Detecte las fugas de código fuente & Evite el robo de IP
Los desarrolladores de software utilizan Git para crear el código fuente. Mimecast Incydr supervisa Git para proteger el código fuente y evitar el robo de IP.
Key Points
- Domine el equilibrio entre seguridad y empatía para proteger tanto los datos como la reputación de la empresa
- Acceda a orientaciones prácticas sobre cómo implantar soluciones tecnológicas automatizadas que limiten el riesgo de la externalización manual
- Cree procesos de incorporación personalizados para diferentes escenarios de salida (jubilación, cese, dimisión) con una documentación clara que garantice el cumplimiento y la responsabilidad de los equipos de RR.HH., TI y seguridad.
Mimecast Incydr™ detecta las exfiltraciones de código fuente a repositorios no fiables sin necesidad de saber qué buscar, ofreciendo una protección muy necesaria del código fuente sin interrumpir la productividad de los equipos de ingeniería.
El código fuente está clasificado como uno de los tres tipos de datos de PI más valiosos, especialmente para las empresas de tecnología, dispositivos médicos y software. Sin embargo, protegerlo de un uso no autorizado es difícil para los equipos de seguridad. 88% de los responsables de seguridad desearían tener más visibilidad del código fuente que se envía a los repositorios para asegurarse de que no acaba en las manos equivocadas.
La actualización más reciente de la Comisión sobre el Robo de la Propiedad Intelectual Estadounidense estima el coste del robo de la propiedad intelectual (PI) en Estados Unidos entre 180.000 y 540.000 millones de dólares. Disponer de un modo de detectar y responder con precisión al robo de PI ayuda a las empresas a evitar pérdidas financieras, proteger su ventaja competitiva y, sí, a garantizar que no se dañe su reputación.
Los desarrolladores de software utilizan Git para crear el código fuente. Gran parte de su uso de Git está sancionado como parte de su trabajo diario: crear o extraer código existente y enviarlo a repositorios corporativos y/o de código abierto. Sin embargo, los ingenieros que quieran exfiltrar IP también podrían utilizar Git para enviar código a un servicio de repositorio de código personal, como GitHub.
Incydr vigila toda la actividad Git para identificar si el código procede de su repositorio corporativo. Esto permite a la seguridad localizar con precisión la exfiltración de código fuente y acelerar los tiempos de respuesta sin interponerse en el camino del desarrollo autorizado ni afectar a la productividad del equipo de ingeniería.
Con Mimecast Incydr, los equipos de seguridad pueden:
- Supervise continuamente los puntos finales de los desarrolladores en busca de comandos Git
- Acceda al panel de riesgos del código fuente para una fácil visibilidad de toda la actividad Git de riesgo
- Garantizar que la actividad Git push legítima no genere alertas, evitando así la fatiga de alertas para los administradores.
- Indicadores de riesgo Incydr (IRI) personalizados para las rutas de los repositorios de código fuente, para que pueda identificar su repositorio de mayor valor
- Supervise la actividad Git pull, clone y fetch para rastrear los archivos procedentes de un repositorio corporativo
- Reciba alertas sobre el movimiento de código fuente no autorizado
- Adapte su respuesta al riesgo en función del delincuente y del delito con una estrategia de respuesta completa
Suscríbase a Cyber Resilience Insights para leer más artículos como éste
Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada
Inscríbase con éxito
Gracias por inscribirse para recibir actualizaciones de nuestro blog
¡Estaremos en contacto!