阻止恶意开源风险进入您的软件供应链。
阻止已知和未知的开源风险下载到您的存储库中。
与过去相比,打击现代供应链攻击要复杂得多。对手越来越狡猾,不再等待利用公开披露的漏洞发动网络攻击。这些下一代攻击需要下一代开源安全解决方案。NexusFirewall提供了一个早期预警检测系统,防止恶意和可疑的开源组件进入您的SDLC。
应用程序安全软件的优点 早期识别和预警
通过自动阻止已知漏洞和有害的OSS版本,降低安全漏洞的风险。
针对未知风险的自动保护
严重恶意组件和新发布的可疑组件会被自动阻止,因此您的SDLC始终是安全的。
自动释放
清除可疑评级的组件会自动发布,供开发人员使用,减少了审查组件的时间,减少了摩擦。
全面控制您的SDLC
根据常见的风险因素,包括年龄、流行程度和许可证书,决定允许哪些组件进入SDLC。
开发者优先
防火墙自动返回请求的组件版本范围的安全版本,以便开发人员花更少的时间选择最安全的版本。
通用存储库支持
与Nexus存储库的本机集成以及对JFrogArtifictory Enterprise的高可用性支持。
自动检测并防止恶意网络攻击
Sonatype的人工智能基于不同的行为评估开放源码软件(OSS)组件,并确定某些东西是否是潜在威胁。那些“已知错误”(恶意/有害的OSS版本)会被自动阻止下载。您的开发人员甚至没有机会选择具有已知漏洞的组件。
那些被确定为NPM软件包特定潜在威胁的软件也会被隔离,直到Sonatype的安全研究团队确认或清除漏洞。如果清除,它将根据您的策略自动释放。
创建我们将强制执行的基于策略的规则
使用Sonatype的现成策略选项或自定义自己的策略选项。您的策略设置决定了允许哪些OSS组件进入您的SDLC、将哪些组件放入隔离区以及从隔离区释放哪些组件。根据常见风险因素(如流行度和许可凭证)自定义规则,并通过Sonatype的完整性评级解决已知和未知漏洞。在此基础上,配置策略操作以自动防止应用程序使用不需要的或未经批准的组件。
常见问题解答
为什么我应该选择NexusFirewall?
NexusFirewall是唯一能够大规模检测和阻止已知和未知风险进入SDLC的解决方案。
自动检测并防止恶意网络攻击
创建基于策略的规则,我们将强制执行这些规则以阻止组件
针对未知风险的自动保护
阻止漏洞进入您的环境
提供消除漏洞的建议
如何开始使用NexusFirewall?
步骤1:安装并启动IQ服务器
步骤2:导入参考策略
步骤3:配置策略操作
步骤4:NexusRepository Manager配置
步骤5:查看存储库结果
步骤6:调查并纠正违规行为
我们全面的入门文档是了解如何开始使用NexusFirewall的好地方。
哪些存储库管理器是兼容的?
NexusFirewall与NexusRepository和JFrogArtifictory兼容。
如果您想从两个兼容的存储库管理器中查找更多信息,可以找到以下内容:
请阅读我们的NexusFirewall以获取Artifictory插件概述文档。
请阅读我们的NexusFirewall for Nexus Repository Manager概述文档。
NexusFirewall如何阻止已知和未知风险?
我们的ML/AI系统全天候监控整个NPM生态系统,并观察每个代码提交和发布的每个新包。我们观察表示恶意活动的异常行为,如果观察到异常行为,我们会做四件事:
将这些部件标记为可疑部件
将其隔离
阻止他们进入我们客户的软件供应链
与人类研究人员一起验证可疑活动是否恶意。
如果发现恶意,这些组件将被隔离并阻止。如果发现安全,他们将自动从隔离中释放出来,并被允许进入软件供应链。
NexusFirewall有助于防止什么类型的攻击?
NexusFirewall有助于防止供应链攻击来自公共已知或未知漏洞。更具体地说,NexusFirewall有助于阻止依赖混淆、加密挖掘恶意软件、勒索软件和其他来自不良行为者的攻击。
审核编辑:刘清
-
检测系统
+关注
关注
3文章
954浏览量
43029 -
服务器
+关注
关注
12文章
9109浏览量
85310
原文标题:Nexus Firewall:自动恶意软件检测平台
文章出处:【微信号:哲想软件,微信公众号:哲想软件】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论