x

Insignary推出全球渠道合作伙伴计划

Insignary推出全球渠道合作伙伴计划

【概要】

Insignary推出全球渠道合作伙伴计划,通过管理服务提供商(MSPs)、分销商(VAR)以及安全监管公司开拓二进制代码扫描市场

—— 与欧洲毕博咨询公司(BearingPoint 、日本Grape Systems等知名IT企业签署合作协议

—— 合作伙伴们可以通过使用领先的、基于指纹的开源二进制代码扫描工具Insignary “Clarity”进军日益增长的安全漏洞检测市场

20171116 - 专业开源安全解决方案公司Insignary1116日推出了Insignary全球渠道合作伙伴计划。基于指纹的二进制代码扫描工具Insignary“Clarity”服务是开源分析的最佳解决方案, 管理服务提供商(MSPs)、分销商(VAR)以及安全监管公司可以利用Clarity进军日益增长的安全漏洞检测市场。

通过Insignary全球渠道,合作伙伴们不仅能够提高收益,还能通过实现应用安全,软件开发,管理服务和开源识别来加强与客户的关系。

目前流通的软件中有90%以上都包含着某种形态的基于开源的代码。开源由于其能降低成本、提高效率的优点而被广泛使用,但其使用风险也很大。

大多数的情况下,包含开源的固件、程序等,都是以二进制文件的形态分发给客户或者在企业之间共享的,使用现有的开源解决方案是很难把握二进制文件里到底使用了什么样的开源

因此,别说是要通过识别二进制文件来确认使用了的开源,提前知晓安全漏洞、管理许可证了,最近连事前确认开源安全漏洞都无法实现。但是,使用Insignary“Clarity”服务可以解决这个问题。

大部分类似计算机系统数据泄露之类的黑客事件是因复杂的软件采购模式造成的,是黑客们利用已知的、企业没有及时修补的安全漏洞进行的攻击。九月份涉及将近美国人口半数(1.43亿)的Equifax个人信息泄露事件,也是因为Equifax对三月时报告的安全漏洞没能采取适当的措施发生的。因为这个事件, Equifax CEO和安全负责人递交了辞呈,Equifax面临着700亿美元的集体诉讼和议会听证。

“Clarity基于指纹的算法快速、灵活,是查找开源已知的安全漏洞的最有效的方法,”Insignary CEO Tae-Jin (TJ) Kang说道,全新的Insignary全球渠道合作伙伴计划能够在帮助经销商(VAR )、管理服务提供商(MPS)以及安全监管公司提升客户忠诚度和收益的同时,发现安全漏洞和许可证合规问题

Insignary全球渠道合作伙伴计划

Insignary已经与许多跨国公司成功合作,全球渠道合作伙伴计划也是在这持续成功的案例基础上得以实施的。

Insignary欧洲合作伙伴毕博咨询公司(BearingPoint, Inc.)在全球有超过1万人的咨询网络,为75个国家的国际企业客户提供咨询服务。Insignary二进制扫描的功能加入到我们开源(FOSS)安全和合规服务组合中, 毕博将能够为我们的欧洲客户提供最全面的FOSS安全和合规服务,他们可以享受开源带来的创新、可扩展性、可靠性以及其他好处,而无需担心用于管理软件供应链的复杂流程和工具,毕博自动化部门全球负责人Matthew Loebich说道。我们将继续提升创新技术和能力,为我们的客户提供最佳的服务。

Insignary 中国合作伙伴迈越科技CEO王海龙说道,迈越科技在代码管理及缺陷走查领域耕耘十余年,而Insignary是我们遇到的在二进制开源代码管理领域最具价值的公司,他们具有先进的技术实力,并能提供专业服务支持。能和Insignary一起见证中国市场的崛起,我们感到非常荣幸。

Insignary 日本分销商Grape Systems执行理事Akihiko Nakagawa说道,在嵌入式系统市场有着27年经验的Grape Systems能够非常好地理解以二进制形态提供的软件的风险。随着物联网(IoT)和汽车、电视连接服务市场的不断扩大,Clarity将在互联网连接的设备安全性方面发挥重要作用。我们很高兴能成为这个角色的一部分。

Insignary Clarity可以通过许可证方式实现服务器本地化安装,或者通过云基础的SaaS形态提供。

欲了解更多有关Insignary全球渠道合作伙伴计划的信息,请访问Insignary网站:www.insignary.com/channelpartnerprogram

Insignary Clarity

Insignary Clarity是一种主动扫描所有二进制文件中已知的安全漏洞及识别许可证问题的解决方案。 Clarity可以检测出二进制文件中使用的开源组件,无需源代码或逆向工程。因此,软件开发商、分销商(VAR)、SI以及管理软件发行的管理服务提供商(MSP)可以对安全漏洞和许可证合规问题采取适当的预防措施。

InsignaryClarity从二进制文件中提取开源指纹,然后将之与从众多开源库里管理的开源组件中收集到的指纹进行比较。与基于checksumhash的二进制扫描工具不同的是,Clarity不必计算出每个不同的CPU架构和操作系统平台的hashchecksum、将之纳入数据库。与现有的二进制扫描工具相比,这大大提高了Clarity的灵活性和准确性。

一旦Clarity通过指纹匹配检测出开源组件和版本,它会与美国政府的漏洞数据库NVDNational Vulnerability Database)、Risk Based Security提供的安全漏洞数据库——VulnDB等各种数据库中列出的超过18万个的已知安全漏洞进行比较。Clarity通过对二进制的模糊匹配(fuzzy matching)来减少误报和提高准确性,并且还提供企业功能,支持Jenkins等自动化构筑系统。

开源指纹

将源代码转换成可执行代码(二进制)时会有发生变化的部分,但是也有在转换过程中保持不变的识别符部分,开源指纹即指转换过程中保持不变的相应识别符。通过该识别符,可以确认二进制中使用了的开源组件。

Insignary

Insignary是一家成立于2016年的获得风险投资的公司,它是二进制开源软件安全性和合规性领域的全球领导者。通过Insignary Clarity 云或者本地化解决方案,企业能够对包含开源软件的二进制文件进行扫描,解决开源安全和许可证合规性问题。 它还拥有独特的基于指纹的开源许可证检测方法和系统专利。欲了解更多信息,请访问Insignary的官方网站www.insignary.com