Runtime-Schutz
JFrog erweitert Sicherheitsplattform mit Runtime-Schutz für eine sichere Softwareentwicklung
Vom Code bis zur Cloud
JFrog hat die Sicherheitsfunktionen seiner Software Supply Chain Plattform um "JFrog Runtime " erweitert, eine neue Lösung, die eine umfassende Sicherheit vom Quellcode bis zur Produktionsumgebung gewährleistet. Diese Erweiterung ermöglicht Unternehmen, Sicherheit in jeden Schritt des Entwicklungsprozesses zu integrieren und vereinfacht die Zusammenarbeit zwischen Entwickler-, Security- und DevOps-Teams.
Die neue Lösung richtet sich an Unternehmen, die sowohl "Shift Left"-Ansätze zur frühzeitigen Erkennung von Sicherheitsrisiken während der Entwicklung als auch "Shift Right"-Ansätze zur Reaktion auf Bedrohungen in Echtzeit verfolgen. JFrog Runtime bietet Echtzeit-Transparenz über Schwachstellen in Kubernetes-Clustern, beschleunigte Priorisierung von Sicherheitsvorfällen und automatisiertes Risikomanagement für cloudbasierte Anwendungen.
Eine von JFrog gesponserte IDC-Umfrage zeigt, dass Unternehmen im Durchschnitt fast 2 Millionen US-Dollar jährlich für sicherheitsbezogene Aufgaben ausgeben. Die Nachfrage nach effektiveren Sicherheitslösungen wächst, da Entwickler ihre Zeit lieber auf das Programmieren konzentrieren möchten, während Sicherheitsteams der Risikominderung Priorität einräumen.
Zu den wichtigsten Funktionen von JFrog Runtime gehören: -Echtzeit-Schwachstellenüberwachung: Die Lösung bietet kontinuierliche Einblicke in Schwachstellen während der gesamten Laufzeit von Anwendungen.
- Erweiterte Priorisierung von Sicherheitsvorfällen: Sicherheitsrisiken werden auf Grundlage ihrer potenziellen geschäftlichen Auswirkungen priorisiert, was eine beschleunigte Reaktion ermöglicht.
- Risikominderung durch Exposure Management: Schnelle Identifizierung und Behebung von Schwachstellen.
- Schutz cloudbasierter Anwendungen: Überwachung von Bedrohungen nach der Bereitstellung, wie Malware-Angriffe und unberechtigter Zugriff.
- Umfassende Analysen für Kubernetes: Unterstützung bei der kontinuierlichen Überprüfung von Workloads und Containern.
- Zentralisierte Erkennung und Reaktion auf Vorfälle: Bietet eine konsolidierte Ansicht der gesamten Laufzeitumgebung, um Sicherheitsvorfälle effizient zu verwalten.
Asaf Karas, CTO von JFrog Security, betont die Vorteile einer integrierten Plattform, die eine nahtlose Transparenz und Rückverfolgbarkeit von der Entwicklung bis zur Produktion bietet. Diese Art von Lösungen reduziert die Belastung der Teams und ermöglicht eine sicherere Bereitstellung von Software in großem Maßstab.
Laut Paul Goldman, CEO von iTMethods, bietet die neue Lösung Echtzeit-Transparenz und ermöglicht es Unternehmen, ihre Cloud-Umgebungen besser zu schützen und das Vertrauen der Kunden in ihre Dienstleistungen zu stärken.
JFrog Runtime ergänzt bestehende Sicherheitsfeatures wie die KI/ML-Modell-Kuration, die bösartige Modelle frühzeitig erkennt und blockiert, und einen sicheren Open-Source-Software-Katalog, der Einblicke in Sicherheits- und Risikometadaten bietet. Diese erweiterte Plattform unterstützt Unternehmen bei der Einhaltung von Compliance-Anforderungen und der Gewährleistung der Integrität ihrer Software-Entwicklungspipelines.
Weitere Informationen zu JFrog Runtime finden sich auf der JFrog-Website, und Interessierte können an Webinaren teilnehmen, um mehr über die Funktionen und Vorteile zu erfahren.