Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/ Blog / MetaDefender Software Chain™…
Anuncios de productos

MetaDefender Software Chain™ v3.3.0: transferencia entre dominios, integraciones ampliadas y mayor visibilidad

Transferencia Secure , integraciones con Nexus y Gitea, mejoras en la SBOM e información sobre tendencias 
Por Lavinia Prejban, especialista en marketing de productos
Comparte esta publicación

MetaDefender Software Supply Chain sigue impulsando las prácticas de desarrollo seguro con la versión 3.3.0, introduciendo capacidades de transferencia segura entre dominios, ampliando las integraciones de repositorios y aumentando la visibilidad en toda la cadena de suministro de software.

Esta versión está diseñada para ayudar a las organizaciones que operan en entornos de alta seguridad, regulados y aislados físicamente, al tiempo que mejora la transparencia, el cumplimiento normativo y el seguimiento de los riesgos a largo plazo en los procesos modernos de DevSecOps.

Novedades de esta versión 

Transferencia entre dominios (diodos de datos)

Permite la transferencia segura y unidireccional de paquetes de software y artefactos entre entornos aislados mediante la tecnología de diodo de datos.

Integración de Nexus 

Analiza los repositorios de Sonatype Nexus para detectar vulnerabilidades, malware y datos confidenciales expuestos en una fase más temprana del desarrollo.

Integración con Gitea 

Ampliar la cobertura del análisis del código fuente a los repositorios de Gitea en entornos de desarrollo distribuidos.

Nuevos campos de la SBOM 

Mejora los informes SBOM con metadatos adicionales para garantizar un mayor cumplimiento normativo y una mayor visibilidad de los componentes.

Tendencias del panel de control 

Realice un seguimiento de la información sobre seguridad a lo largo del tiempo con las nuevas visualizaciones de tendencias sobre vulnerabilidades, malware e incumplimientos de políticas.

Activación de la licencia sin conexión

Admite la activación de licencias en implementaciones aisladas sin necesidad de conexión a Internet.

Transferencia Secure dominios: protección Software entre entornos 

Las organizaciones del sector público, de la defensa y de las infraestructuras críticas suelen operar en redes segmentadas o totalmente aisladas, en las que la transferencia segura de artefactos de software es tanto esencial como objeto de un estricto control.

MetaDefender Software Supply Chain .3.0 incorpora funciones nativas de transferencia entre dominios basadas en la tecnología de diodo de datos, lo que permite el traslado seguro y automatizado de código y artefactos desde entornos de menor seguridad a entornos de mayor seguridad mediante una transferencia de datos unidireccional.

Capacidades clave 

  • Aplicar una transferencia unidireccional, controlada por hardware, entre entornos
  • Analizar y validar automáticamente los repositorios antes de la transferencia
  • Aplicar las políticas de seguridad y cumplimiento antes de cualquier movimiento
  • Mantener la visibilidad y la trazabilidad de los artefactos transferidos

Véalo en acción: demostración en directo desde el laboratorio OPSWAT 

Esta funcionalidad se puede ver en acción en una demostración en directo grabada en el laboratorio OPSWAT en Timișoara, Rumanía.

La demostración muestra cómo MetaDefender Software Supply Chain funciona junto con MetaDefender Diode™ para permitir una replicación segura de Git a Git entre entornos aislados, destacando un flujo de trabajo completo que abarca desde el escaneo hasta la transferencia controlada.

Ver demostración

Mayor cobertura de repositorios: analiza una mayor parte de tu ecosistema de desarrollo 

Integración de Nexus

Gracias a la integración con Nexus, las organizaciones pueden ahora ampliar el análisis a los repositorios de artefactos, lo que refuerza la seguridad en una fase más temprana del ciclo de vida del software.

Al integrarse con Nexus, los equipos pueden:

  • Analizar los artefactos almacenados en busca de vulnerabilidades, malware y datos confidenciales
  • Evitar que se reutilicen los componentes comprometidos
  • Reforzar el control sobre los sistemas internos de gestión de paquetes

Integración con Gitea

MetaDefender Software Supply Chain es compatible con Gitea, lo que amplía su cobertura a los equipos que utilizan soluciones Git ligeras y autohospedadas. 

Esto permite a las organizaciones:

  • Entornos de desarrollo Secure o locales
  • Detectar riesgos de forma más temprana en los repositorios de código fuente
  • Mantener políticas de seguridad coherentes en todas las plataformas de Git

Funcionalidades mejoradas de la SBOM: mayor cumplimiento normativo y transparencia

A medida que los requisitos normativos siguen evolucionando, las organizaciones necesitan conocer con mayor detalle la composición de su software.

La versión 3.3.0 introduce campos adicionales en la SBOM que aumentan el nivel de detalle de los informes y mejoran la adecuación a los marcos de cumplimiento.

Ventajas principales 

  • Mayor visibilidad de los componentes
  • Mayor preparación para las auditorías y mayor precisión en la presentación de informes
  • Mejor cumplimiento de los requisitos normativos y de cumplimiento interno

Información útil a lo largo del tiempo: paneles de control de tendencias de seguridad

La seguridad no consiste solo en detectar amenazas en un momento dado, sino en comprender cómo evoluciona el riesgo.

La nueva función de tendencias del panel de control permite ver cómo evolucionan con el tiempo las vulnerabilidades, las detecciones de malware y las infracciones de las políticas.

Diseñado para entornos aislados: activación de licencias sin conexión

Las organizaciones que operan en entornos restringidos suelen enfrentarse a dificultades relacionadas con las licencias y la activación. Gracias a la activación de licencias sin conexión, ahora se admiten implementaciones totalmente desconectadas mediante un proceso de activación específico. Esta función permite una implementación fluida en entornos aislados físicamente, elimina la necesidad de conectividad externa durante la activación y simplifica las operaciones para las organizaciones con altos niveles de seguridad.

Una plataforma más sólida para unas cadenasSoftware Secure 

Con la versión 3.3.0, OPSWAT reforzandoSupply Chain Software MetaDefender Supply Chain facilitar la distribución segura de software, ampliar las integraciones del ecosistema y ofrecer una mayor visibilidad de los riesgos y el cumplimiento normativo.

Estas nuevas funciones están diseñadas para ayudar a las organizaciones a proteger todas las fases del ciclo de vida del software, incluso en los entornos más complejos y sensibles en materia de seguridad.

Si desea obtener más información sobre cómo estas actualizaciones pueden facilitar sus procesos de trabajo, póngase en contacto con nuestros expertos.

Habla con un experto
Etiquetas:

Últimas publicaciones

Suscríbete al OPSWAT de OPSWAT

Recibe las últimas novedades OPSWAT , junto con información sobre eventos y las noticias que impulsan el avance del sector.
Inscríbeme

Síguenos en Media sociales

¡Sigue a OPSWAT LinkedIn, Facebook, Twitter y YouTube para estar al día!

¡Mantente al día con OPSWAT!

Sign up today to receive the latest company updates, stories, event info, and more.
Suscríbete