MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Première API d’informations à valeur ajoutée sur les menaces open source du marché, elle catégorise les tactiques, techniques et procédures (TTP’s) d’attaques des acteurs de la menace. Supply Chain Threat Intelligence capitalise sur les recherches de l’équipe cyber Checkmarx Labs qui a détecté 150 878 paquets malveillants en 2022. Une base de données réputationnelle et d’intelligence mise à jour régulièrement.
Checkmarx, le leader mondial de la sécurité applicative (AST) à destination des développeurs, annonce aujourd’hui Supply Chain Threat Intelligence™, sa nouvelle offre proposée via API et qui fournit des informations détaillées sur les menaces open source. Elle se base sur l’analyse de centaines de milliers de paquets malveillants, la réputation des contributeurs, les comportements suspects et plus encore.
Basée sur les recherches de Checkmarx Labs et sur sa base de données réputationnelle, Supply Chain Threat Intelligence permet :
L’identification des paquets malveillants par type d’attaque, confusion des dépendances, typosquatting, chainjacking, etc.
L’analyse de la réputation du contributeur en identifiant les activités suspectes au sein des paquets open source.
De l’intelligence sur le comportement malveillant des paquets, via une analyse statique et dynamique dans une sandbox ou un environnement d’exécution cloisonné pour comprendre la façon dont le code s’exécute.
Un data lake qui analyse en continu les paquets longtemps après leur suppression des gestionnaires, plus d’un million de paquets analysés par mois.
« En 2022, les chercheurs de Checkmarx ont exposé certains des groupes d’attaquants open source les plus actifs, notamment RED-LILI et Lofygang », a déclaré Emmanuel Benzaquen, CEO de Checkmarx. « Compte tenu de la prolifération spectaculaire de packages open source malveillants provenant de groupes criminels organisés, nous sommes heureux de partager avec l’ensemble du marché, leurs tactiques, techniques et procédures d’attaque identifiées par nos chercheurs au sein d’un flux d’informations constamment mis à jour. »
La Supply Chain Threat Intelligence de Checkmarx se positionne comme la base de recherches sur les menaces la plus complète du secteur. Elle se base sur du Machine Learning, de la rétro détection et de la détection multilingue pour découvrir l’ensemble des menaces ciblant la supply chain et même les menaces émergentes.
Checkmarx Supply Chain Threat Intelligence est proposé sous forme d’API ce qui facilite son intégration dans les tableaux de bord et environnements de développement des organisations. Les utilisateurs reçoivent un token unique de la part de Checkmarx et peuvent ensuite envoyer le nom et la version de paquet à analyser pour obtenir directement les informations de sécurité corrélées.
L’API aide les développeurs et les professionnels de sécurité à :
Identifier rapidement et facilement les menaces potentielles dans les paquets open source
Mieux comprendre les modes opératoires des acteurs de la menace
Effectuer des requêtes en bloc pour recevoir des informations sur un grand nombre de paquets à la fois
Garder une longueur d’avance sur les cyber assaillants grâce à des mises à jour et à des alertes en temps réel sur les risques nouveaux et émergents
Obtenir des informations contextualisées à valeur ajoutée sur les menaces détectées, pour accélérer leur prise de décision
« Checkmarx Labs a découvert 150 878 paquets malveillants rien qu’au cours de l’année écoulée », a déclaré Erez Yalon, VP security research, Checkmarx. « Nous constatons que, même après leur signalement, les hackers continuent de frapper et de publier des paquets malveillants via des faux comptes supplémentaires sans être inquiétés. Ces offensives constantes et la vitesse exponentielle des nouvelles versions de paquets malveillants nous conduisent à partager nos données d’intelligences sur les menaces pour contribuer à la protection de l’écosystème open source. »
