Application Security

Armis führt Armis Centrix™ für Application Security ein

, Armis | Autor: Herbert Wieler

Armis führt Armis Centrix™ für Application Security ein

Schutz für geschäftskritischen Code

Armis, das Unternehmen für Cyber-Risikomanagement und Cybersicherheit, stellt heute Armis Centrix ™ für Application Security  vor, eine Lösung, die die Anwendungssicherheit über den gesamten Software Development Life Cycle (SDLC) eines Unternehmens hinweg vereinheitlicht. Die Technologie unterstützt Sicherheitsteams dabei, Code als Angriffsvektor der nächsten Generation zu schützen, um die Abwehrmechanismen von Unternehmen zu stärken und sie gegen Cyberbedrohungen abzusichern.

Nadir Izrael, CTO und Mitbegründer von Armis

„Um Risiken effektiv zu managen, ist es unerlässlich, die Ursache des Problems zu ermitteln und zu beseitigen“, sagt Nadir Izrael, CTO und Mitgründer von Armis . „Code-basierte Schwachstellen werden in die Infrastruktur von Unternehmen eingebettet, und KI generierter Code verschärft das Problem noch, da er im Vergleich zu von menschlichen Entwicklern geschriebenem Code exponentiell mehr Schwachstellen enthält. Da Unternehmen KI-gestützte Codierung einsetzen und kontinuierliche Entwicklungspipelines vorantreiben, benötigen sie einen intelligenteren, dynamischeren und einheitlicheren Ansatz, um Software in großem Maßstab zu sichern.“

Die Lösung unterstützt Sicherheitsteams dabei, Cyberrisiken zu reduzieren, effizienter zu arbeiten und ihre Infrastruktur zu optimieren

Die heutige Landschaft der Anwendungssicherheit  ist überladen mit fragmentierten, statischen Punktlösungen, die jeweils einen Teil des Puzzles lösen, aber gleichzeitig Störungen, Ineffizienzen und blinde Flecken verursachen. Armis Centrix™ für Application Security ist eine KI-gestützte Lösung für die Erkennung, Kontextualisierung und Behebung von Schwachstellen. Die Lösung orientiert sich an der Infrastruktur, versteht die gesamte CI/CD-Pipeline sowie die produktionsseitigen Kontrollmaßnahmen und trägt dazu bei, die Fähigkeiten von Sicherheitsteams zur Sicherung ihrer gesamten Software-Lieferkette zu vereinfachen, zu priorisieren und zu verbessern.

„Mit KI-gestütztem Coding können Entwickler schneller liefern, aber sie können auch genauso schnell Sicherheitslücken einführen. Daher stehen Sicherheitsteams unter enormem Druck, um mit derselben Geschwindigkeit und in demselben Umfang darauf zu reagieren“, sagt Katie Norton, Research Manager, DevSecOps und Software Supply Chain Security bei IDC. „Das KI-native Scannen, der Kontext auf Plattformebene und die unabhängige Validierung, die Armis Centrix™ bietet, kann Sicherheitsteams zugutekommen, die versuchen, in dieser neuen Ära der Softwareentwicklung Schritt zu halten.“

Die Technologie scannt jeden Teil der Anwendung eines Unternehmens, einschließlich Code, Abhängigkeiten, Container-Images und Konfigurationsdateien, und deckt dabei eine unbegrenzte Anzahl von Sprachen und deren Varianten ab. Sie erkennt bekannte und schwer zu findende Varianten, die von vorlagenbasierten Tools oft übersehen werden, sowie problematischen Code, bevor dieser negative Auswirkungen haben kann. Die Lösung reduziert Fehlalarme um 70 Prozent und beschleunigt die durchschnittliche Zeit bis zur Lösung (Mean Time to Repair = MTTR), indem es die Behebung automatisiert und Probleme direkt an den richtigen Entwickler mit klaren Anweisungen sendet, um Teams bei der Beschleunigung von Korrekturen zu unterstützen.

„Armis bietet intelligentere Erkennung, schnellere Korrekturen, geringere Kosten und mehr Vertrauen zwischen Sicherheits- und Entwicklungsteams“, sagt Dana Gilboa, Chief Product Officer von Armis. „Andere Lösungen auf dem Markt können nicht mithalten. Unsere KI geht über die Funktionen der Mustererkennung anderer Lösungsanbieter hinaus und ist äußerst präzise, da sie alle Schwachstellenvarianten in einer unbegrenzten Anzahl von Sprachen erkennt, nicht nur in einigen wenigen. Diese Lösung ist die Grundlage für eine standardmäßig sichere Softwarebereitstellung in großem Maßstab.“

Das neue Produkt wurde für die Skalierbarkeit in Unternehmen entwickelt und bietet eine einfache Einarbeitung und End-to-End-Abdeckung vom Quellcode bis zur Produktion. Es lässt sich nahtlos in bestehende Entwicklungs- und Sicherheitsstacks integrieren, um Reibungsverluste zwischen Sicherheits- und Entwicklungsteams zu beseitigen, was zu einer verbesserten Produktivität und geringeren Risiken führt.

Armis Centrix™ für Application Security erzielte die höchste Leistung im Public CASTLE Benchmark C@250 XXXXX  und übertraf damit andere aufgeführte Tools. Der Public CASTLE Benchmark C@250 ist eine von Dritten verifizierte Messgröße für die Fähigkeit einer Lösung, Code-Probleme vor der Bereitstellung zu erkennen und zu beheben.