Actu
Checkmarx lance Supply Chain Threat Intelligence™
février 2023 par Marc Jacob
Checkmarx annonce Supply Chain Threat Intelligence™, sa nouvelle offre proposée via API et qui fournit des informations détaillées sur les menaces open source. Elle se base sur l’analyse de centaines de milliers de paquets malveillants, la réputation des contributeurs, les comportements suspects et plus encore.
Basée sur les recherches de Checkmarx Labs et sur sa base de données réputationnelle, Supply Chain Threat Intelligence permet :
• L’identification des paquets malveillants par type d’attaque - confusion des dépendances, typosquatting, chainjacking, etc.
• L’analyse de la réputation du contributeur en identifiant les activités suspectes au sein des paquets open source
• De l’intelligence sur le comportement malveillant des paquets, via une analyse statique et dynamique dans une sandbox ou un environnement d’exécution cloisonné pour comprendre la façon dont le code s’exécute
• Un data lake qui analyse en continu les paquets longtemps après leur suppression des gestionnaires - plus d’un million de paquets analysés par mois
« En 2022, les chercheurs de Checkmarx ont exposé certains des groupes d’attaquants open source les plus actifs, notamment RED-LILI et Lofygang », a déclaré Emmanuel Benzaquen, CEO de Checkmarx. « Compte tenu de la prolifération spectaculaire de packages open source malveillants provenant de groupes criminels organisés, nous sommes heureux de partager avec l’ensemble du marché, leurs tactiques, techniques et procédures d’attaque identifiées par nos chercheurs au sein d’un flux d’informations constamment mis à jour. »
La Supply Chain Threat Intelligence de Checkmarx se positionne comme la base de recherches sur les menaces la plus complète du secteur. Elle se base sur du Machine Learning, de la rétro détection et de la détection multilingue pour découvrir l’ensemble des menaces ciblant la supply chain et même les menaces émergentes.
Fonctionnement
Checkmarx Supply Chain Threat Intelligence est proposé sous forme d’API ce qui facilite son intégration dans les tableaux de bord et environnements de développement des organisations. Les utilisateurs reçoivent un token unique de la part de Checkmarx et peuvent ensuite envoyer le nom et la version de paquet à analyser pour obtenir directement les informations de sécurité corrélées.
L’API aide les développeurs et les professionnels de sécurité à :
• Identifier rapidement et facilement les menaces potentielles dans les paquets open source
• Mieux comprendre les modes opératoires des acteurs de la menace
• Effectuer des requêtes en bloc pour recevoir des informations sur un grand nombre de paquets à la fois
• Garder une longueur d’avance sur les cyber assaillants grâce à des mises à jour et à des alertes en temps réel sur les risques nouveaux et émergents
• Obtenir des informations contextualisées à valeur ajoutée sur les menaces détectées, pour accélérer leur prise de décision
