BlueFlag Security es nombrada Innovadora IDC en identidad y acceso en el ciclo de vida del desarrollo de software

La plataforma de BlueFlag, uno de los tres únicos proveedores que fueron incluidos en el informe, ofrece una visión unificada, rica en contexto y que se enfoca en la identidad acerca de los riesgos en torno a los vectores de ataque claves en el ciclo de vida del desarrollo de software, incluidas las identidades de los desarrolladores, las cadenas de herramientas y el código.

- Business Wire

BlueFlag Security, la compañía líder en seguridad y gobernanza en el ciclo de vida del desarrollo de software (SDLC), se enorgullece de haber sido nombrada Innovadora IDC en el informe «IDC Innovators: Software Development Life-Cycle Identity and Access, 2024» (Documento No. US52748124, diciembre de 2024). Los informes IDC Innovators reconocen a los proveedores emergentes que ofrecen nuevas tecnologías innovadoras diseñadas para hacer frente a los retos de TI y seguridad a los que se enfrentan los consumidores.

El informe IDC Innovators señala que «Las soluciones diseñadas para la identidad y el acceso en el ciclo de vida de desarrollo del software reducen los riesgos en torno a las credenciales de acceso, los accesos no autorizados y el movimiento lateral en los entornos de desarrollo. Desempeñan, además, un papel fundamental en la protección de la cadena de suministro de software al garantizar que solamente las identidades legítimas puedan tener acceso a sistemas y datos confidenciales».

Conforme al informe sobre BlueFlag Security, «Las identidades de los desarrolladores, que incluyen tanto las identidades humanas como las de las máquinas, suelen tener permisos de acceso muy considerables, lo que las convierte en el mayor riesgo dentro del ciclo de vida de desarrollo del software. Teniendo en cuenta este inconveniente, la plataforma de BlueFlag se enfoca en riesgos tales como los permisos excesivos con los que cuentan los desarrolladores y los comportamientos de riesgo que esto conlleva, así como las configuraciones erróneas en la cadena de herramientas, las fugas secretas y las vulnerabilidades en torno a los sistemas de código abierto».

«Dado el papel fundamental del ciclo de vida de desarrollo del software, garantizar su seguridad es fundamental en el ámbito empresarial. No darle la debida importancia puede afectar a la seguridad, la reputación, la estabilidad financiera y la continuidad operativa de cualquier organización», escribe Katie Norton, gerente de investigaciones, DevSecOps y seguridad de la cadena de suministro de software de IDC, en el artículo de IDC Spotlight de noviembre de 2024, titulado «Enhancing Software Supply Chain Security: The Imperative of Comprehensive SDLC Governance» y patrocinado por BlueFlag Security. «Para reducir con eficacia la superficie de ataque en el ciclo de vida de desarrollo del software, las distintas organizaciones deben abordar de manera proactiva los tres vectores de ataque críticos: las identidades de los desarrolladores, la cadena de herramientas de los desarrolladores y dependencias de los componentes de código abierto y de terceros».

Debido a esta necesidad del mercado de DevSecOps (desarrollo, seguridad y operaciones), la plataforma de seguridad de BlueFlag está diseñada sobre la base de cuatro pilares fundamentales: la gobernanza de las identidades, la gestión de la postura de seguridad y canalización, la gestión de código y el cumplimiento continuo, siendo la gobernanza de las identidades la piedra angular de la plataforma. Los elementos distintivos clave de BlueFlag y que se mencionan en el informe IDC Innovators incluyen:

• Gráfico de análisis de comportamiento de usuario: el gráfico de análisis de comportamiento de usuario de BlueFlag, pendiente de patente, comprende un marco dinámico basado en IA/aprendizaje automático que proporciona un panorama completo de la identidad y los patrones de identidad en todo el ciclo de vida de desarrollo del software.
• Detección y prevención de amenazas internas: La plataforma de BlueFlag aborda el reto que representan las amenazas internas a los desarrolladores mediante un análisis continuo del comportamiento y una supervisión rica en contexto en todo el ciclo de vida de desarrollo del software.
• La identidad como parte de la seguridad y la gobernanza del el ciclo de vida de desarrollo del software: La plataforma BlueFlag Security adopta un enfoque distintivo gracias que considera a las identidades de los desarrolladores, las configuraciones erróneas de la cadena de herramientas y las vulnerabilidades del código como vectores de ataque interconectados que deben ser protegidos a través de un marco unificado. En lugar de gestionar la identidad de forma aislada, este enfoque integral permite a las organizaciones comprender cómo los riesgos relacionados con la identidad de los desarrolladores se relacionan con las configuraciones erróneas de la cadena de herramientas y los riesgos de vulnerabilidad de código.

