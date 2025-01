Als einer von nur drei Anbietern, die in dem Bericht vorgestellt werden, bietet die BlueFlag-Plattform eine einheitliche, kontextreiche und identitätszentrierte Sicht auf Risiken in allen wichtigen SDLC-Angriffsvektoren, einschließlich Entwickleridentitäten, Toolchains und Code

BlueFlag Security, ein führendes Unternehmen im Bereich Sicherheit und Governance während des Softwareentwicklungslebenszyklus (SDLC), ist stolz auf seine Auszeichnung als IDC Innovator im Bericht "IDC Innovators: Software Development Life-Cycle Identity and Access, 2024 (Doc US52748124, Dezember 2024). IDC Innovator-Reports würdigen aufstrebende Anbieter, die innovative neue Technologien entwickeln, um die Herausforderungen für Einkäufer von IT- und Sicherheitslösungen bewältigen.

Der IDC Innovators-Report stellt fest: "Identitäts- und Zugriffslösungen für den SDLC mindern das Risiko der Kompromittierung von Anmeldedaten, unbefugten Zugriffen und lateralen Bewegungen in Entwicklungsumgebungen. Sie haben eine wichtige Funktion für den Schutz der Softwarelieferkette, indem sie dafür sorgen, dass nur legitime Identitäten mit sensiblen Systemen und Daten interagieren können."

In dem Bericht über BlueFlag Security heißt es: "Entwickleridentitäten, die menschliche und maschinelle Identitäten umfassen, besitzen oft weitreichende Zugriffsrechte, die sie zu einer signifikanten Risikoquelle innerhalb des SDLC machen. Vor diesem Hintergrund adressiert die BlueFlag-Plattform Risiken wie exzessive Zugriffsrechte und riskante Verhaltensweisen in Verbindung mit Entwickleridentitäten sowie Fehlkonfigurationen von Toolchains, geheime Lecks und Schwachstellen in Open-Source-Abhängigkeiten."

"Angesichts der wichtigen Rolle des SDLC ist dessen Absicherung zu einer geschäftlichen Notwendigkeit geworden. Ein Versäumnis kann sich auf die Sicherheit, Reputation, finanzielle Stabilität und Betriebskontinuität einer Organisation auswirken", schreibt Katie Norton, IDC Research Manager, DevSecOps and Software Supply Chain Security, im November 2024 im IDC Spotlight Paper, "Enhancing Software Supply Chain Security: The Imperative of Comprehensive SDLC Governance", im Auftrag von BlueFlag Security. "Um die SDLC-Angriffsfläche effektiv zu reduzieren, sollten Unternehmen die drei kritischen Angriffsvektoren proaktiv angehen: Entwickleridentitäten, Entwickler-Toolchains und Abhängigkeiten von Open-Source- und Drittanbieterkomponenten."

Als Antwort auf diesen Bedarf des DevSecOps-Marktes baut die BlueFlag-Sicherheitsplattform auf vier Grundpfeilern auf: Identitätsverwaltung, Verwaltung des Pipeline-Sicherheitsstatus, Codeverwaltung und kontinuierliche Compliance. Die Identitätsverwaltung bildet dabei das Fundament. Die wichtigsten Differenzierungsmerkmale von BlueFlag, die im IDC Innovators-Report hervorgehoben werden, sind:

Activity Intelligence Graph : Beim zum Patent angemeldeten Activity Intelligence Graph von BlueFlag handelt es sich um ein dynamisches, KI-/ML-gestütztes Framework, das eine umfassende Sicht auf Identitäts- und Aktivitätenmuster im gesamten SDLC ermöglicht.

: Beim zum Patent angemeldeten Activity Intelligence Graph von BlueFlag handelt es sich um ein dynamisches, KI-/ML-gestütztes Framework, das eine umfassende Sicht auf Identitäts- und Aktivitätenmuster im gesamten SDLC ermöglicht. Erkennung und Prävention von internen Bedrohungen : Die BlueFlag-Plattform adressiert die Herausforderung der internen Entwicklerbedrohungen durch kontinuierliche Verhaltensanalysen und eine kontextbezogene Überwachung im gesamten Softwareentwicklungslebenszyklus.

