BlueFlag Security werd ‘IDC Innovator for Software Development Life-Cycle Identity & Access’ genomineerd

Het platform van BlueFlag, een van slechts drie leveranciers die in de report zijn opgenomen, biedt een uniform, op identiteit gericht inzicht met rijke context in risico’s binnen alle belangrijke SDLC-aanvalsvectoren waaronder ontwikkelaarsidentiteiten, toolchains en code

SUNNYVALE, Calif.–(BUSINESS WIRE)– BlueFlag Security, een leider op gebied van SDLC (software development lifecycle) security & governance, maakt met trots bekend dat het een IDC Innovator werd genoemd in de report ‘IDC Innovators: Software Development Life-Cycle Identity and Access, 2024’ (Doc # US52748124, december 2024). IDC Innovator-reports erkennen aantredende leveranciers die innovatieve nieuwe technologie aanbieden om de problemen te verlichten waarmee kopers van IT en security te kampen hebben.

De IDC Innovators-report verklaarde: “SDLC identiteit- en toegangsoplossingen verminderen het risico op aantasting van credentials, niet-toegestane toegang en laterale beweging binnen ontwikkelingsomgevingen. Zij spelen een cruciale rol om de softwaretoeleveringsketen te beschermen door te verzekeren dat alleen legitieme identiteiten met gevoelige systemen en gegevens in interactie kunnen treden.”

Over BlueFlag Security deelde de report: “Ontwikkelaarsidentiteiten, die zowel menselijke als machine-identiteiten omvat, hebben vaak hoge toegangsniveaus, waardoor ze een primaire risicobron binnen de SDLC vormen. Door dit te erkennen, rekent het platform van BlueFlag af met risico’s zoals overdreven machtigingen en risicovol gedrag verbonden met ontwikkelaarsidentiteiten, evenals verkeerde toolchainconfiguraties, lekken van geheime gegevens en kwetsbaarheden in open source-afhankelijkheden.”

“Gezien de kritieke rol van de SDLC, wordt het beveiligen ervan een must voor bedrijven. Als men dit niet doet, kan dit gevolgen hebben voor de beveiliging, de reputatie, de financiële stabiliteit en de operationele continuïteit van een organisatie,” schrijft Katie Norton, IDC Research Manager, DevSecOps & Software Supply Chain Security, in de IDC Spotlight Paper van november 2024: “Enhancing Software Supply Chain Security: The Imperative of Comprehensive SDLC Governance,” gesponsord door BlueFlag Security. “Om het SDLC-aanvalsvlak doeltreffend te beperken, moeten organisaties op proactieve wijze de drie kritieke aanvalsvectoren aanpakken: ontwikkelaarsidentiteiten, ontwikkelaarstoolchains en afhankelijkheden van open source en componenten van derden.”

In een erkenning van deze DevSecOps-marktbehoefte, is het platform van BlueFlag Security gebouwd op vier fundamentele pijlers: identiteitsbeheer, beheer van pijplijnsecurity-attitudes, codebeheer en continue naleving, waarbij identiteitsbeheer als hoeksteen dient. De belangrijkste onderscheidende kenmerken van BlueFlag die in de IDC Innovators-report werden belicht, zijn:

• Activity Intelligence Graph: de Activity Intelligence Graph van BlueFlag, waarvoor een octrooiaanvraag is ingediend, is een dynamisch, door AI/ML aangestuurd kader dat een omvattend inzicht biedt in identiteit- en activiteitenpatronen binnen de hele SDLC.
• Detectie en preventie van bedreigingen van insiders: het platform van BlueFlag rekent af met het probleem van bedreigingen van insider-ontwikkelaars aan de hand van voortdurende gedragsanalyse en contextbewuste monitoring binnen de SDLC.
• Identiteit als onderdeel van SDLC Security & Governance: het platform van BlueFlag Security voert een gedifferentieerde aanpak door ontwikkelaarsidentiteiten, verkeerde toolchainconfiguraties en codekwetsbaarheden te behandelen als onderling geconnecteerde aanvalsvectoren die via een eengemaakt netwerk moeten worden beveiligd. In plaats van identiteit geïsoleerd te beheren, zorgt deze geïntegreerde benadering ervoor dat organisaties kunnen begrijpen hoe risico’s die inherent zijn aan de ontwikkelaarsidentiteit verband kunnen houden met verkeerde pijplijnconfiguraties en problemen door codekwetsbaarheden.

