„NowSecure“ pasiekė rekordinius 2022 m. metus ir dar kartą patvirtina mobiliojo saugumo lyderio poziciją


Didelis programų mobiliesiems vertinimų skaičius per metus išaugo dėl didelės investicijų grąžos, produktų patobulinimų, klientų pritraukimo ir standartinių mobiliųjų programų saugumo poreikio.

ČIKAGA

— Tiesioginės naujienos —

DabarSaugus, pripažinti mobiliojo ryšio saugumo ir privatumo ekspertai, šiandien paskelbė rekordinį augimą 2022 kalendoriniais metais. Su mūsų geriausiu savo klasėje mobiliųjų įrenginių saugos automatizavimu, leidžiančiu 87 % daugiau įvertinti programėlių mobiliesiems, „NowSecure“ klientai pranešė apie galimybę 30 % greičiau išleisti ir gauti pajamų iš mobiliųjų programų, 30 % sumažinti testavimo ir pristatymo išlaidas bei 40 % sumažinti programų naudojimo riziką. Sukurta remiantis pramonės standartais ir stebimumu, daugiau nei 11 000 rašiklio testų ir milijonų automatizuotų mobiliųjų programų nuskaitymų, atliktų per daugiau nei tuziną metų, „NowSecure“ turi didžiausią patirtį ir technologiją, padedančią įmonėms teikti saugias programas mobiliesiems. greičiau. Visuose verslo ir pramonės aspektuose „NowSecure“ smarkiai išaugo, dar labiau sustiprindama savo, kaip mobiliųjų programų saugos lyderės, statusą.

Augantis mobiliųjų programų grėsmės kraštovaizdis

2022 m. pasaulinė programų ekonomika išaugo rekordiškai: visame pasaulyje buvo atsisiųsta daugiau nei 255 milijardai mobiliųjų programų ir gauta 469 milijardų dolerių pajamų. Nuolatinis daiktų interneto įrenginių, valdomų mobiliosiomis programėlėmis, diegimas ir 5G galimybių diegimas įdegs dar daugiau. Šiais metais taip pat buvo nemažai su mobiliosiomis programėlėmis susiję pažeidimai atskleidė, įskaitant My2022 olimpines žaidynes, Tim Hortons, TikTok, Hyundai ir WW. Dar labiau nerimą keliančios, JAV vyriausybinėms agentūroms, įskaitant armiją ir CDC, skirtos mobiliosios programos atskleidė rusams priklausančių Pushwoosh įterptosios programinės įrangos, kuri galėjo kelti grėsmę nacionalinio saugumo stebėjimui. Daugiametės tendencijos rodo, kad rizika didėja. „NowSecure“. Mobilus rizikos stebėjimo priemonė rodo, kad daugiau nei 85 % mobiliųjų programų turi saugumo ir privatumo spragų, o 70 % nutekina asmeninius duomenis. Daugeliu atvejų ši statistika yra blogesnė, atsižvelgiant į pramonės šaką. Tačiau šokiruoja tai, kad dauguma organizacijų į šį rizikos profilį nežiūri rimtai.

Kadangi ekonomikos nuosmukis ir toliau daro įtaką IT biudžetams, paprastai pirmasis nupjaunamas rašiklio testavimas. 2023 m. Spiceworks Ziff Davis atliktas IT būklės tyrimas parodė, kad 43 % organizacijų planuoja sumažinti neesmines išlaidas, 30 % iš naujo vertina pardavėjus ar sutartis, 29 % nutraukia infrastruktūros eksploatavimą, o 27 % planuoja sustabdyti arba sulėtinti samdymą. Pramonės stebėtojai tikisi, kad nuosmukio metu kibernetinių atakų padaugės, organizacijoms sumažinus saugumo išlaidas, sukurdamos sąlygas galimai nelaimei pasaulinėje programų ekonomikoje. Programėlės mobiliesiems veikia kaip pagrindinis pardavimo kanalas, klientų įtraukimo priemonė, darbuotojų produktyvumo įrankis ir yra plačiai paplitusios tiekimo grandinėje, todėl jų apsauga išlieka itin svarbi. Nesaugios programos mobiliesiems gali turėti pražūtingų padarinių, nes sugadinta prekės ženklo reputacija, prarastas klientų pasitikėjimas, sumažėjusi įmonės vertė, baudos ir teisiniai susitarimai.