«Elogiamos al equipo de IDC por su análisis tan detallista en torno a la temática de las identidades y la seguridad del ciclo de vida de desarrollo del software, que creemos que ratifica el enfoque que tenemos en BlueFlag Security, cuyo objetivo principal es proteger las identidades, las herramientas y el código en el entorno del desarrollo de software. Al abordar estos vectores de ataque críticos, ayudamos a las organizaciones a reducir los riesgos y poder confiar en su cadena de suministro de software», dijo Raj Mallempati, director general y fundador de BlueFlag Security.

«Nos enorgullece haber sido nombrados Innovadores IDC en identidad y acceso en el ciclo de vida del desarrollo de software de 2024. En BlueFlag, nos comprometemos a contribuir a una gestión integral del ciclo de vida de desarrollo del software gracias a la protección, detección y reparación de riesgos antes de que estas vulnerabilidades puedan ser explotadas. Nuestro objetivo también es conseguir que sea más sencillo integrar la seguridad y la gobernanza del ciclo de vida del desarrollo de software sean con los ecosistemas existentes de desarrollo y así automatizar las tareas y minimizar el trabajo manual».

La encuesta 2024 de IDC sobre DevSecOps y la cadena de suministro de software identificó que la capacidad de los «desarrolladores» de corregir con eficiencia y eficacia los problemas de seguridad representa una de las dos principales fuentes de brechas y riesgos de seguridad. Al establecer pautas y políticas claras, las plataformas de seguridad y gobernanza del ciclo de vida del desarrollo de software priorizan a la seguridad en todo el ciclo de vida del desarrollo de software, lo que hace que sea más fácil para los equipos atenerse a los procesos adecuados y evitar errores de pongan en riesgo la seguridad. Para conocer más acerca de la investigación, consulte el artículo de IDC Spotlight titulado «Enhancing Software Supply Chain Security: The Imperative of Comprehensive SDLC Governance», disponible aquí.

Para obtener más información sobre el enfoque de BlueFlag Security respecto a la seguridad y la gobernanza del ciclo de vida del desarrollo de software, solicite una demostración del producto. Encuentre todo el material aquí.

Acerca de IDC Innovators

Los informes IDC Innovators presentan un conjunto de proveedores cuyos ingresos anuales al momento de la selección son menores a los 100 millones de dólares y que han sido elegidos por un analista de IDC dentro de un mercado específico. Estos proveedores ofrecen nuevas tecnologías, soluciones innovadoras a problema existentes y/o modelo empresariales innovadores. No se trata de una evaluación exhaustiva ni de una clasificación comparativa de todas las empresas, sino de un documento que destaca las empresas innovadoras en un segmento específico del mercado. IDC INNOVATOR e IDC INNOVATORS son marcas comerciales de International Data Group, Inc.

Acerca de BlueFlag Security

BlueFlag Security ofrece un servicio integral cuyo enfoque se centra en la identidad del usuario con el objetivo de proteger el ciclo de vida del desarrollo de software (SDLC). Al centrarse en la identidad de los desarrolladores, tanto humanas como de máquinas, y en la seguridad de la cadena de herramientas, BlueFlag ayuda a las organizaciones a combatir los vectores de ataque más críticos, a menudo ignorados por las soluciones tradicionales centradas en el código. La plataforma se vale del análisis del comportamiento de usuarios impulsado por IA para controlar y analizar los riesgos, desarrollar políticas y automatizar la reducción de riesgos. Con funciones que abarcan la gobernanza de identidades, la protección de canalizaciones, la gestión de código y el cumplimiento continuo, BlueFlag refuerza de forma proactiva las posturas de seguridad al tiempo que optimiza la eficiencia operativa y garantiza una mayor seguridad frente a las amenazas en constante evolución que ponen en riesgo la cadena de suministro de software. Si desea obtener más información sobre BlueFlag Security, visite www.blueflagsecurity.com.

El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.

Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20250115504810/es/

"El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal".