OPSWAT mejora OPSWAT nuestras funciones de prevención Proactive DLP de la pérdida de datos Proactive DLP ) y las configuraciones de las políticas para satisfacer las diversas necesidades de protección de datos de nuestros clientes.
Nos complace anunciar que hemos implementado una nueva y potente función que protege automáticamente a las organizaciones contra la filtración de información confidencial.
Se ha añadido una función integrada de detección de datos confidenciales al Proactive DLP (versión 2.13.0) de MetaDefender Core. Esta función te avisa cuando se detecta un dato confidencial en tu código fuente, ya se trate de API o contraseñas que se hayan dejado accidentalmente en el código. La detección integrada de datos confidenciales identifica datos de Amazon Web Services, Microsoft Azure y Google Cloud .
Esta función complementa la «Política de detección avanzada» anunciada recientemente, que permite a los clientes crear reglas complejas para evitar que los archivos que contienen información confidencial —como el ID de clave de AWS o la clave de acceso de Microsoft Azure— sean visibles para los atacantes.
A continuación te mostramos cómo puedes evitar la filtración de información confidencial en tu código fuente mediante el nuevo motor de detección de información confidencial integrado en Proactive DLP el complemento MetaDefender .
La detección de secretos se lleva a cabo mediante dos métodos.
1. Configurar MetaDefender Core detectar información confidencial mediante DLP
Desde laCore MetaDefender , puedes activar la función de detección de secretos accediendo a «Gestión de flujos de trabajo» -> «Flujos de trabajo» -> «nombre del flujo de trabajo» -> Proactive DLP > «Detectar secretos».
He aquí un ejemplo en el que hay cuatro claves secretas codificadas de forma fija en el archivo de demostración. Utilizamos laCore MetaDefender Core para cargar y analizar el archivo de demostración.
Proactive DLP identificó Proactive DLP la información confidencial presente en el código fuente y bloqueó el archivo para evitar su filtración.
2. Utiliza el complemento de TeamCity o Jenkins para analizar un repositorio
MetaDefender para TeamCity y Jenkins protegen tu canalización de CI/CD, salvaguardando tu código fuente y tus artefactos frente a distintos tipos de amenazas, incluida la filtración de información confidencial. Se te notifica cuando surgen posibles problemas a través de mecanismos de seguridad integrados y automatizados que evitan la filtración de información sensible.
Veremos cómo el complemento MetaDefender utiliza el motor de detección de secretos para analizar una compilación en busca de cualquier secreto que pueda estar presente.
Para demostrar la eficacia de nuestra detección de secretos, nuestros desarrolladores incluyeron un secreto en un archivo de prueba. El proceso de compilación con Jenkins falló al detectar un secreto en el archivo de ejemplo. En el mensaje de error se indicaba: «Se han encontrado datos confidenciales».
Proactive DLP identificar con éxito la información confidencial contenida en el código fuente y garantizó que se evitara su filtración al notificar al desarrollador antes de que se produjera la filtración.
Descubre cómo OPSWAT Proactive DLP que los datos confidenciales y sujetos a normativa salgan o entren en los sistemas de tu organización.
Póngase en contacto con uno de nuestros expertos en ciberseguridad de infraestructuras críticas para obtener más información y asistencia.