„Dabartinė technika žlugdo vartotojus, organizacijas ir vyriausybines agentūras“, – sakė „NowSecure“ generalinis direktorius Alanas Snyderis. „Status quo naudoja prastesnius žiniatinklio statinių įrankių įrankius ir metodus bei metinį rašiklio testą, nors mobiliosios programėlės paprastai atnaujinamos bent kartą per mėnesį. Tai reiškia, kad 11 iš 12 kasmetinių mobiliųjų programėlių leidimų yra pažeidžiami, todėl tiek kūrėjas ir naudotojas, kuriam gresia pavojus. Verslo vadovai turi rimtai diegti tinkamas technologijas ir procesus, kad pašalintų programų mobiliesiems riziką. Geriausias būdas užtikrinti, kad programa mobiliesiems yra saugi, yra įdiegti automatinį, nuolatinį standartais pagrįstą saugos testavimą , periodinis rašiklio testavimas ir kūrimo mokymas, specialiai sukurtas mobiliesiems.

„NowSecure Business Momentum“.

Atsižvelgdama į padidėjusią grėsmę ir ekonomikos sulėtėjimą, NowSecure pasiekė keletą pagrindinių etapų auginant visuose verslo aspektuose, įskaitant:

  • Įrodyta vertė klientams: naudodami mūsų saugos automatizavimo įrankius ir paslaugas, klientai pranešė, kad gali 30 % greičiau išleisti ir gauti pajamų, 30 % sumažinti testavimo ir pristatymo išlaidas bei 40 % sumažinti programų riziką. Taip pat svarbu, kad kūrimo produktyvumas išaugo dėl integracijos su kūrėjų aplinkomis, išsamių taisymo instrukcijų ir mažiau nei 1 % praneštų klaidingų teigiamų rezultatų.

  • Verslo augimas: 87 % mobiliųjų programų vertinimo licencijų išaugo per metus, o tai paskatino mobiliojo saugumo automatizavimo paklausa rinkoje.

  • Kliento impulsas: Pridėjus naujų produktų pasiūlymų ir reikšmingą klientų pateiktą vertę, „NowSecure“ klientų skaičius išaugo 53%.

  • Įrašų testavimas: „NowSecure“ apdorojo rekordinius 5 milijonus mobiliųjų programų įvertinimų, daugiau nei 400 rašiklio testų ir nustatė milijonus pažeidžiamumų. Būdama ADA įgaliota laboratorija, NowSecure palaikė vykdomą iniciatyvą, kuria siekiama pagerinti mobiliųjų programų saugumą ir privatumą „Google Play“ ekosistemoje, bendradarbiaudama su daugiau nei 115 kūrėjų komandų, kad padėtų joms atlikti nepriklausomą saugos peržiūrą per MASA patvirtinimo procesą.

  • Darbuotojų skaičius: „NowSecurians“ 2022 m. komandoje priėmė 66 naujus darbuotojus, plečiant įmonių įvairovę ir pasaulinį aprėptį. Mūsų tyrimų ir plėtros komanda pastebėjo išskirtinį augimą, padidindama darbuotojų skaičių daugiau nei 200%.

  • Išplėsta vykdomoji komanda: Siekdami sustiprinti savo produktų portfelį, strategiškai pasamdėme Adamą Goodmaną vyresniuoju produktų valdymo viceprezidentu.

