Les nouvelles solutions Application Security Posture Management (ASPM) et Cloud Insights apportent aux responsables cyber des outils supplémentaires pour mieux gérer le bruit autour des applications cloud natives.
Checkmarx veut réduire le bruit autour de la sécurité des applications cloud native. Afin d’aider les responsables cyber à mieux s’y retrouver dans la profusion d’alerte et d’incidents, l’éditeur vient de lancer Checkmarx Application Security Posture Management (ASPM) et Cloud Insights. Leur combinaison doit ainsi donner aux entreprises qui développent des applications cloud natives la capacité de réduire les risques applicatifs et business via des informations de sécurité de bout-en-bout hiérarchisées et corrélées.
Disponibles à travers la plate-forme AppSec de Checkmarx , les deux applications regroupent ainsi la gestion des vulnérabilités et des incidents tout au long de leurs cycles de vie. S’appuyant sur le moteur de corrélation Fusion, Checkmarx ASPM permet pour la première fois à Checkmark d’intégrer des informations externes via la prise en charge des résultats SARIF (Static Analysis Results Interchange Format) et OSCF (Open Cybersecurity Schema Framework) de n’importe quelle solution tierce, y compris celles de partenaires tels que Zimperium, Onapsis et autres. De son côté, Cloud Insight peut bénéficier d’une intégration avec Sysdig pour mieux prioriser la remédiation.