: Die BlueFlag-Plattform adressiert die Herausforderung der internen Entwicklerbedrohungen durch kontinuierliche Verhaltensanalysen und eine kontextbezogene Überwachung im gesamten Softwareentwicklungslebenszyklus. Identität als Teil von SDLC Security und Governance: Die BlueFlag Security-Plattform verfolgt einen differenzierten Ansatz, indem sie Entwickleridentitäten, Fehlkonfigurationen der Toolchain und Code-Schwachstellen als verbundene Angriffsvektoren behandelt, die durch ein einheitliches Framework geschützt werden müssen. Anstatt Identitäten isoliert zu verwalten, verschafft dieser integrierte Ansatz den Unternehmen ein besseres Verständnis davon, wie die mit Entwickleridentitäten verbundenen Risiken mit Fehlkonfigurationen in der Pipeline und Code-Schwachstellen zusammenhängen.

"Wir danken dem IDC-Team für seine sorgfältige Analyse der SDLC-Identität und -Sicherheit, die den Ansatz von BlueFlag Security bestätigt, den Schwerpunkt auf die Sicherung von Identitäten, Tools und Code in der Entwicklerumgebung zu legen. Indem wir diese kritischen Angriffsvektoren ins Visier nehmen, helfen wir Unternehmen, Risiken zu minimieren und das Vertrauen in ihre Software-Lieferkette aufrechtzuerhalten", so Raj Mallempati, CEO und Gründer von BlueFlag Security.

"Die Auszeichnung als IDC Innovator for Software Development Life-Cycle Identity and Access, 2024 ist für uns eine große Ehre. Bei BlueFlag haben wir uns dem Ziel verschrieben, ein umfassendes Management des SDLC zu unterstützen, indem wir Risiken erkennen, aufdecken und beheben, bevor sie ausgenutzt werden. Zudem möchten wir die Integration von SDLC-Sicherheit und -Governance in bestehende Entwickler-Ökosysteme vereinfachen, um Aufgaben zu automatisieren und den manuellen Aufwand zu reduzieren."

Im DevSecOps and Software Supply Chain Survey von IDC aus dem Jahr 2024 wurde die "Fähigkeit von Entwicklern, Sicherheitslücken effizient und effektiv zu beheben" als eine der zwei größten Sicherheitslücken und -risiken benannt. Durch klare Richtlinien und Vorgaben priorisieren SDLC-Sicherheits- und Governance-Plattformen die Sicherheit während des gesamten SDLC und erleichtern den Teams die Einhaltung geeigneter Prozesse und die Vermeidung von Sicherheitsfehltritten. Weitere Forschungsergebnisse finden Sie im IDC Spotlight Paper, "Enhancing Software Supply Chain Security: The Imperative of Comprehensive SDLC Governance", das hier erhältlich ist.

Wenn Sie mehr über den Ansatz von BlueFlag Security für SDLC-Sicherheit und -Governance erfahren möchten, fordern Sie eine Produktdemo an. Weitere Ressourcen finden Sie hier.

Über IDC Innovators

Ein IDC Innovators Report stellt eine Reihe von Anbietern vor, deren Jahresumsatz weniger als 100 Millionen US-Dollar beträgt und die von einem IDC-Analysten innerhalb eines bestimmten Marktsegments ausgewählt wurden, weil sie eine neue Technologie, eine bahnbrechende Lösung für ein bestehendes Problem und/oder ein innovatives Geschäftsmodell anbieten. Hierbei handelt es sich nicht um eine umfassende Bewertung oder ein vergleichendes Ranking aller Unternehmen, sondern um ein Dokument, das innovative Unternehmen in einem bestimmten Marktsegment hervorhebt. IDC INNOVATOR und IDC INNOVATORS sind Marken der International Data Group, Inc.

Über BlueFlag Security

BlueFlag Security bietet einen umfassenden, identitätsbasierten Ansatz für den Schutz des Softwareentwicklungszyklus (SDLC). Durch den Fokus auf menschliche und maschinelle Entwickleridentitäten und Toolchain-Sicherheit unterstützt BlueFlag Unternehmen dabei, die kritischsten Angriffsvektoren zu adressieren, die oft von herkömmlichen codezentrierten Lösungen vernachlässigt werden. Die Plattform verwendet eine KI-gestützte Aktivitätsintelligenz zur Überwachung und Analyse von Risiken, zur Durchsetzung von Richtlinien und zur Automatisierung von Abhilfemaßnahmen. Mit Funktionen für die Identitätsverwaltung, Pipeline-Sicherheit, Code-Verwaltung und lückenloser Compliance stärkt BlueFlag proaktiv den Sicherheitsstatus und optimiert zugleich die betriebliche Effizienz, um den Schutz vor neuen Bedrohungen in der Softwarelieferkette zu gewährleisten. Nähere Informationen über BlueFlag Security unter www.blueflagsecurity.com.

