浅析Nexus Firewall自动恶意软件检测平台

阻止恶意开源风险进入您的软件供应链。

阻止已知和未知的开源风险下载到您的存储库中。

与过去相比，打击现代供应链攻击要复杂得多。对手越来越狡猾，不再等待利用公开披露的漏洞发动网络攻击。这些下一代攻击需要下一代开源安全解决方案。NexusFirewall提供了一个早期预警检测系统，防止恶意和可疑的开源组件进入您的SDLC。

   

应用程序安全软件的优点   早期识别和预警    

 

通过自动阻止已知漏洞和有害的OSS版本，降低安全漏洞的风险。

针对未知风险的自动保护  

   

严重恶意组件和新发布的可疑组件会被自动阻止，因此您的SDLC始终是安全的。

自动释放      

清除可疑评级的组件会自动发布，供开发人员使用，减少了审查组件的时间，减少了摩擦。

全面控制您的SDLC    

 

根据常见的风险因素，包括年龄、流行程度和许可证书，决定允许哪些组件进入SDLC。

开发者优先      

防火墙自动返回请求的组件版本范围的安全版本，以便开发人员花更少的时间选择最安全的版本。

通用存储库支持    

 

与Nexus存储库的本机集成以及对JFrogArtifictory Enterprise的高可用性支持。

自动检测并防止恶意网络攻击

Sonatype的人工智能基于不同的行为评估开放源码软件（OSS）组件，并确定某些东西是否是潜在威胁。那些“已知错误”（恶意/有害的OSS版本）会被自动阻止下载。您的开发人员甚至没有机会选择具有已知漏洞的组件。

那些被确定为NPM软件包特定潜在威胁的软件也会被隔离，直到Sonatype的安全研究团队确认或清除漏洞。如果清除，它将根据您的策略自动释放。

   

创建我们将强制执行的基于策略的规则

使用Sonatype的现成策略选项或自定义自己的策略选项。您的策略设置决定了允许哪些OSS组件进入您的SDLC、将哪些组件放入隔离区以及从隔离区释放哪些组件。根据常见风险因素（如流行度和许可凭证）自定义规则，并通过Sonatype的完整性评级解决已知和未知漏洞。在此基础上，配置策略操作以自动防止应用程序使用不需要的或未经批准的组件。

 

常见问题解答

为什么我应该选择NexusFirewall？

NexusFirewall是唯一能够大规模检测和阻止已知和未知风险进入SDLC的解决方案。

自动检测并防止恶意网络攻击

创建基于策略的规则，我们将强制执行这些规则以阻止组件

针对未知风险的自动保护

阻止漏洞进入您的环境

提供消除漏洞的建议

如何开始使用NexusFirewall？

步骤1：安装并启动IQ服务器

步骤2：导入参考策略

步骤3：配置策略操作

步骤4：NexusRepository Manager配置

步骤5：查看存储库结果

步骤6：调查并纠正违规行为

我们全面的入门文档是了解如何开始使用NexusFirewall的好地方。

哪些存储库管理器是兼容的？

NexusFirewall与NexusRepository和JFrogArtifictory兼容。

如果您想从两个兼容的存储库管理器中查找更多信息，可以找到以下内容：

请阅读我们的NexusFirewall以获取Artifictory插件概述文档。

请阅读我们的NexusFirewall for Nexus Repository Manager概述文档。

NexusFirewall如何阻止已知和未知风险？

我们的ML/AI系统全天候监控整个NPM生态系统，并观察每个代码提交和发布的每个新包。我们观察表示恶意活动的异常行为，如果观察到异常行为，我们会做四件事：

将这些部件标记为可疑部件

将其隔离

阻止他们进入我们客户的软件供应链

与人类研究人员一起验证可疑活动是否恶意。

如果发现恶意，这些组件将被隔离并阻止。如果发现安全，他们将自动从隔离中释放出来，并被允许进入软件供应链。

NexusFirewall有助于防止什么类型的攻击？

NexusFirewall有助于防止供应链攻击来自公共已知或未知漏洞。更具体地说，NexusFirewall有助于阻止依赖混淆、加密挖掘恶意软件、勒索软件和其他来自不良行为者的攻击。

审核编辑：刘清