PERSBERICHT AANLEVEREN
Volg ons op twitter
2500 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Datum:
donderdag 9 apr 2020 11:59
(59 dagen geleden)
Bedrijf:
Fullstaq B.V.
Fullstaq en Venafi bestrijden malware met Jenkins plugin voor Next-Gen Code Signing
IT-dienstverlener Fullstaq maakt Venafi’s Next-Gen Code Signing oplossing beschikbaar via een gratis GitHub plugin voor Jenkins, de meest gebruikte DevOps tool. Hiermee pakken zij cybercriminaliteit met gestolen en vervalste certificaten aan. De bètaversie verschijnt in de zomer van 2020.
Steeds meer malware met gestolen en vervalste certificaten
De Next-Gen Code Signing oplossing van Venafi, marktleider in cyber security, is nu belangrijker dan ooit. Cybercriminelen stelen encryptiesleutels en certificaten van softwareontwikkelaars om malware te ondertekenen en mensen zo te verleiden tot installatie van de malware. In 2019 alleen al zijn 22 miljoen malware applicaties ondertekend met gestolen of vervalste certificaten. ASUS, de Taiwanese computerfabrikant, werd hier bijvoorbeeld begin 2019 slachtoffer van
1
. Cybercriminelen brachten malware in omloop via de update software van ASUS waardoor er vele computers geïnfecteerd raakten.
Next-Gen Code Signing via Jenkins
De Next-Gen Code Signing oplossing is een centraal platform dat code ondertekend via een API. Hiermee is het mogelijk om privé encryptiesleutels en digitale certificaten te beveiligen, code signing workflows te automatiseren en alle activiteiten rondom code signing te registreren. Momenteel is dit enkel mogelijk via het Venafi platform. De nieuwe plugin stelt organisaties in staat Next-Gen Code Signing te integreren in het deploymentproces via Jenkins. Hierdoor is het proces veiliger en code minder gevoelig voor corruptie.
Intensieve samenwerking Fullstaq en Venafi
Fullstaq ontwikkelt de GitHub plugin voor Jenkins in nauwe samenwerking met het product team van Venafi volgens de Scrum methode. Het project bestaat uit het perfectioneren van de API’s van de Next-Gen Code Signing oplossing en het ontwikkelen van de plugin. Het eindresultaat is een complete en stabiele open source GitHub plugin voor Jenkins.
Arnold van Wijnbergen, Architect bij Fullstaq over de samenwerking:
"In moderne software ontwikkeling heeft de DevOps werkwijze een solide basis. We willen sneller, vaker en geautomatiseerd onze software deployen naar productieomgevingen. Venafi begrijpt dit als geen ander en heeft ons daarom ingeschakeld om het innovatieve Next-Gen Code Signing platform te integreren met Jenkins. We zijn vereerd onze kennis in te mogen zetten voor gerenommeerd bedrijf als Venafi. Fullstaq en Venafi, een mooie combinatie!"
Bètaversie beschikbaar in zomer 2020
Organisaties die Jenkins gebruiken kunnen vanaf de zomer de bètaversie van het Next-Gen Code Signing plugin van Venafi integreren in hun continuous integration en continuous development (CI/CD) pipelines. Eind 2020 verwachten Fullstaq en Venafi de volledig geoptimaliseerde versie te lanceren.
“Engineering teams hebben de kracht van Jenkins nodig in hun build processen”, vertelt Kevin Bocek, VP Ecosystem and Threat Intelligence bij Venafi. ”Fullstaq helpt developers door de snelheid van DevOps te behouden door Next-Gen Code Signing te integreren met Jenkins”
Labyrint van encryptiesleutels door ‘ouderwets’ code signing
Organisaties beschermen door hen ontwikkelde software met behulp van code signing. Code signing zorgt ervoor dat software een digitale handtekening krijgt om zo de identiteit van de maker en de integriteit van de code te garanderen. Helaas is dit validatieproces niet waterdicht: het laat ruimte voor corruptie en beveiligingsproblemen.