“We prijzen het IDC-team voor hun doordachte analyse van SDLC-identiteit en beveiliging, wat volgens ons onze benadering bij BlueFlag Security valideert – met de aandacht gericht op het beveiligen van identiteiten, tools en code binnen de ontwikkelaarsomgeving. Door deze kritieke aanvalsvectoren aan te pakken, helpen we organisaties om risico’s af te zwakken en het vertrouwen in hun softwaretoeleveringsketen te behouden,” aldus Raj Mallempati, CEO en oprichter van BlueFlag Security.

“We zijn vereerd dat we ‘IDC Innovator for Software Development Life-Cycle Identity and Access, 2024’ werden genomineerd. Bij BlueFlag zetten we ons in om een omvattend beheer van de SDLC te bevorderen door risico’s af te schermen, op te sporen en te remediëren voordat ze kunnen worden geëxploiteerd. Verder beogen we om SDLC security & governance eenvoudig integreerbaar in bestaande ontwikkelaarsecosystemen te maken, om taken te automatiseren en handmatige inspanningen te minimaliseren.”

IDC’s 2024 DevSecOps & Software Supply Chain Survey identificeerde “het vermogen van ontwikkelaars om efficiënt en effectief security-incidenten te remediëren” als een van de top twee securityleemtes en -blootstellingen. Door duidelijke richtlijnen en beleidslijnen te bepalen, geven SDLC security & governance platformen prioriteit aan beveiliging binnen de hele SDLC, zodat het voor teams eenvoudig wordt om correcte processen te volgen en misstappen in de beveiliging te vermijden. Voor meer onderzoeksresultaten raadpleegt u de IDC Spotlight Paper, “Enhancing Software Supply Chain Security: The Imperative of Comprehensive SDLC Governance,” die hier beschikbaar is.

Voor meer informatie over BlueFlag Security’s benadering van SDLC security & governance, kunt u een productdemo aanvragen. Meer resources vindt u hier.

Over IDC Innovators

Een IDC Innovators-report stelt een aantal leveranciers voor – met een jaaromzet van minder dan $100M op het moment van hun selectie – die door een IDC-analist worden gekozen binnen een specifieke markt en die een nieuwe technologie, een baanbrekende oplossing voor een bestaand probleem en/of een innovatief businessmodel voorstellen. Het is geen exhaustieve evaluatie of een vergelijkende rangorde van alle bedrijven, maar eerder een document dat innovatieve bedrijven in een specifiek marktsegment in de schijnwerpers zet. IDC INNOVATOR en IDC INNOVATORS zijn handelsmerken van International Data Group, Inc.

Over BlueFlag Security

BlueFlag Security biedt een omvattende benadering waar identiteit op de eerste plaats staat om de SDLC (software development lifecycle) te beveiligen. Door de aandacht toe te spitsen op de identiteit van ontwikkelaars – zowel mensen als machines – en op toolchain-security, helpt BlueFlag organisaties om de meest kritieke aanvalsvectoren aan te pakken die vaak door traditionele, op code gerichte oplossingen worden verwaarloosd. Het platform benut door AI aangestuurde activiteiteninformatie om risico’s te bewaken en te analyseren, beleidslijnen te versterken en remediëring te automatiseren. Met capaciteiten in identiteitsbeheer, pijplijnsecurity, codebeheer en continue naleving, versterkt BlueFlag proactief beveiligingsattitudes terwijl het operationele efficiëntie optimaliseert, om bescherming tegen evoluerende bedreigingen van de softwaretoeleveringsketen te verzekeren. Meer informatie over BlueFlag Security vindt u op www.blueflagsecurity.com.

Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.

Bekijk het oorspronkelijke bericht op businesswire.com: https://www.businesswire.com/news/home/20250115313864/nl/

Contacts

Taylor Hadley

LaunchTech Communications voor BlueFlag

BlueFlag@cyberriskalliance.com
978-877-2113