Chainguardは、Kurbernetes向けのネイティブソフトウェアサプライチェーンセキュリティツールをリリースしました – venturebeat.com

本日、セキュリティ会社のチェーンガードは、最初の製品であるチェーンガードエンフォースを発表しました。
企業の場合、Chainguard Enforceを使用すると、セキュリティチームは、許可される内容をより細かく制御し、実行中のコードの透明性を高めることで、Kubernetesの本番環境におけるサプライチェーンの脅威を軽減できます。
「さらに、組織はサプライチェーン攻撃の後、脆弱なソフトウェアを実行して影響を受けているかどうかを評価するために途方もない時間を費やしています。ChainguardEnforceは、この問題を扱いやすくする統合、ツールの洞察、およびセキュリティ制御を提供します」とLorenc氏は述べています。
Chainguard Enforceは、本番環境での実行を許可するかどうかについて、証拠に基づいた信頼の決定を行うために必要な情報を提供しながら、実行中の内容の透明性を高めることで、本番環境のセキュリティ上の懸念をセキュリティチームにとってより管理しやすくします。
ソフトウェアサプライチェーンのセキュリティ市場
2年前にSolarWindsの違反が最初にサプライチェーンのセキュリティの必要性を浮き彫りにし、最近ではLog4jの脆弱性が世界中の企業に大混乱をもたらし、多くのセキュリティプロバイダーがサプライチェーンのセキュリティの課題に取り組み、Chainguardと競争するようになりました。