Organisaties releasen steeds vaker code, waardoor developers vaak zelf verantwoordelijk zijn voor het ondertekenen van hun eigen code. Het beveiligingsbeleid wordt niet altijd opgevolgd vanwege tijdgebrek of omdat ze de ernst van het probleem niet begrijpen. Persoonlijke encryptiesleutels en digitale certificaten worden dan op verschillende servers, op de eigen laptop of desktop, ergens in de cloud en op andere locaties opgeslagen. Oftewel: een ondoorgrondelijk en onveilig labyrint van encryptiesleutels. De Next-Gen Code Signing oplossing van Venafi lost dit probleem op.
Noot voor de redactie
Voor meer informatie: Gerrit Tamboer,
g.tamboer@fullstaq.com
, +31 6 513 689 40
Over Fullstaq
Fullstaq richt zich vooral op het continu ontwikkelen en beheren van DevOps gedreven cloudoplossingen en containerplatformen, veelal gebaseerd op Open Source automation tooling en Infra-as-a-code. Fullstaq is in 2016 opgericht door Open Source engineers Gerrit Tamboer en Fabian Met, specialisten op het gebied van DevOps, cloud- en containerplatformen.
Website Fullstaq
1
Vice: Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers
Tags
Malware x 103
Devops x 50
Cybercriminaliteit x 32
Encryptie x 29
Fullstaq x 3
Jenkins x 1
Venafi x 1
Next-Gen Code Signing x 1
Gerelateerde berichten
Zoom neemt Keybase over met als doel ontwikkeling van meest gebruikte enterprise end-to-end encryptiedienst
Zoom bereikt mijlpaal in 90-dagenplan om beveiliging te versterken met de release van Zoom 5.0
GitLab investeert verder in partnerkanaal met nieuw Partner & Channel-programma
Cybercriminelen gebruiken WebEx en Zoom in hun phishing-aanvallen
Onveilig thuiswerken: angst reëel dat toegang belangrijker wordt geacht dan security
Release of Remain Software Milestone Enhancements Boost Efficiency and Productivity for Organizations on IBM i and Multi-platform
Fullstaq eerste gecertificeerde Kubernetes adviesbureau in Nederland
Mimecast waarschuwt voor sextortion via e-mail
IT Nederland niet opgewassen tegen toenemende complexiteit van cybercrime
IT Dienstverlener Fullstaq zet in op groei!
Laatste van Fullstaq B.V.
Fullstaq en Venafi bestrijden malware met Jenkins plugin voor Next-Gen Code Signing
Fullstaq eerste gecertificeerde Kubernetes adviesbureau in Nederland
IT Dienstverlener Fullstaq zet in op groei!
vrijdag 5 juni 2020
Onderzoek BlackBerry & KPMG: nieuwe ransomware-stam gericht op onderwijsinstellingen ontdekt
4 juni 2020 (3 dagen geleden)
Luminis al 10 jaar lang IT-partner van The Learning Network
Snowflake kondigt nieuwe fase van samenwerking met Salesforce aan om zakelijke transformaties van klanten met data te versterken
Snowflake onthult de Data Cloud, zodat organisaties kunnen verbinden, samenwerken en waarde kunnen toevoegen met data
NetApp Reports Fourth Quarter and Fiscal Year 2020 Results
Databricks verwelkomt Paul Leventis als nieuwe Senior Director Software Engineering & Site Lead
Voor driekwart van de finance professionals is datagedreven bedrijfsvoering een meerjarenplan
Razer zet de gaming-community aan het werk in de strijd tegen COVID-19
Accon avm vervangt 1100 mobiele telefoons voor Nokia smartphones omwille van veiligere bedrijfscommunicatie
Bereidheid tot volgen van opleiding binnen de zorgsector groot
Derde werknemers vermoedt dat collega’s bewust sjoemelen met declaraties
Onderzoek Proofpoint: 72% van de Nederlandse bedrijven kampte afgelopen jaar met minstens één cyberaanval
Oudere berichten per week
Geplaatst:
donderdag 9 apr 2020 11:59
Verstreken tijd: 59 dagen
Fullstaq B.V. contact
+31 (0) 850 605 804
info@fullstaq.com
fullstaq.com
Fullstaq B.V. sociaal
Fullstaq B.V. tweets
Spotlight
Luminis al 10 jaar lang IT-partner van The Learning Network
Snowflake kondigt nieuwe fase van samenwerking met Salesforce aan om zakelijke transformaties van klanten met data te versterken
Snowflake onthult de Data Cloud, zodat organisaties kunnen verbinden, samenwerken en waarde kunnen toevoegen met data
Maunt lanceert glasvezel webshop
Talking Bikes: Siemens Mobility maakt fietsers digitaal zichtbaar
Nieuwe softwareomgeving voor financiële dienstverlener SKG
Johnny Pronk aangesteld als key accountmanager bij Renewd
Outsourcing Hub kondigt rebranding aan en is vanaf nu iSourcing Hub
CPMVIEW BECOMES LATEST STURNIS365 SOFTWARE DISTRIBUTION PARTNER
ORdigiNAL Distribution betreedt de Duitse markt
Thuiswerken op de computer van kantoor neemt door privacy en security zorgen drastisch toe
Codelogic breidt bedrijfsactiviteiten uit door overname telecom partij
Nieuw: Bergler Nearshoring, vertrouwd dichtbij!
