Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Secure repositorios de Bitbucket y tus contenedores de Azure frente a Supply Chain

Por Thao Duong, directora sénior de marketing de productos
Última actualización:
Comparte esta publicación

MetaDefender™ Software Supply Chain ampliando sus opciones de integración para ayudar a los equipos de DevOps a proteger su ciclo de vida del desarrollo de software (SDLC), gracias a la incorporación de la compatibilidad con la integración de BitBucket y Azure Container (ACR).  

Esta actualización permite a los desarrolladores de software analizar su código fuente y sus imágenes de contenedor en busca de malware, vulnerabilidades, información confidencial y riesgos de incumplimiento normativo. Al integrar la seguridad en los flujos de trabajo de desarrollo, los desarrolladores pueden centrarse en mejorar la calidad de sus aplicaciones, mientras que los equipos de DevSecOps pueden detectar amenazas de forma temprana y abordarlas antes de que las aplicaciones se implementen, además de mejorar el cumplimiento normativo y la eficiencia operativa. 

Integración con Azure Container : seguridad para cargas de trabajo del ciclo de vida del desarrollo de software (SDLC) moderno

A medida que la arquitectura orientada a la nube impulsa a las organizaciones a adoptar aplicaciones en contenedores, la seguridad de los contenedores se convierte en una prioridad fundamental. Según el informe de Red Hat de 2024, más de la mitad (53 %) de las organizaciones encuestadas sufrieron retrasos o interrupciones debido a problemas de seguridad relacionados con los contenedores, y casi la mitad (46 %) también se enfrentó a pérdidas de ingresos o de clientes a causa de estos incidentes. 

Resultados de la detección de amenazas en un conjunto de datos de demostración, en los que se destacan las amenazas, las vulnerabilidades y los datos confidenciales detectados durante el análisis

La integración Supply ChainMetaDefender Software Supply Chain con ACR de Microsoft da respuesta a estos retos. ACR ofrece un servicio de registro totalmente gestionado para crear, almacenar y gestionar imágenes de contenedores destinadas a implementaciones en Azure. Los equipos pueden programar análisis automatizados de las imágenes de contenedores en diversas fases del ciclo de vida del desarrollo de software (SDLC) para identificar cualquier riesgo potencial relacionado con ellas. Esta compatibilidad con la integración nativa garantiza que solo se implementen imágenes seguras en su entorno de Azure. 

Análisis automatizado de Container 

La integración con ACR permite el análisis automático de las imágenes de contenedores en el momento en que se envían al registro. Esta evaluación de seguridad en tiempo real reduce el riesgo de implementar imágenes comprometidas o que no cumplan con los requisitos en su entorno de producción. 

Políticas personalizables

Gracias a las políticas de seguridad personalizables, puede definir los criterios que deben cumplirse antes de que se apruebe la implementación de una imagen. Tanto si desea aplicar los estándares de seguridad del sector como los requisitos de cumplimiento internos, las opciones de configuración flexibles MetaDefenderle permiten adaptar los protocolos de seguridad a las necesidades específicas de su organización. 

Al disponer de una mayor visibilidad de las amenazas en tus contenedores, podrás reducir la superficie de ataque de tus cargas de trabajo en contenedores, al tiempo que garantizas que tu proceso de DevOps siga siendo ágil y eficiente. 

Integración con Bitbucket: detección de amenazas para Cloud locales y Cloud 

Bitbucket, un producto de Atlassian, es una popular solución de gestión de repositorios Git que permite a los equipos colaborar a gran escala en el desarrollo de software. MetaDefender Software Supply Chain .3.0 protege tu código desde el momento en que se introduce en el repositorio de Bitbucket. 

Esta integración garantiza una protección constante del código fuente, tanto si tus instancias de Bitbucket están alojadas en tus propias instalaciones como en la nube, y es compatible tanto con Bitbucket Cloud Bitbucket Data Center. Gracias a MetaDefender , los usuarios de Bitbucket se benefician de una supervisión de seguridad continua sin comprometer la agilidad y la rapidez que exigen los equipos de DevOps actuales. 

Captura de pantalla que muestra un análisis de un conjunto de datos de Bitbucket en el que se han detectado amenazas, secretos y vulnerabilidades en varias ramas
Integración con Bitbucket Data Center

Para las organizaciones que ejecutan BitBucket en sus propias instalaciones, MetaDefender Software Supply Chain funciones de análisis exhaustivo para identificar archivos maliciosos, vulnerabilidades conocidas y secretos codificados.  

Al detectar estos problemas en una fase temprana del ciclo de desarrollo, tu equipo podrá resolverlos antes de que se conviertan en problemas graves, lo que reducirá el riesgo de sufrir costosas infracciones. 

Cloud con Bitbucket Cloud

A medida que más equipos adoptan flujos de trabajo basados en la nube, la integraciónSupply Chain MetaDefender Software Supply Chaincon BitBucket Cloud que su código permanezca seguro, independientemente de dónde se encuentren sus desarrolladores. 

Tanto si tu equipo está repartido por todo el mundo como si trabaja desde una única ubicación, las funciones de análisis y generación de informes automatizados MetaDefendermantienen tu código fuente a salvo. 

Cómo funciona 

Para habilitar la integración de Bitbucket y ACR con MetaDefender Software Supply Chain, inicia sesión en tu cuenta, ve a «Inventario» en la barra de navegación de la izquierda, haz clic en «Añadir conexión» y selecciona tu servicio.

Ventajas 

Mayor visibilidad y control

Los desarrolladores ganan en transparencia y eliminan los puntos ciegos en las primeras fases del ciclo de vida del desarrollo de software (SDLC), incluyendo paquetes de software malicioso, dependencias y vulnerabilidades. Nuestros paneles de control e informes ofrecen una visión general y detalles exhaustivos sobre los niveles de gravedad de las vulnerabilidades, de modo que los equipos puedan priorizar las medidas correctivas en consecuencia.

Protección de datos sensibles

Los usuarios recibirán alertas sobre información confidencial, como secretos, contraseñas y API , que se haya dejado en el código fuente, para que puedas eliminarla antes de la implementación y evitar así el acceso no autorizado.

Software Bill of Materials (SBOM)

Genera automáticamente un inventario de componentes de software. La SBOM ayuda a los equipos de DevSecOps a identificar vulnerabilidades y dependencias de código abierto de terceros en tus repositorios de BitBucket y en ACR.

Acerca deSupply Chain deSoftware MetaDefender 

MetaDefender Software Supply Chain mejora su proceso DevSecOps al analizar todas las bibliotecas de software, incluidos los componentes de código abierto de terceros, para identificar amenazas de seguridad y vulnerabilidades. Con nuestras tecnologías de detección y prevención, su ciclo de vida del desarrollo de software (SDLC) queda protegido contra el malware y las vulnerabilidades, lo que refuerza la seguridad de las aplicaciones y el cumplimiento normativo. 

Supply Chain Software MetaDefender  que ilustra las etapas desde el código hasta la producción, incluyendo la detección de vulnerabilidades, el análisis de malware y la detección de información confidencial
CómoSupply Chain Software MetaDefender

Detalles del lanzamiento  

Para obtener más información,ponte en contacto con nuestros expertos en ciberseguridad. 

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.