Venafi beveiligt code signing tegen misbruik

25 juli 2019

Venafi intro­du­ceert een security-oplossing voor code signing van software, om machine-iden­ti­teiten beter te beschermen tegen malware. Deze ‘Next-Gen Code Signing’ biedt orga­ni­sa­ties een centrale opslag voor alle private keys en auto­ma­ti­se­rings­func­ties die ontwik­kel­teams ontlasten bij het toepassen van code signing policies. Code signing wordt al decennia gebruikt om de authen­ti­ci­teit van software-updates te bevei­ligen en te garan­deren. Toch worstelen nog veel bedrijven met het beschermen en bevei­ligen van hun code signing processen, omdat ze geen oplossing hebben om het secu­ri­ty­be­leid voor alle locaties, tools en processen af te dwingen zonder de ontwik­kel­teams te vertragen. Uit recent onderzoek blijkt dat maar 28% van de onder­vraagde orga­ni­sa­ties een procedure heeft voor het consis­tent bevei­ligen van code signing-certificaten. 

Automatiseren   

Venafi’s Next-Gen Code Signing oplossing centra­li­seert en auto­ma­ti­seert het beheer van alle private keys voor code signing en beveiligt de bijbe­ho­rende processen. Daardoor verlaten deze sleutels nooit Venafi’s bevei­ligde opslagom­ge­ving, of daarmee verbonden hardware security modules (HSM’s). Tevens biedt de nieuwe oplossing secu­ri­ty­teams diepgaand inzicht en intel­li­gentie over alle aspecten van het code signing gebruik. Onder andere wie code heeft onder­te­kend en met welk certi­fi­caat, maar ook wie het verzoek heeft goed­ge­keurd en wanneer elke handeling heeft plaats­ge­vonden. Op basis daarvan levert Next-Gen Code Signing ook nog compli­ancy- en audit­rap­por­tages over alle activiteiten.

Belangrijkste voordelen  

Venafi’s oplossing ‘Next-Gen Code Signing’ biedt de volgende voordelen:

  • schaal­baar­heid voor gebruik door enkele tot tien­dui­zenden ontwik­ke­laars op meerdere locaties en miljoenen code signing hande­lingen per week
  • auto­ma­ti­se­ring en onder­steu­ning voor een brede reeks ontwik­kel­pro­cessen voor software, zonder dat de tools daarvoor hoeven te veranderen
  • gecen­tra­li­seerde goed bevei­ligde opslag­lo­catie voor het beschermen van alle private keys
  • flexibel aanpas­bare poli­cy­hand­ha­ving voor meerdere soft­wa­re­pro­jecten, waaronder de goed­keu­ring van workflows, certi­fi­caat­types, certi­fi­caat­au­to­ri­teiten, HSM’s en ontwikkeltools 
  • secu­ri­ty­teams kunnen ontwik­ke­laars een trans­pa­rante service aanbieden voor het onder­te­kenen van soft­wa­re­code conform het policybeleid
 

Beter beschermen

“Elke orga­ni­satie is tegen­woordig een software-ontwik­ke­laar die apps, bibli­o­theken, contai­ners en andere tools maakt”, zegt Kevin Bocek, vice president security strategy & threat intel­li­gence bij Venafi. “De bijbe­ho­rende code signing operaties zijn echter moeilijk schaal­baar en gebrekkig beveiligd. Security- proce­dures voor code signing worden vaak als omslachtig ervaren en genegeerd. Als gevolg daarvan ontstaan er blinde vlekken voor de secu­ri­ty­teams en inte­res­sante kwets­baar­heden voor cyber­cri­mi­nelen. Gestolen code signing sleutels zijn namelijk gevaar­lijke cyber­wa­pens voor de betref­fende orga­ni­satie en haar klanten. Variërend van Stuxnet tot alle dage­lijkse malware en phishing-acties, aanvallen die code signing misbruiken kunnen zelfs de nieuwe generatie antivirus en malwa­re­de­tectie omzeilen. Next-Gen Code Signing biedt software-ontwik­ke­laars de moge­lijk­heid dezelfde code signing tools te gebruiken zonder dat er veran­de­ringen in hun ontwik­kelom­ge­ving nodig zijn. Het voegt een onzicht­bare tech­no­lo­gie­laag toe die code signing sleutels beveiligt en ontoe­gan­ke­lijk maakt voor aanval­lers. Venafi Next-Gen Code Signing stelt secu­ri­ty­teams en ontwik­ke­laars in staat om zowel snel als veilig te werken.”
 

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This