SaaS-Lösungen (Software as a Service) gelten aufgrund ihrer Kosteneffizienz, Skalierbarkeit, Zugänglichkeit und Benutzerfreundlichkeit als das Rückgrat moderner Geschäftsabläufe.
Leider sieht sich die Branche mit einer alarmierenden Zahl von Cyberangriffen konfrontiert; SaaS-Verletzungen sind innerhalb von 12 Monaten, von September 2023 bis Ende 2024, um 300 % gestiegen.
Unser Kunde, ein führender SaaS-Anbieter mit 700 Millionen Nutzern weltweit, der praktisch alle kreativen und inhaltsorientierten Unternehmen weltweit versorgt, erkannte den Ernst der Lage.
Das erste Problem war die zentralisierte Plattform, auf die Entwickler Code, Bibliotheken und Abhängigkeiten hochgeladen haben, wodurch sich die Angriffsfläche vergrößerte.
Es fehlten jedoch Sicherheitstools, die schnell genug waren, um mit dem Upload-Volumen Schritt zu halten, so dass die in komplexen Builds versteckten Risiken übersehen wurden.
Auch Scans nach dem Hochladen waren nicht möglich, da sie die Entwicklung verlangsamt und die Wettbewerbsfähigkeit beeinträchtigt hätten.
Der Kunde wählte MetaDefender Core um jede Datei in hochgeladenen Software-Builds auf potenziell bösartige Inhalte zu scannen und eingebettete Bedrohungen wie Malware, Skripte oder Exploit-Payloads zu erkennen und zu bereinigen, bevor die Dateien auf der Plattform akzeptiert werden.
Durch die Lösungen von OPSWATkonnte der Kunde sicherstellen, dass alle Software-Builds frei von Malware und Schwachstellen waren, bevor sie an die Kunden gingen, und das bei gleichbleibender Entwicklungsgeschwindigkeit.
Breite Angriffsfläche, ungeeignete Sicherheitstools und Engpässe im Arbeitsablauf
Der Kunde hatte ernsthafte Bedenken hinsichtlich mehrerer Aspekte seiner Plattform, der aktuellen Einrichtung und der Liefergeschwindigkeit.
- Vergrößerte Angriffsfläche - da eine einzige Plattform für alle Software-Builds verwendet wurde, die zu Test- und Veröffentlichungszwecken hochgeladen wurden, mussten Tausende von Dateien von allen Schwachstellen befreit werden, bevor sie die Kunden erreichten.
- Überholte Tools - es gab zwar eine Sicherheitseinrichtung, aber sie war mit der Geschwindigkeit und Vielfalt der Uploads überfordert. Dies setzte die gesamte Plattform Sicherheitsrisiken aus, da die Dateien nicht im gleichen Rhythmus gescannt werden konnten, wie die Software-Builds hochgeladen wurden.
- Engpässe im Workflow - da die Dateien nicht beim Hochladen gescannt wurden, mussten die Sicherheitsprüfungen später im Prozess erfolgen, was zu Verzögerungen führte und das Risiko erhöhte, dass bösartige Dateien weiter in den Entwicklungsworkflow vordrangen.
Beseitigung von Zero-Day-Malware, Validierung von Uploads von Drittanbietern und Blockierung riskanter Abhängigkeiten vor dem Testen
MetaScanMultiscanning
MetaScan Multiscanning ermöglicht es Ihnen, Dateien mit über 30 Anti-Malware-Engines vor Ort und in der Cloud zu scannen.
Je mehr AV-Engines hinzugefügt werden, desto höher sind die Erkennungsraten; mit MetaScan Multiscanning erreichen Kunden Erkennungsraten von mehr als 99 %.
Adaptive Sandbox
Die Adaptive Sandbox von OPSWATlässt ausweichende Malware in einer kontrollierten Umgebung detonieren, wodurch bösartiges Verhalten und Zero-Day-Angriffe in Workflows aufgedeckt werden.
File-Based Vulnerability Assessment
Die File-Based Vulnerability Assessment von OPSWAT erkennt anwendungsund dateibasierte Schwachstellen, bevor sie installiert werden.
Unsere patentierte Technologie korreliert Schwachstellen mit Softwarekomponenten, Produktinstallationsprogrammen, Firmware-Paketen und vielen anderen Arten von Binärdateien, die von einer großen Gemeinschaft von Benutzern und Unternehmenskunden gesammelt werden.
Alle diese Lösungen, die über MetaDefender Core bereitgestellt werden, ermöglichen es dem Kunden,:
- Scannen Sie jede Datei innerhalb eines Software-Builds mit mehreren Anti-Malware-Engines, um sicherzustellen, dass keine Bedrohung der Erkennung entgeht. Diese Scans konzentrierten sich auf Hochrisikokomponenten wie ausführbare Dateien (Windows EXE, macOS DMG) und Skriptdateien.
- "Verdächtige Builds werden in kontrollierten Umgebungen mit Hilfe von Anwendungsemulationen "ausgeführt", die die notwendigen Bedingungen nachbilden, damit Malware ihr Verhalten zeigen kann. Dieser Ansatz ist entscheidend, um Zero-Day-Malware abzufangen, die sich als legitimer Code ausgibt.
- Prüfen Sie alle Bibliotheken von Drittanbietern (z. B. npm- und PyPI-Pakete) anhand von Datenbanken mit bekannten Sicherheitslücken und Gefährdungen. Riskante Abhängigkeiten werden blockiert, bevor diese Builds getestet werden.
Beseitigung blinder Flecken, Erhaltung der Produktivität und Angleichung an globale Sicherheitsstandards
Mit MetaDefender Core kann der Kunde nun ganze Software-Builds zum Zeitpunkt des Uploads scannen. Dadurch können sie Tausende von Dateien validieren und sicherstellen, dass sie sicher verwendet werden können, indem sie blinde Flecken in der Dateiinteraktion beseitigen.
Die Scans sind automatisiert und fügen sich nahtlos in den Upload-Workflow ein, so dass die Produktivität der Entwickler und der Zeitplan für die Veröffentlichung gewahrt bleiben.
Mit diesem System wird sichergestellt, dass die Veröffentlichungen frei von Malware sind, und der Kunde kann die globalen Sicherheitsstandards einhalten.
Die Bedenken des Kunden hinsichtlich der Cybersicherheit waren angesichts der aktuellen Bedrohungslage zu 100 % berechtigt.
Ihre Sorgfalt bei der Unterstützung von Entwicklungsteams bei der Erstellung sicherer Produkte und Dienstleistungen passt perfekt zu OPSWATEngagement, marktführende Technologien zum Schutz kritischer Umgebungen zu liefern.
Wenn Ihr Unternehmen einen starken Partner für Ihre Strategie zur Bedrohungsabwehr braucht, kontaktieren Sie uns noch heute
