Détecter les fuites de code source & Éviter le vol de propriété intellectuelle
Les développeurs de logiciels utilisent Git pour créer le code source. Mimecast Incydr surveille Git pour protéger le code source et éviter le vol de propriété intellectuelle.
Key Points
- Maîtriser l'équilibre entre sécurité et empathie pour protéger à la fois les données et la réputation de l'entreprise
- Accédez à des conseils pratiques sur la manière de mettre en œuvre des solutions technologiques automatisées qui limitent les risques liés à l'externalisation manuelle.
- Créez des processus d'intégration personnalisés pour différents scénarios de départ (retraite, cessation d'activité, démission) avec une documentation claire qui garantit la conformité et la responsabilité des équipes RH, informatiques et de sécurité.
Mimecast Incydr™ détecte les exfiltrations de code source vers des dépôts non fiables sans qu'il soit nécessaire de savoir ce qu'il faut rechercher, offrant ainsi une protection indispensable du code source sans perturber la productivité des équipes d'ingénieurs.
Le code source est l'un des trois types de données de propriété intellectuelle ayant le plus de valeur, en particulier pour les entreprises de technologie, d'appareils médicaux et de logiciels. Pourtant, il est difficile pour les équipes de sécurité de les protéger contre une utilisation non autorisée. 88% des responsables de la sécurité souhaiteraient avoir plus de visibilité sur le code source envoyé aux référentiels afin de s'assurer qu'il ne tombe pas entre de mauvaises mains.
La dernière mise à jour de la Commission sur le vol de la propriété intellectuelle américaine estime que le coût du vol de la propriété intellectuelle aux États-Unis se situe entre 180 et 540 milliards de dollars. Disposer d'un moyen de détecter avec précision le vol de propriété intellectuelle et d'y répondre permet aux entreprises d'éviter les pertes financières, de protéger leur avantage concurrentiel et, oui, de veiller à ce que leur réputation ne soit pas entachée.
Les développeurs de logiciels utilisent Git pour créer le code source. Une grande partie de leur utilisation de Git est sanctionnée dans le cadre de leur travail quotidien : créer ou extraire du code existant et le pousser vers des référentiels d'entreprise et/ou open-source. Toutefois, les ingénieurs qui souhaitent exfiltrer des adresses IP peuvent également utiliser Git pour envoyer du code à un service de dépôt de code personnel, tel que GitHub.
Incydr surveille toute l'activité Git afin d'identifier si le code provient du dépôt de votre entreprise. Cela permet à la sécurité de localiser avec précision les exfiltrations de code source et d'accélérer les temps de réponse sans entraver le développement autorisé ni nuire à la productivité de l'équipe d'ingénieurs.
Avec Mimecast Incydr, les équipes de sécurité peuvent :
- Surveillez en permanence les points de terminaison des développeurs pour les commandes Git.
- Accédez au tableau de bord des risques liés au code source pour avoir une vue d'ensemble de toutes les activités Git à risque.
- Veillez à ce que les activités légitimes de push Git ne génèrent pas d'alertes, ce qui évite aux administrateurs de se lasser des alertes.
- Indicateurs de risque Incydr (IRI) personnalisés pour les chemins d'accès aux dépôts de code source, afin que vous puissiez identifier les dépôts les plus importants.
- Surveillez l'activité Git pull, clone et fetch pour tracer les fichiers provenant d'un dépôt d'entreprise.
- Recevoir des alertes sur les mouvements de code source non approuvés
- Adaptez votre réponse au risque en fonction du délinquant et de l'infraction grâce à une stratégie de réponse complète.
Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci
Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.
Inscription réussie
Merci de vous être inscrit pour recevoir les mises à jour de notre blog.
Nous vous contacterons !