„2022 m. buvo svarbūs metai mobiliųjų programų saugai ir privatumui. Technologijų milžinai, tokie kaip „Apple“ ir „Google“, prisiėmė įsipareigojimus kurti saugesnę ir privačią programų ekosistemą, pristatydami „Apple“ privatumo etiketes ir „Google Play“ duomenų saugos skyrių. Viešajame sektoriuje programinė įranga dabar mandatai apima mobiliąsias programėles CISA BOD 23-01, skirtą pažeidžiamumo stebėjimui / ataskaitoms teikti, ir OMB 22 M-22-18 saugiai kūrimo praktikai ir SBOM sekimui“, – sakė „NowSecure“ vyriausiasis mobilumo pareigūnas Brianas Reedas. “Mane drąsina nuolatinis NowSecure ir platesnės pramonės gairės. Tačiau, kaip rodo statistika, dar reikia daug nuveikti, o kūrėjų ir saugos komandų pareiga yra teikti pirmenybę saugumui ir privatumui kūrėjo darbo eiga“.

Naujų produktų inovacijos

2022 m. buvo pristatyti nauji produktai ir reikšmingi dabartinio „NowSecure“ portfelio patobulinimai, dar labiau sustiprinta patobulinta mobiliųjų programų sauga, pagreitintas mobiliųjų įrenginių leidimas ir sumažintos pristatymo išlaidos. Įtraukti pagrindiniai akcentai:

  • OWASP MASVS atitikties rašiklio bandymas – „NowSecure“ išplėtė savo rašiklio testavimo sprendimą, kad pasiūlytų OWASP MASVS atitiktį, ir įtraukė OWASP MASVS išvadas į NowSecure platformos programinę įrangą, skirtą automatizuotam mobiliųjų programų saugos testavimui.

  • „NowSecure GitHub“ veiksmai – Bendradarbiaudama su „GitHub“, „NowSecure“ pristatė „NowSecure GitHub Action for Mobile App Analysis“ – automatinį dinaminį mobiliųjų programų saugos testavimo sprendimą, integruotą į „GitHub Advanced Security“ kodo nuskaitymo sąsają, taip pat „NowSecure GitHub Action for Mobile SBOM“, kad būtų palaikomas SBOM generavimas į GitHub Dependabot. .

  • Yra patvirtinimo laikas – Vykdydama „Google Play“ duomenų saugos skilties reikalavimą, „Google“ pasirinko „NowSecure“ kaip ADA įgaliotąją laboratoriją, kuri atliks nepriklausomas saugos peržiūras, kad patvirtintų, kad programos mobiliesiems atitinka aukščiausius saugos standartus.

  • „NowSecure“ platformos naujinimas – Naujausias pagrindinės platformos ir jos naudotojo sąsajos atnaujinimas suteikė naujų galimybių – politikos variklis ir vadovaujamasis testavimas, automatizuojant politikos pagrįstą saugos testavimą ir išplečiant mobiliųjų įrenginių saugos įvertinimo aprėptį, kad būtų galima greičiau ir kokybiškiau pristatyti programinę įrangą mobiliesiems už mažesnę kainą.

  • „NowSecure Pen Testing as a Service“ (PTaaS) – „NowSecure“ pristatė naują rašiklio testavimo sprendimą, kuriame periodiniai ekspertų rankiniai vertinimai derinami su automatizuotu nuolatiniu testavimu, siekiant optimizuoti aprėptį, išlaidas ir dažnumą.

  • „NowSecure Mobile“.eilėraštis – „NowSecure“ pristatė pirmą tokio tipo mobiliojo saugumo internetinę virtualią bendruomenę, skirtą ryšiams su klientais, dalijimuisi informacija, įtraukimu, propagavimu, apdovanojimais ir kt.

Nuolatinis įsipareigojimas didesnei „AppSec“ bendruomenei

„NowSecure“, kaip mobiliųjų programų saugos pradininkė, yra įsipareigojusi ir toliau padėti skatinti pramonės plėtrą, kai vystosi mobiliųjų įrenginių grėsmė ir saugumo aplinka. „NowSecure“ evangelistai prisidėjo prie šios misijos 2022 m. keliuose įmonės sektoriuose. Tiksliau per:

  • „NowSecure“ akademija: Daugiau nei 1 100 naujų studentų užsiregistravo „NowSecure Academy“ nemokamoje kvalifikacijos tobulinimo programoje, o 2022 m. užsiregistravo daugiau nei 3 700 kursų.

  • „DevSecOps Bunch“ internetinis seminaras: „NowSecure“ mėnesinėje internetinių seminarų serijoje vidutiniškai dalyvavo daugiau nei 130 užsiregistravusiųjų per vieną epizodą ir sulaukta ekspertų svečių iš tokių organizacijų kaip IBM, GitHub, Qualitest, Contrast Security, Synopsys ir kt.

  • „NowSecure Connect“.: „NowSecure“ surengė kasmetinį nemokamą bendruomenės renginį, kuriame dalyvavo daugiau nei 1100 dalyvių ir pranešėjų iš įmonių, įskaitant „T-Mobile“, „Cisco“, „GitHub“, „Squarespace“, „Digital.ai“ ir kt.

  • OWASP dalyvavimas: Kaip Dievo rėmėjas, NowSecure dalyvavo ir kalbėjo 12 OWASP bendruomenės renginių 2022 m. Mes taip pat prisidėjome prie MASVS pertvarkos bendruomenės pastangų, o kita versija bus išleista šiais metais.

  • Mobilus pažeidimo stebėjimo įrankis ir „NowSecure“. MobileRiskTracker: Siekdami pateikti naujausią mobiliųjų programų saugos rizikos analizę, šie nemokami įrankiai siūlo realiojo laiko mobiliojo ryšio saugos ir privatumo rizikos palyginimą ir naujausias su mobiliuoju telefonu susijusių pažeidimų naujienas.

  • Frida ir radarai: „NowSecure“ tyrėjų sukurta „Frida“ ir „Radare“ siūlo nemokamą atvirojo kodo dinaminių prietaisų rinkinį kūrėjams, atvirkštiniams inžinieriams ir saugumo tyrinėtojams.

  • Black Girls Hack ir „Cyversity“ partnerystės: „NowSecure“ yra įsipareigojusi didinti įvairovę ir įtraukti į kibernetinio saugumo bendruomenę. Bendradarbiaudami su „Black Girls Hack“ ir „Cyversity“ siūlome nemokamus mokymus, išteklius ir patarimus kiekvienos organizacijos naudos gavėjams.

Sužinokite daugiau apie tai, kaip „NowSecure“ yra įsipareigojusi savo klientams teikti aukščiausius mobiliųjų programų saugos standartus įvairiose pramonės šakose, naudodamiesi mūsų 2022 m. atvejų tyrimais su „Camelot“ loterija, Tidepool, Įpročių įvaldymo konsultacijos, Visi socialiniai ir finansinių paslaugų sektoriuje.

Apie NowSecure:

Būdama pripažinti mobiliųjų telefonų saugos ir privatumo ekspertai, „NowSecure“ saugo pasaulinę mobiliųjų programėlių ekonomiką ir saugo milijonų mobiliųjų programų naudotojų duomenis. Sukurta remiantis standartų pagrindu, „NowSecure“ suteikia reikliausioms pasaulio organizacijoms saugumo automatizavimo funkciją, leidžiančią 30 % greičiau išleisti ir gauti pajamų, 30 % sumažinti testavimo ir pristatymo išlaidas bei 40 % sumažinti programų naudojimo riziką. Tik „NowSecure“ siūlo visą sprendimų rinkinį nuolatiniam „DevSecOps“ saugos testavimui, mobiliųjų programų tiekimo grandinės stebėjimui, profesionaliam mobiliųjų rašiklių testavimui kaip paslaugai (PTaaS) ir mokymo kursų programoms. „NowSecure“ aktyviai prisideda ir palaiko mobiliojo ryšio saugos atvirojo kodo bendruomenę, standartus ir sertifikatus, įskaitant OWASP MASVS, ADA MASA, NIAP, ir yra pripažinta IDC, Gartner, Deloitte Fast 500 ir TAG Cyber.

Kontaktiniai duomenys

DabarSaugus

Hannah LaCorte

[email protected]

Įmonės svetainė

https://www.nowsecure.com/

Peržiūrėkite šaltinio versiją newsdirect.com: https://newsdirect.com/news/nowsecure-completes-record-year-in-2022-reaffirming-position-as-leader-in-mobile-security-307089347

2023 m. „News Direct Corp.