neuralegion Новый уровень безопасной разработки приложений/WEB/API

NeuraLegion— Израильский разработчик платформы NexDAST для динамической оценки защищенности приложений на скорости DevOps и полной интеграцией в SDLC

Протестировать решение

NeuraLegion — DAST решение с набором уникальных возможностей для эффективной интеграции процессов безопасности в непрерывный цикл разработки.

  • Первое в отрасли DAST решение с нулевым уровнем ложных срабатываний (0-False/Positive rate);
  • Возможность проверки бизнес-логики (AI DAST);
  • Возможность поиска 0-day уязвимостей (Fuzzer).

Neuralegion полностью интегрируется в SDLC позволяя безопасности работать на скорости DevOps за счет отсутствия ложных срабатываний, автоматизации реагирования и автоматической интерпретации результатов проверки для разработчиков. поддерживая множество протоколов web, мобильных устройств и API, обеспечивая максимальный уровень защиты на каждом этапе сборки с помощью автоматизации и интеграции в конвейер CI/CD.

Дата основания компании: 2018
Штаб-квартира: Тель-Авив (Израиль).

Сайт: www.neuralegion.com

ПОЧЕМУ МОЖЕТ НЕ БЫТЬ ЛОЖНЫХ СРАБАТЫВАНИЙ?

Решения Neuralegion не просто сканируют, а взаимодействуют с целевым приложением. Каждая обнаруженная уязвимость проверяется, доказательства реализации уязвимости предоставляются администраторам и пользователям платформы вместе с рекомендациями и путями решения проблемы. Если уязвимость не может быть проверена, то о ней не сообщается, что избавляет вас специалистов по информационной безопасности от многочасового ручного труда по выборке и интерпретации неактуальных результатов.

Место Neuralegion в цикле защищенной разработки и манифест nexdast

• Автоматизация AppSec должна быть расширена за пределы SCA, SAST, IAST & DAST.
• Автоматизация обнаружения уязвимостей бизнес-логики является недостающим звеном для обеспечения безопасности приложений на этапах от сборки до соответствия требованиям compliance;
• D1ST DAST — это средство для преодоления ограничений IAST, таких как: необходимость внедрения и обслуживания/поддержки агентов в приложениях для работы IAST, поддержка ограниченного числа языков программирования и других.

Neuralegion можно применять на ранних стадиях SDLC для полностью автоматизированного сканирования при каждом commit. В этом примере Azure DevOps используется для CI/CD, но решение может интегрироваться в любую среду разработки (DevOps).

Платформа предлагает возможность работать в рамках трех начальных этапов: 1. запуск CI (Trigger CI), 2. Модульное тестирование (Unit testing) и 3. этапы обеспечения качества (QA). Именно на этих трех этапах обнаруживается 50–60% уязвимостей. Исторически сложилось так, что любое DAST решение можно было запустить только на этапе Pre-production/Staging (этап 4 на изображении слева). 

Преимущества для заказчиков

Интеграция во все фазы разработки

Neuralegion может быть задействован на всех фазах разработки, а не только на одной, как в большинстве классических DAST решений.

Приоритезация рисков

Возможность создания правил с разным уровнем риска для проведения успешной сборки.

Любая среда разработки

Возможность работать с любой средой разработки, независимо от языков программирования.

Высокоточный анализ и отчетность

Neuralegion предоставляет рекомендации по устранению проблем, ложные срабатывания полностью отсутствуют.

Полезные материалы NeuraLegion

Обзор платформы Neuralegion

Видео обзор с демонстрацией основных возможностей платформы на русском языке

Безопасность web-приложений на скорости DevOps

Александр Иванов, руководитель направления профессиональных сервисов, Fortis о применении решении NeuraLegion

Обзор решения NexPloit от NeuraLegion

Мощная платформа для тестирования безопасности приложений и API

продукты и решения Neuralegion

NexDAST

Автоматическое тестирование безопасности на базе искусственного интеллекта


NexPloit

Обнаружение уязвимостей с нулевым уровнем ложных срабатываний


Преимущества платформы Neuralegion

• Возможность работать с любой средой разработки, независимо от языков программирования;

• Интуитивно понятный, простой в использовании интерфейс платформы, без необходимости сложной интеграции, без обязательных знаний в области информационной безопасности, позволяет разработчикам или специалистам по контролю качества разработки использовать все возможности продукта;

• Оценивает воздействия и риски OWASP Top 10 и SAND & MOTOR 25, чтобы разработчики могли решать проблемы безопасности в рамках своих требований и гибкого процесса разработки;

• Значительно снижает потребность и зависимость от использования проверок безопасности готовых приложений, ручных пентестов;

• Отчеты могут применяться в рамках compliance и соблюдения требований регуляторов, например: PPR, PCI - DSS, HIPAA, ISO, GDPR и другими;

• Автоматическая синхронизация и взаимодействие с системами управления проектами и тасктрекерами (например: Jira, GitHub, Slack, ServiceNow) и интеграционными системами (например: Jenkins, Travisci, Circleci) и другими.


Интересно протестировать платформу NEURALEGION?

Оставьте свою заявку, и мы свяжемся с вами в ближайшее время.

Запросить демо

Варианты развертыванияNEURALEGION

Заказчику на выбор доступны 3 варианта развертывания платформы Neuralegion – SaaS, Private Cloud, On-Prem. По умолчанию решение реализуется по SaaS модели, без необходимости устанавливать что-либо локально. Просто войдите в UI Neuralegion и выберите целевое приложение для сканирования.



Reflectiz

Reflectiz – решение для обнаружения проблем безопасности стороннего кода на веб сайтах (готовые библиотеки, фреймворки и код цепочек поставщиков, встроенный в веб код ваших сайтов).

В связи с усилением периметра безопасности компаний, вектор атак смещается в сторону уязвимостей и ошибок клиентов, поскольку такой код находится за пределами WAF и других корпоративных средств безопасности. Задача Reflectiz – обезопасить клиентский опыт, обнаружив подобные угрозы и оповестив о них сотрудников службы ИБ. Reflectiz защищает от таких атак, как веб скимминг, атаки на цепочку поставки, на уязвимости внешнего кода, magecard атаки. От подобных атак уже пострадали такие компании, как «British Airlines» в 2018, «Macy’s» и «Claire’s» в 2019 и многие другие.

  • Reflectizпроводит полную инвентаризацию стороннего кода,
  • Присваивает рейтинг применяемым фреймворкам по собственной базе сигнатур,
  • Дает оценку угрозам неизвестного кода,
  • Распознает нетипичное поведение, анализируя процесс работы фреймворков.

Reflectiz не требует интеграции с информационными системами компании и в веб-сервисами, не загружает персональную информацию об активности клиентов (работает только с метаданными).