<img height="1" width="1" src="https://www.facebook.com/tr?id=1902477713099717&amp;ev=PageView &amp;noscript=1">

Parceria NEC e Veracode

NEC e a Veracode se aliam para levar aos nossos clientes uma plataforma que permite o desenvolvimento seguro de aplicações desde o início do seu processo de desenvolvimento de linha de código, e que permitirá aos times de segurança e compliance total visibilidade dos níveis de segurança de cada aplicação construída.

Cenário de atuação da parceria: Transformação Digital

Em 2019 o Brasil foi o segundo país que mais cresceu no mercado de aplicativos no mundo, com um crescimento superior a 9%, segundo levantamento do Adjust, empresa de análise e prevenção de fraudes do setor.

Dados que indicam que o mercado e principalmente as pessoas estão respondendo positivamente a utilização de novas tecnologias e com a perspectiva de que esse crescimento tende a continuar, surge a necessidade de geração de meios para um desenvolvimento de aplicação segura, que acompanhe a transformação digital, sem deixar de lado os cuidados com a segurança desde as primeiras etapas do desenvolvimento.

shutterstock_1602790312
group-1

Cenário de atuação da parceria: A filosofia do Zero Trust: Nunca confie - Sempre verifique - Mínimo privilégio.

O Conceito de ZERO TRUST não compete a uma ferramenta ou um conjunto de tecnologias e sim uma forma de observar e entender segurança.

  • Reconhecer o usuário e o dispositivo sempre.
  • Redirecionar todos os acessos.
  • Aplicar mínimo privilégio em tudo.

Enquanto um profissional de segurança precisa se certificar de que não haverá nenhuma brecha para ser explorada em seu ambiente, um atacante precisa encontrar apenas uma brecha e explorá-la. Sendo assim, não cabe mais aos profissionais de segurança perguntarem se um dia haverá um ataque, mas sim quando.

Links úteis 

Como a NEC atua neste cenário:

A NEC atua como uma incorporadora de soluções e tecnologias para promover inteligência e inovação à todas as empresas. Nossos mais de 500 pesquisadores de AI buscam diariamente uma nova maneira de superar os desafios atuais e possibilitar o futuro. Com a liderança tecnológica em reconhecimento facial, reconhecimento de íris, reconhecimento de impressões digitais, nossa equipe trabalha junto com parceiros para juntar forças e solucionar problemas complexos de mercado - seja habilitando segurança em rede, aplicações, na nuvem ou em containers.

Por que a Veracode é a parceira estratégica NEC ideal para esse cenário:

A Veracode trabalha dentro de uma vertical de SI que diz respeito à identificação de vulnerabilidades existentes em aplicações “dentro do processo de desenvolvimento”. Fornecendo as soluções e serviços de segurança de aplicativos que o mundo atual de software exige. Com uma plataforma unificada que avalia e aprimora a segurança desde o início do desenvolvimento até “o ambiente de” produção, para que as empresas possam inovar com confiança nos aplicativos Web e móveis que constroem, compram e “desenvolvem”, bem como “garantir maior segurança” aos “dados acessados pelas aplicações, atendendo diversas regulamentações, resoluções ou leis como Resolução Bacen 4658, PCI, LGPD, entre outras” que integram em seus ambientes.

shutterstock_788260420

PELO SÉTIMO ANO SEGUIDO VERACODE É CONSIDERADA LÍDER NO QUADRANTE MÁGICO DO GARTNER.

Saiba mais

Pesquisa da Forrester sobre a plataforma

O Forrester fez um estudo observando alguns ambientes reais de empresas globais que passaram a adotar o modelo em SaaS da Veracode e os resultados são:

  • Redução de custos;
  • Incremento de receita (ROI) por ganhar time to Market  também payback de investimento.

image (4)

Veja a pesquisa na íntegra: Clique aqui>

 

Vantagens da parceria para:

O time de segurança

-Menos de 1% de Falsos Positivos em análise das vulnerabilidades;
-Visibilidade em tempo real das tratativas de segurança do time de desenvolvimento;
-Integração dos resultados da plataforma as ferramentas de GRC;
-Integração da plataforma com ferramentas de segurança como WAF;
-Compliance com PCI, HIPAA, LGPD;

O desenvolvedor

-Integração da plataforma dentro do ciclo de DevOps;
-Integração da plataforma com todas as ferramentas de atividades como Jira, e outras;
-Redução de trabalho de correção de erros;
-Processo de aprendizado contínuo em desenvolvimento seguro;

O líder de transformação digital

-Redução do time to Market do lançamento de aplicações e novos produtos digitais;
-Maior segurança dos dados;
-Menor risco de exposição de marca por ciberataques;

A plataforma Veracode

Muito mais do que um sistema de SAST, a VERACODE é uma plataforma completa de testes de segurança que se integra em todos os processos de desenvolvimento de aplicações, desde a escrita da linha de código até a análise dinâmica da aplicação em produção.

image (5)

 

Dados:

01 - Organizações com sistemas compreensivos de aplicações seguras de longa duração melhoram em 35% seus resultados da OWASP (Open Web Application Security Project)

02 - Praticamente todas as empresas (99%) tem alguma dificuldade ao tentar acessar o status de segurança de aplicações desenvolvidas por terceiros.

Neste cenário a plataforma proporciona Agilidade na Automação da Segurança

Os times de segurança e compliance podem determinar políticas de segurança para o time de desenvolvimento seguir e pode auditar os seus resultados, o que acelera as validações de segurança. Seja para Softwares desenvolvidos “in house” ou por terceiros.

image (6)

Reforçando a parceria entre NEC e Veracode realizamos o Webinar:Segurança no desenvolvimento de aplicações para um processo eficiente no cenário de transformação digital.

Confira a gravação

VAMOS FALAR A RESPEITO?