MtoM Mag - Le journal de l'MtoM.

Armis, the cyber exposure management & security company, annonce Armis CentrixTM for Application Security, sa nouvelle solution conçue pour sécuriser le code - nouveau vecteur d’attaque majeur - tout au long du cycle de vie du développement logiciel de l’organisation.

« Pour gérer efficacement les risques, il est essentiel d’identifier la cause racine des problèmes et de l’éliminer », déclare Nadir Izrael, CTO et cofondateur d’Armis. « Les vulnérabilités liées au code s’intègrent directement dans l’infrastructure des organisations, et le code généré par l’IA est encore plus critique, contenant de façon exponentielle davantage de failles que le code écrit par des développeurs humains. Alors que les entreprises adoptent cette pratique et mettent en place des pipelines de développement continu, elles ont besoin d’une approche plus intelligente, dynamique et unifiée pour sécuriser leurs logiciels à grande échelle. »

Le paysage actuel de la sécurité applicative est saturé de solutions fragmentées et statiques, chacune résolvant un morceau du problème mais générant du bruit, des inefficacités et des angles morts. Basée sur IA, Armis CentrixTM for Application Security détecte les failles dans le code, contextualise ces failles en les reliant à l’environnement réel d’exécution et automatise la remédiation. Elle intègre pleinement l’infrastructure ainsi que le pipeline CI/CD et prend en compte les contrôles de mitigation en production. Armis simplifie la gestion des risques et permet aux équipes de sécurité de prioriser leurs actions pour protéger l’ensemble de la chaîne logicielle.

« Avec le codage assisté par l’IA, les développeurs accélèrent leurs livraisons… mais peuvent tout aussi rapidement introduire des vulnérabilités. Les équipes de sécurité doivent donc réagir au même rythme et à la même échelle. » poursuit Katie Norton, Responsable Recherche, DevSecOps et Sécurité de la chaîne d’approvisionnement logicielle chez IDC. « Grâce à son scan natif IA, sa vision contextuelle de l’ensemble de la plateforme et sa validation indépendante, Armis Centrix™ permet aux équipes de sécurité de rester en phase avec cette nouvelle ère du développement IA. » La technologie analyse chaque composant applicatif, y compris le code, les dépendances, les images de conteneurs et les fichiers de configuration, et prend en charge un nombre illimité de langages et de variantes. Elle détecte les vulnérabilités connues ainsi que celles difficiles à identifier, souvent manquées par les outils basés sur des modèles, et repère le code problématique avant qu’il n’ait un impact négatif. Armis CentrixTM for Application Security réduit les fausses alertes de 70 % et accélère le temps moyen de résolution (MTTR), en automatisant la correction : les problèmes sont directement transmis au bon développeur avec des instructions claires pour une résolution plus rapide des incidents

« Armis offre une détection plus intelligente, des remédiations accélérées, une réduction des coûts et renforce la confiance entre les équipes de sécurité et de développement. », ajoute Dana Gilboa, Chief Product Officer d’Armis. « Les autres solutions du marché ne peuvent pas rivaliser : l’IA d’Armis dépasse les approches basées sur des règles statiques et signatures, encore largement utilisées par de nombreux éditeurs. Elle offre un haut niveau de précision, capable de détecter l’ensemble des variantes de vulnérabilités sur un nombre illimité de langages, et pas uniquement sur quelques-uns. Cette solution constitue le socle de référence pour une livraison logicielle sécurisée par défaut et à grande échelle. »

Evolutive, Armis CentrixTM for Application Security offre intégration facilitée et couverture complète, du code source à la mise en production. Elle s’intègre parfaitement aux piles de développement et de sécurité existantes afin d’éliminer les frictions entre les équipes sécurité et développement, accélérant la productivité et limitant les risques.

Armis Centrix™ for Application Security a obtenu les meilleures performances dans le Public CASTLE Benchmark C@250, surpassant les autres outils évalués. Le Public CASTLE Benchmark C@250 est une mesure, validée de manière indépendante, de la capacité d’une solution à détecter et à stopper les problèmes de code avant son déploiement.

Retrouvez ici plus d’informations sur Armis Centrix™, la plateforme de gestion de la cyber exposition d’Armis, ainsi que sur l’ensemble des solutions proposées par Armis ici https://www.armis.com/platform/armi...