Nexus Firewall

Tuyến phòng thủ đầu tiên trước các cuộc tấn công chuỗi cung ứng hiện đại.

Tội phạm và kẻ thù mạng đang ngày càng trở nên xảo quyệt và tinh vi hơn trong những chiến lược tấn công. Theo phân tích trạng thái của các dự án mã nguồn mở ngày nay, có hơn 21.000 phiên bản mới của các thư viện mã nguồn mở đang được phát hành mỗi ngày. Những cuộc tấn công chuỗi cung ứng hay tấn công bằng phần mềm độc hại đang ngày càng gia tăng và không hề có dấu hiệu chậm lại.

Trước đây, tin tặc thường chờ đợi để khai thác các lỗ hổng được thông báo công khai, nhưng giờ đây chúng lại chủ động tạo ra các lỗ hổng và đưa chúng vào các kho lưu trữ mã nguồn (repository) – phổ biến nhất là npm repository.

Các tổ chức có thể làm gì để chống lại những cuộc tấn công chuỗi cung ứng đang ngày càng trở nên tinh vi này? Việc họ cần làm không chỉ là kiểm tra các repository để tìm kiếm lỗ hổng.

Để thật sự vượt qua các cuộc tấn công chuỗi cung ứng, bạn cần chặn các gói mã nguồn mở dễ bị tấn công trước khi chúng được tải xuống repository của mình. Nexus Firewall giúp bạn thực hiện công việc này bằng một hệ thống phát hiện và cảnh báo sớm để ngăn chặn quá trình tải xuống nếu phát hiện nguy cơ độc hại, đáng ngờ hay chưa được xác minh xâm nhập vào vòng đời phát triển phần mềm.

Tự động phát hiện và chặn các cuộc tấn công bằng phần mềm độc hại. Giảm nguy cơ vi phạm bảo mật bằng cách tự động chặn việc tải các lỗ hổng bảo mật và các bản phát hành phần mềm mã nguồn mở độc hại vào repository của bạn. Trí tuệ nhân tạo của Sonatype đánh giá hàng triệu component mã nguồn mở mới được phát hành dựa trên các hành vi khác nhau và xác định xem liệu có mối đe doạ tiềm ẩn nào hay không. Những phần mềm được xác định là “độc hại đã biết” (bản phát hành phần mềm mã nguồn mở cực kỳ độc hại) sẽ tự động bị chặn tải xuống. Các nhà phát triển thậm chí còn không có cơ hội lựa chọn các component chứa lỗ hổng bảo mật đã biết. Những component được xác định là mối đe doạ tiềm ẩn đáng ngờ hay độc hại cũng sẽ bị cách ly cho đến khi nhóm nghiên cứu bảo mật của Sonatype xác nhận chúng an toàn hoặc lỗ hổng bảo mật đã bị xoá. Khi được xác nhận là an toàn và không còn lỗ hổng bảo mật, component tự động được gỡ cách ly để các nhà phát triển sử dụng.

Tạo và thực thi các quy tắc chính sách. Quyết định thành phần nào được phép đi vào vòng đời phát triển phần mềm dựa trên các nhân tố rủi ro phổ biến, bao gồm tuổi đời, mức độ phổ biến và thông tin xác thực cấp phép; từ đó định cấu hình các hành động chính sách để tự động ngăn các ứng dụng phát triển với các thành phần không mong muốn hoặc không được chấp thuận.

Hỗ trợ rộng rãi nhiều ngôn ngữ. Nexus Firewall chủ động ngăn chặn những rủi ro đã biết khỏi Java, Ruby, .NET, Python Go, RPM, v.v – và những rủi ro chưa biết khỏi JavaScript.

Hỗ trợ universal repository. Khả dụng cho Nexus Repository OSS và Pro, cũng như JFrog Artifcatory Pro và Enterprise.

Những lợi ích chính của Nexus Firewall

Nhận dạng và cảnh báo sớm các thành phần mới được xác định là đáng ngờ chỉ trong vài giờ sau khi phát hành từ npm repository

Tự động bảo vệ khỏi các thành phần độc hại đã biết

Tránh các phiên bản bị cảnh báo là đáng ngờ khi được kết hợp với Nexus Lifecycle

DevSamurai tự hào là đối tác vàng của Sonatype

Tin tức