Xygeni, empresa española especializada en seguridad de la cadena de suministro, presentó en la 18ª edición de ENISE sus innovaciones más recientes: detección de malware y paquetes maliciosos en código abierto con XYGENI SCA, Xygeni Early Warning (MEW) y XYGENI ASPM. Estas soluciones abordan los desafíos más urgentes en la protección de software.
Optimización de la cadena de suministro de código abierto con análisis de reachability y remediación automatizada
Xygeni Open Source Security ofrece capacidades avanzadas de SCA (Software Composition Analysis), que incluyen:
- Reachability Analysis: A diferencia de las herramientas SCA tradicionales, Xygeni incorpora análisis de alcanzabilidad a nivel de función, lo que permite a los responsables de seguridad identificar si las vulnerabilidades son realmente explotables, priorizando así de manera más efectiva las correcciones necesarias.
- Remediación Avanzada: Xygeni automatiza la remediación de vulnerabilidades eliminando dependencias inseguras o reemplazándolas por versiones seguras. Cuando se requiere intervención manual, proporciona las indicaciones precisas, reduciendo al mínimo la ventana de exposición a riesgos.
Detección avanzada de malware con Xygeni Malware Early Warning (MEW)
El sistema Xygeni Malware Early Warning (MEW) está diseñado para detectar y bloquear malware desconocido en paquetes de código abierto antes de que infecten las aplicaciones. A medida que crecen las amenazas en la cadena de suministro de código abierto, esta solución permite actuar de forma proactiva:
- Detección de malware desconocido: MEW utiliza algoritmos avanzados y análisis de comportamiento para detectar y mitigar malware de día cero no registrado en bases de datos tradicionales.
- Defensa proactiva: MEW monitorea continuamente nuevos paquetes de código abierto y sus actualizaciones, alertando a los equipos de seguridad sobre posibles amenazas antes de que se utilicen versiones riesgosas.
«MEW refleja nuestro enfoque proactivo en la ciberseguridad, ofreciendo a las organizaciones una ventaja frente a las amenazas cibernéticas», Jesús Cuadrado, CPO de Xygeni.
Gestión de postura de seguridad con Xygeni ASPM
Xygeni ASPM optimiza la gestión de la seguridad de aplicaciones, reduciendo el ruido de alertas y facilitando la priorización de riesgos:
- Integraciones con terceros: ASPM se integra fácilmente con diversas herramientas de seguridad, facilitando la adopción en entornos operativos existentes con un mínimo esfuerzo.
- Priorización dinámica: La tecnología de embudo de priorización permite configurar criterios técnicos y de negocio, priorizando automáticamente los problemas más críticos.
«XYGENI ASPM transforma la gestión de la seguridad de aplicaciones, proporcionando herramientas esenciales para mantener una postura de seguridad robusta en el entorno actual», Jesús Cuadrado, CPO de Xygeni.