{{ content.logo.text }}

  • {{searchSuggestions.title}}

JFrog Xray: protegenro a cadeia produtiva da Enel em velocidade DevOps

JFrog Xray: protegenro a cadeia produtiva da Enel em velocidade DevOps

La aplicación Xray de JFrog automatiza la protección del software de la empresa contra cualquier vulnerabilidad oculta a nivel de seguridad y otros problemas relacionados con el cumplimiento de licencias a través de un análisis de seguridad holístico.

{{item.title}}

O mundo funciona através de softwares. Nossas vidas estão se tornando cada vez mais digitais, e empresas como a Enel criam softwares para se adaptar às constantes mudanças nas necessidades dos clientes e indústrias 4.0. Mas as ameaças à cibersegurança estão por aí. Apesar de todos os alertas e grandes empresas sendo hackeadas, o nível de cibersegurança das empresas ainda é baixo.

Nos anos de 2020 e 2021, vimos um aumento espantoso de ataques virtuais, e alguns dos principais alvos foram os dispositivos Internet of things (IoT). Esses dispositivos armazenam, transmitem e processam muitos dados essenciais todos os dias, e acabam sendo alvos perfeitos para criminosos virtuais. Segundo a Cyber Magazine, os dispositivos IoT sofrem uma média de 5.200 ataques virtuais por mês.

Até 2025, a IDC (International Data Corporation) prevê 55,7 bilhões de dispositivos conectados por todo o mundo. Como podemos combater os riscos de ameaças virtuais levando em conta todos esses dados e softwares regulamentados? Na Enel, segurança e compliance estão presentes em todas as ações digitais: além disso, estamos colaborando com a plataforma end-to-end da DevOps, a JFrog e sua solução Xray, para garantir que os riscos sejam mitigados.

 

Excelente segurança de produtos

“Se uma empresa for hackeada ou violar regulamentos do governo, pode ter que arcar com um processo de recuperação custoso e complexo, perda de capital, danos à marca, responsabilização judicial, multas e muito mais”, explica Netanel Davidi, Vice-Presidente Sênior da JFrog Security. É por isso que análises de segurança e compliance precisam ser incorporadas e automatizadas por todo o ciclo de vida de desenvolvimento de softwares (SDLC), para que as equipes de desenvolvimento possam agir proativamente e resolver problemas com rapidez. Dessa forma, o software não é lançado com falhas de segurança (como vulnerabilidades não resolvidas) ou outros problemas (como desconfigurações nos aplicativos).

Na Enel, guiar a transição energética com a digitalização é uma prioridade para a nossa empresa: e a segurança não pode ser deixada de lado.

A JFrog comprou a startup Vdoo em meados de 2021 para combinar sua principal plataforma de gerenciamento de SDLC e automação com a melhor segurança em cadeia produtiva de softwares da categoria. A solução está sendo integrada ao Xray sob as asas dos serviços da JFrog. Davidi menciona que “a tecnologia foi criada para tratar do crescimento exponencial da IoT e dispositivos conectados, e a complexidade em gerenciá-los e protegê-los”; ela também foi projetada para se adaptar a “uma crescente variedade de regulamentos”.

As empresas muitas vezes utilizam sistemas integrados como câmeras, sistemas de controle de acesso, ICS e outros em suas redes, geralmente sem entender os riscos que envolvem segurança e compliance. Na melhor das hipóteses, tais empresas fazem testes de intrusão manuais, que não conseguem fornecer análises de risco completas e constantes. Com uma mentalidade inovadora, a Enel percebeu que os testes de intrusão não eram eficientes ou factíveis no nosso contexto. “Depois de uma demonstração em 2021, a Enel decidiu usar o Xray, da JFrog, para automatizar análises de segurança para dispositivos conectados no ano de 2022”, confirma Harry Zorn, Vice-Presidente de Vendas da JFrog.

 

“Para ser campeões digitais, as empresas precisam lançar softwares frequentemente, rapidamente e com segurança.”
Netanel Davidi, Vice-Presidente Sênior da JFrog
{{item.title}}

Segurança e contribuição sustentável

Através da digitalização, a Enel pode conservar recursos com a automação e otimização de procedimentos, e melhorando a eficiência e a produtividade. Estamos cocriando soluções, de inteligência artificial integrada para veículos elétricos ou monitores até a conservação das turbinas de vento, a novas maneiras de melhorar a experiência do cliente através de API.

Como afirmado por Zorn, “sensores IoT, por exemplo, podem ajudar uma empresa a monitorar o desempenho do maquinário industrial para que opere com mais eficiência e receba a manutenção necessária.” Ele continua, admitindo que “se os procedimentos e dados das empresas fossem digitalizados sem as medidas adequadas de segurança e compliance, os resultados podem ser catastróficos.”

Como a proliferação de IoT e dispositivos incorporados cria novos riscos, os governos estão adotando mais regras de segurança e privacidade de dados em todas as indústrias, impactando principalmente indústrias como a da saúde, a financeira, a automobilística e a manufetureira. “A tecnologia Xray realiza uma análise contextual real, reduzindo dramaticamente os falsos-positivos, apontando os problemas mais graves a ser priorizados e reduzindo pontos cegos como desconfigurações que possam causar brechas de segurança e compliance”, afirma Zorn.

 

Software mundialmente confiável

“Na JFrog, continuamos focados em fornecer a melhor tecnologia para tornar os processos de lançamento de softwares possíveis em grande escala, automatizados e seguros, empoderando nossos clientes para inovar e continuar à frente de seus concorrentes”, diz o Vice-Presidente Sênior Davidi.

A JFrog se tornou muito valiosa para a nossa empresa e nossa visão futura, oferecendo às equipes de desenvolvimento e segurança e operações uma só solução para testes e análises completas das exigências dos softwares de segurança e compliance. Junto aos solvers, a Enel continuará a criar soluções confiáveis, focadas no consumidor, com velocidade, e, acima de tudo, seguras.