Press release

Grâce aux améliorations apportées à la plateforme de sécurité BlueFlag, les entreprises repensent la sécurisation des environnements de développement de logiciels

0
Sponsorisé par Businesswire

En réponse aux attaques croissantes de la chaîne d’approvisionnement des logiciels, BlueFlag Security offre des capacités améliorées au sein de sa plateforme pour la sécurité et la gouvernance du cycle de vie du développement des logiciels (SDLC) qui garantissent un environnement de développement plus sûr, plus résilient et plus digne de confiance. Depuis son lancement en mars 2024, BlueFlag a élargi les quatre piliers fondamentaux de la plateforme, a introduit la restauration automatisée et guidée, et a ajouté un support pour des outils de développement supplémentaires.

Une étude Gartner® indique que « le coût estimé de ces attaques [de la chaîne d’approvisionnement] s’élève à des dizaines de milliards de dollars et devrait augmenter de 200 % pour atteindre 138 milliards de dollars d’ici 2031 ».* Ces menaces croissantes, mises en évidence par des incidents tels que la compromission du code source du New York Times après la violation de GitHub, démontrent comment les environnements de développement sont de plus en plus ciblés. BlueFlag atténue ces risques de manière unique en ciblant les trois vecteurs d’attaque critiques et interdépendants du SDLC : les identités des développeurs (humains et machines), les erreurs de configuration des outils de développement et les vulnérabilités de codes, en empêchant les combinaisons toxiques qui rendent ces attaques si préjudiciables.

Grâce à BlueFlag, les équipes de développement peuvent mettre en œuvre des mesures préventives qui réduisent la surface d’attaque à chaque étape du cycle de développement. Les quatre piliers fondamentaux de la plateforme, chacun d’entre eux étant conçu pour traiter les vecteurs d’attaque critiques du SDLC et assurer la conformité, sont les suivants :

  • La gouvernance des identités : elle sécurise, gère et surveille les identités humaines (développeurs internes et externes) et machines (comptes de service et applications), qui sont souvent la principale source de risque dans le SDLC. En appliquant le principe du moindre privilège, en détectant les identités périmées et en surveillant les comportements à risque tels que le contournement des politiques de section, BlueFlag identifie, priorise et résout les menaces basées sur l’identité.
  • La gestion de la sécurité des portfolios : elle sécurise votre portfolio de développement, notamment la gestion du code source (SCM), les référentiels d’artefacts et les processus CI/CD. BlueFlag renforce la posture de sécurité des différents outils utilisés par les développeurs, détecte les erreurs de configurations, prévient les utilisations abusives et bloque les accès non autorisés pour assurer des constructions et des déploiements sûrs et conformes.
  • La gouvernance des codes : elle sécurise votre code base en identifiant et en atténuant les risques dans les paquets propriétaires et open-source. BlueFlag recherche en permanence les vulnérabilités, gère les secrets et scanne les vulnérabilités de l’infrastructure en tant que code (IaC) afin de garantir des pratiques de codage sûres et empêcher les déploiements non sécurisés.
  • La conformité continue automatisée : elle intègre des contrôles de conformité automatisés directement dans les flux de travail de développement, ce qui garantit une adhésion continue aux normes industrielles telles que CIS, SOC 2, ISO 27001 et NIST-800. BlueFlag automatise la préparation des audits et le recueil de preuves, réduisant ainsi le fardeau de conformité et permettant à votre entreprise d’être toujours prête à faire face à un audit.

BlueFlag propose désormais une restauration à la fois automatisée et guidée, permettant aux entreprises de passer d’une gestion réactive à une gestion proactive de la sécurité. Contrairement à d’autres solutions qui se concentrent uniquement sur les alertes et/ou la priorisation des vulnérabilités, BlueFlag ne guide pas seulement les développeurs à travers les étapes de résolution des risques, mais automatise également la restauration lorsque cela est possible, accélérant ainsi le processus de résolution. De plus, pour assurer une couverture complète de la sécurité du SDLC, BlueFlag s’intègre à un écosystème croissant d’outils, notamment dans les plateformes de gestion du code source comme GitHub et BitBucket, les référentiels d’artefacts comme JFrog, les outils de sécurité des développeurs comme Snyk, les outils de gestion des services comme Jira et Slack, et les systèmes IAM comme Okta et Azure AD.

« L’intégration des meilleures pratiques de sécurité dans les processus de développement de logiciels est un défi urgent et permanent pour de nombreuses entreprises, en raison de nombreuses équipes qui manquent d’outils et de processus nécessaires pour atténuer efficacement les risques tout au long du SDLC », a déclaré Katie Norton, directrice de la recherche, du DevSecOps et de la sécurité de la chaîne d’approvisionnement du logiciel à IDC. « BlueFlag permet aux entreprises de sécuriser leurs environnements de développement, en proposant une plateforme unifiée pour mettre en œuvre un cadre de sécurité et de gouvernance SDLC complet qui englobe la gouvernance des identités des développeurs, la gestion de la posture de sécurité du portfolio, la gouvernance de code et de conformité ».

BlueFlag permet aux clients de faire des économies et d’avoir une meilleure efficacité opérationnelle :

  • Réduire les coûts d’exploitation de 62 % en automatisant les tâches liées à la sécurité, à la gouvernance et à la conformité, ce qui permettra aux équipes de se concentrer sur l’innovation et les initiatives à forte valeur ajoutée.
  • Éliminer 30 % des coûts de licence d’outils DevOps en identifiant et en supprimant les identités périmées, ce qui vous permet de payer uniquement les licences dont vous avez besoin.
  • Réduire le délai de restauration de 80 % grâce à la restauration guidée et automatique, ce qui permettra aux développeurs de résoudre rapidement les problèmes de sécurité sans perturber les flux de travail.
  • Assurer une conformité continue et réduire la préparation des audits de 45 % grâce à des contrôles de conformité automatisés intégrés à votre processus de développement.

« L’évolution rapide de notre plateforme prouve l’engagement de BlueFlag à sécuriser de manière proactive chaque facette du SDLC. En élargissant les capacités des quatre piliers, nous aidons les entreprises à réduire les coûts opérationnels, à prévenir les menaces et à maintenir l’intégrité de leurs processus de développement sans sacrifier la vitesse ou la flexibilité », a déclaré Raj Mallempati, CEO de BlueFlag Security.

Pour voir comment BlueFlag Security s’intègre sans heurts dans votre environnement de développement, renforçant la sécurité à chaque étape, planifiez une démo pour découvrir la plateforme en action. BlueFlag est fière d’avoir été nommée entreprise « 2024 TechCrunch Startup Battlefield 200 », et exposera au salon TechCrunch Disrupt du 28 au 30 octobre.

* Gartner, Leader’s Guide to Software Supply Chain Security, Dale Gardner, Manjunath Bhat, 20 juin 2024.

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde. Tous droits réservés.

À propos de BlueFlag Security

BlueFlag Security offre une approche complète, orientée identité, pour sécuriser le cycle de vie du développement logiciel (SDLC). En se concentrant sur les identités des développeurs, humains et machines, et sur la sécurité de la chaîne d’outils, BlueFlag aide les entreprises à lutter contre les vecteurs d’attaque les plus critiques, souvent négligés par les solutions traditionnelles orientées code. La plateforme s’appuie sur l’intelligence de l’activité pilotée par l’IA pour surveiller et analyser les risques, appliquer des politiques et automatiser la restauration. Grâce à des compétences en gouvernance des identités, sécurité du porfolio, gouvernance du code et conformité continue, BlueFlag renforce proactivement les postures de sécurité tout en optimisant l’efficacité opérationnelle, en assurant la protection contre les menaces évolutives de la chaîne d’approvisionnement des logiciels. Pour en savoir plus sur BlueFlag Security, consultez le site suivant www.blueflagsecurity.com.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.