Erkennen Sie Quellcode-Lecks & Vermeiden Sie IP-Diebstahl
Software-Entwickler verwenden Git, um Quellcode zu erstellen. Mimecast Incydr überwacht Git, um den Quellcode zu schützen und IP-Diebstahl zu verhindern.
Wichtige Punkte
- Meistern Sie das Gleichgewicht zwischen Sicherheit und Einfühlungsvermögen, um sowohl Daten als auch den Ruf Ihres Unternehmens zu schützen.
- Erhalten Sie eine Anleitung für die Implementierung automatisierter Technologielösungen, die das manuelle Offboarding-Risiko begrenzen.
- Erstellen Sie benutzerdefinierte Offboarding-Prozesse für verschiedene Abgangsszenarien (Ruhestand, Kündigung, Rücktritt) mit klarer Dokumentation, die die Einhaltung von Vorschriften und die Verantwortlichkeit von HR-, IT- und Sicherheitsteams gewährleistet.
Mimecast Incydr™ erkennt die Weitergabe von Quellcode an nicht vertrauenswürdige Repositories, ohne dass Sie wissen müssen, wonach Sie suchen müssen, und bietet so den dringend benötigten Schutz von Quellcode, ohne die Produktivität von Entwicklungsteams zu beeinträchtigen.
Der Quellcode gehört zu den drei wertvollsten Arten von geistigem Eigentum, insbesondere für Technologie-, Medizintechnik- und Softwareunternehmen. Dennoch ist es für Sicherheitsteams schwierig, sie vor unerlaubter Nutzung zu schützen. 88% der Sicherheitsverantwortlichen wünschen sich mehr Einblick in den Quellcode, der an Repositories gesendet wird, um sicherzustellen, dass er nicht in die falschen Hände gerät.
Die jüngste Aktualisierung der Commission on the Theft of American Intellectual Property schätzt die Kosten des Diebstahls von geistigem Eigentum in den USA ( ) auf 180 bis 540 Milliarden Dollar. Eine Möglichkeit, den Diebstahl von geistigem Eigentum genau zu erkennen und darauf zu reagieren, hilft Unternehmen, finanzielle Verluste zu vermeiden, ihren Wettbewerbsvorteil zu schützen und, ja, sicherzustellen, dass ihr Ruf nicht geschädigt wird.
Software-Entwickler verwenden Git, um Quellcode zu erstellen. Ein Großteil ihrer Git-Nutzung ist Teil ihrer täglichen Arbeit: Sie erstellen oder ziehen bestehenden Code und stellen ihn in Unternehmens- und/oder Open-Source-Repositories ein. Ingenieure, die IP exfiltrieren wollen, könnten jedoch auch Git verwenden, um Code an einen persönlichen Code-Repository-Dienst wie GitHub zu senden.
Incydr überwacht alle Git-Aktivitäten, um festzustellen, ob der Code aus Ihrem Unternehmens-Repository stammt. Auf diese Weise kann die Sicherheit die Exfiltration von Quellcode genau lokalisieren und die Reaktionszeiten verkürzen, ohne die genehmigte Entwicklung zu behindern oder die Produktivität des Ingenieurteams zu beeinträchtigen.
Mit Mimecast Incydr können Sicherheitsteams:
- Überwachen Sie die Endpunkte der Entwickler kontinuierlich auf Git-Befehle
- Zugriff auf das Source Code Risk Dashboard für einen einfachen Überblick über alle riskanten Git-Aktivitäten
- Stellen Sie sicher, dass legitime Git-Push-Aktivitäten keine Alarme auslösen, um eine Ermüdung der Administratoren durch Alarme zu vermeiden.
- Benutzerdefinierte Incydr-Risikoindikatoren (IRIs) für Quellcode-Repository-Pfade, damit Sie Ihr wertvollstes Repository identifizieren können
- Überwachen Sie Git Pull-, Clone- und Fetch-Aktivitäten, um Dateien aus einem Unternehmens-Repository zu verfolgen.
- Erhalten Sie Warnmeldungen über nicht genehmigte Quellcodebewegungen
- Passen Sie Ihre Reaktion auf das Risiko an, basierend auf dem Täter und der Straftat, mit einer umfassenden Reaktionsstrategie
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!