Veracode, leader mondiale nella gestione del rischio applicativo, ha annunciato oggi l’acquisizione di Longbow Security, un innovatore nella gestione del rischio di sicurezza per ambienti cloud-native. L’acquisizione marca una nuova fase per Veracode, sottolineando l’impegno dell’azienda nell’aiutare le organizzazioni a gestire e ridurre efficacemente il rischio applicativo lungo la crescente superficie di attacco.
L’integrazione di Longbow in Veracode consentirà ai team di sicurezza di scoprire rapidamente gli asset cloud e applicativi e di valutare facilmente la loro esposizione alle minacce grazie all’indagine automatizzata dei problemi e all’analisi root cause. Longbow fornisce una visione centralizzata del rischio per gli asset e le applicazioni cloud, semplificando così flussi di lavoro complessi, consentendo una remediation più rapida ed efficace e migliorando la postura complessiva di sicurezza. Il risultato è una riduzione dei rischi e delle vulnerabilità nelle applicazioni e nelle infrastrutture cloud.
La crescente adozione di infrastrutture cloud, unita all’assunzione da parte degli sviluppatori di maggiori responsabilità per la creazione, la distribuzione e la sicurezza del software, ha introdotto una significativa complessità operativa. Le aziende hanno ora bisogno di una comprensione più approfondita del loro profilo di rischio all’interno di ambienti in continua evoluzione e di un feedback costante sulla sicurezza durante il ciclo di vita dello sviluppo del software.
“I team di sicurezza sono sommersi da avvisi spesso non sufficientemente dettagliati sul livello di rischio aziendale, sulla possibilità concreta che una falla venga sfruttata, e su insight specifici a livello di codice per tenere il passo con i requisiti di remediation. Di conseguenza, il rischio continua ad aumentare”, dichiara Brian Roche, Chief Product Officer di Veracode. “Combinando Veracode e Longbow, i team possono ottenere una visione completa del rischio automatizzare la definizione delle priorità e, con Veracode Fix, rendere automatica anche la correzione delle falle di sicurezza del codice”.
Longbow e Veracode semplificano la sicurezza delle applicazioni cloud per team sovraccaricati
Con il 71% delle organizzazioni costrette ad affrontare il peso del “debito di sicurezza” (ovvero la presenza di falle applicative non risolte da un anno), i team devono agire rapidamente per ridurre l’esposizione alle minacce. Tuttavia, i professionisti della sicurezza del cloud e delle applicazioni continuano ad essere afflitti da una visibilità non ottimale e dall’eccesso di avvisi. Con Longbow, i clienti Veracode possono affrontare queste sfide in quattro modi:
• Visibilità unificata sui rischi nelle applicazioni, nel codice e nel cloud, consentendo ai team di affrontare i problemi più importanti per l’azienda.
• Correzione orchestrata dal codice al cloud, permettendo ai team di stabilire le priorità e di porre rimedio con le funzionalità di correzione guidata dall’intelligenza artificiale di Veracode.
• Approfondimenti pratici con consigli sulla “migliore azione successiva”, in modo che i clienti possano condurre un’analisi della causa principale e individuare il percorso migliore per la riparazione.
• Monitoraggio e valutazione continui grazie all’individuazione in tempo reale delle vulnerabilità nel portfolio applicativo e negli ambienti runtime, in modo che i clienti sappiano esattamente cosa sta funzionando e dove.
Derek Maki, co-fondatore e Chief Product Officer di Longbow, spiega: “Abbiamo fondato Longbow con la mission di semplificare un processo di gestione del rischio di sicurezza delle applicazioni sempre più complesso e aiutare le aziende a ridurre il rischio su scala. Insieme a Veracode, le nostre soluzioni offrono visibilità, automazione e capacità di rimedio senza pari. Guardiamo con entusiasmo alla possibilità di portare la sicurezza delle applicazioni cloud-native a un livello superiore”.
“Si tratta di un accordo perfetto per Longbow”, aggiunge Dayne Myers, co-fondatore e Chief Executive Officer di Longbow. “Dopo attente valutazioni, riteniamo che la nostra tecnologia e il nostro team siano perfettamente in linea con la visione di Veracode e che questa sia la scelta migliore per il futuro dell’azienda”.
“Siamo entusiasti di accogliere Longbow all’interno di Veracode e di ampliare le capacità della nostra piattaforma con una gestione della sicurezza applicativa che soddisfa pienamente le esigenze delle aziende moderne”, ha dichiarato Sam King, Chief Executive Officer di Veracode. “L’integrazione tra le nostre soluzioni fornisce alle aziende una piattaforma olistica di gestione del rischio applicativo che va dal codice al cloud. Veracode, insieme a Longbow, consente ai clienti di proteggere in modo più efficiente il loro sempre più complesso panorama applicativo”.
Ultimi articoli
Attacchi ibridi: quando la minaccia informatica supera il perimetro della rete
Ammettiamolo: le strategie di difesa messe in atto di fronte agli attacchi informatici in genere non funzionano. Basate su firme, anomalie e...
Lenovo sempre più green con lo stabilimento di produzione in Europa ad energia solare
Lenovo annuncia l’installazione di nuovi pannelli solari presso il proprio stabilimento di Budapest, in Ungheria, per la produzione...
SentinelOne entra nella prima classifica AI 100 di CRN
SentinelOne (NYSE: S) è stata inserita nella lista AI 100 del 2024, una prestigiosa classifica stilata da CRN®, un brand di The Channel Company, che segnala i vendor all’avanguardia nella diffusione dell’AI con soluzioni in ambito cloud, data center ed edge, software, analytics e cybersecurity.