Doorlopende controle op cyberveiligheid bedrijven
UiPath levert het eerste end-to-end hyperautomation-platform
Iemand thuis bij pakketbezorging? Nóg belangrijker tijdens de coronacrisis
DATAPLACE OPENT HYPERMODERN DATACENTER IN METROPOOL AMSTERDAM
Klantervaring You Sure: slimmer, sneller en efficiënter werken met Postex
RoSecure en Belcentrale leveren thermische camera’s
Postex Nederland betrekt nieuw hoofdkantoor in Gouda
Guardian360 signs distribution agreement with Value Added Distributor Exclusive Networks Belgium
FIQAS kiest voor multitenant VMware vCloud platform van Denit
Snel optimale (thuis-) werkplek met Secure email en Filesharing
Zorg specialist Brightcare ICT beschermt zorginstellingen nóg beter door de inzet van Guardian360
PQR en Northwave introduceren gezamenlijk nieuw Cyber Security-aanbod
Broad Horizon neemt Underlined over en breidt daarmee de diensten op het gebied van Data & AI verder uit
eHealth Academy gaat van start
Netcure breidt haar securitydienstverlening uit met Guardian360
Yenlo benoemd tot Platinum VAR, de hoogste WSO2 Reseller status
Klaverblad Verzekeringen gaat samenwerking aan met Postex voor digitale klantcommunicatie en online betaalgemak
NetApp Reports Fourth Quarter and Fiscal Year 2020 Results
Databricks verwelkomt Paul Leventis als nieuwe Senior Director Software Engineering & Site Lead
Voor driekwart van de finance professionals is datagedreven bedrijfsvoering een meerjarenplan
Staples introduceert 'Plan C' en helpt organisaties bij de veilige terugkeer naar de werkplek en met aanpassingen aan ´het nieuwe normaal´
Bynder neemt video-creatie en distributie platform We Adapt over
Poly introduceert Room Solutions voor Microsoft Teams Rooms voor slimme, eenvoudige en consistente samenwerking
Nutanix autoriseert Arrow Electronics als officieel opleider
Netwerkbeheerders spelen sleutelrol in creatie omzet uit nieuwe diensten voor edge-computing
Ruim helft Nederlanders heeft vriendschappelijke band met collega’s
Pega introduceert Pega Process Fabric - het 'platform voor platforms' dat taken tussen enterprise systemen stroomlijnt
Onderzoek onder CXO’s: legacy en gebrekkige vaardigheden belemmeren digitale transformatie en modernisering IT
Cloudian introduceert HyperIQ voor intelligente, uniforme monitoring van on-premise en hybride Cloud storage-infrastructuur
Bijkomen van de digitale schok: IT bereidt zich voor op de New Work Order
Solvinity lanceert Lango Workspace
Zyxel bereidt mkb voor op post-pandemische nieuwe normaal met nieuwe reeks firewalls