Xygeni Logo Weiß
Kostenlos ausprobieren
Demo buchen

Adaion minimiert den Aufwand zur Risikopriorisierung und blockiert Zero-Day-Malware-Angriffe

Fallstudie

Fallstudie

Laden Sie das Fallstudien-PDF herunter

Über Adaion

Adaion ist eine Interoperabilitäts-Cloud-Plattform, die künstliche Intelligenz (KI) nutzt, um die Datennutzung für Energienetzbetreiber zu optimieren und bei der Analyse und Entwicklung zu helfen.cisIonenherstellungsprozesse. Adaion wurde 2021 von Experten für Datenwissenschaft und Stromnetze gegründet und konzentriert sich auf die Entwicklung intelligenter und nachhaltiger Netzlösungen. Ihr Team besteht aus Spezialisten, die fortschrittliche Technologien nutzen, um Unternehmen bei der effektiven Energiewende zu unterstützen.

 

Adaions Plattform verarbeitet kritische Daten für NetzbetreiberCybersicherheit ist daher entscheidend für den Schutz sensibler Informationen, die Aufrechterhaltung der Netzintegrität und die Vermeidung von Störungen durch Cyberbedrohungen. Durch den Einsatz von KI im Energienetz maximiert Adaion den Wert verfügbarer Daten und unterstützt Netzbetreiber bei dercise Analyse und informierte decisIonenerzeugung.

Die Herausforderung

Adaion stand vor erheblichen Herausforderungen bei der Gewährleistung der Sicherheit seines Softwareentwicklungslebenszyklus (SDLC). Die Hauptbedenken waren:

Das potenzielle Leck vertraulicher Daten.
Allgemeine Sicherheitslücken im Entwicklungsprozess.

Ihre Produkte sind in Python geschrieben und sie verwenden Azure DevOps als ihre CI/CD Plattform. Als ihr Produkt ausgereift war, sicherte sich die SDLC erhöhte, wurde es zur Priorität. Adaion benötigte eine Lösung, um Malware in Open-Source-Abhängigkeiten zu erkennen, sicherzustellen, dass keine Geheimnisse im Quellcode veröffentlicht wurden, und Einblick in ihre CI/CD Infrastruktur, um potenzielle Konfigurationsschwachstellen zu identifizieren und zu beheben.

Wir mussten sicherstellen, dass unser Team und unser System alle Sicherheitsprobleme effizient bewältigen konnten, ohne unseren Betrieb zu verlangsamen

Óscar J. García Pérez
CISO von Adaion

Die Lösung

Nach der Evaluierung mehrerer Optionen entschied sich Adaion aufgrund der umfassenden Sicherheitsabdeckung und der nahtlosen Integrationsmöglichkeiten für Xygeni. Xygeni bot die nötige Transparenz und Kontrolle über ihre SDLC, integriert sich nahtlos in Adaions CI/CD pipelines. Diese Integration ermöglichte:

Malware-Erkennung in Echtzeit: Xygeni ermöglicht die Echtzeit-Erkennung von Malware in Open-Source-Lieferkettenabhängigkeiten und bietet robusten Schutz vor Zero-Day-Malware-Angriffen.

Kontinuierliche Infrastrukturbewertung: Xygeni bewertet kontinuierlich die CI/CD Infrastruktur auf Konfigurationsschwachstellen und hilft so, Risiken proaktiv zu erkennen und zu mindern.

Verhinderung der Veröffentlichung von Geheimnissen: Xygeni stellte sicher, dass im Quellcode oder anderen Dateien keine Geheimnisse veröffentlicht wurden, wodurch die Vertraulichkeit und Integrität sensibler Informationen gewahrt blieb.

Der Implementierungsprozess war unkompliziert und minimal invasiv. Durch das Hinzufügen des Xygeni-Scanners zu den bestehenden pipelines ermöglichte es Adaion, die Anzahl der analysierten Anwendungen und Repositories schrittweise zu erhöhen. Diese stufenweise Implementierung basierte auf deren Kapazität und Prioritäten und gewährleistete einen reibungslosen Übergang und sofortige Vorteile, ohne den Arbeitsablauf zu unterbrechen.

Xygeni-Supportprodukte

Obwohl Adaion alle Xygeni-Produkte getestet und so die Analyseabdeckung und Problemerkennung verbessert hat, lag der Fokus und die validierten Vorteile während des PoC auf Folgendem:

ASPM

Bereitstellung einer einzigen Analyse- und Priorisierungsoberfläche, um maximale Konzentration und Wirkung der Sanierungsmaßnahmen auf die globale Sicherheit der Anwendung zu gewährleisten, ohne den Aufwand des Sicherheitsteams zu erhöhen.

Open Source Security

Zur Zertifizierung, dass in keinem Teil der aktuellen Anwendung Geheimnisse offengelegt wurden und um die Kontrolle von Leckagen bereits vor committing in der SCM

Secrets Security

zur Zertifizierung, dass in keinem Teil der aktuellen Anwendung Geheimnisse offengelegt wurden, und zur Validierung der Kontrolle von Leckagen bereits vor committing in der SCM.

Die Ergebnisse

Seit der Implementierung von Xygeni Adaiion hat seine Sicherheitsprozesse deutlich verbessert. Die wichtigsten Funktionen von Xygeni haben zu dieser Transformation besonders beigetragen:
Priorisierung leicht gemacht
Xygeni optimiert Adaions Sicherheitslage

Vollständige Transparenz und Schutz vor Zero-Day-Malware-Angriffen

Xygeni hat Adaion dabei geholfen, seine Sicherheitsprozesse deutlich zu verbessern. Der wichtigste Mehrwert liegt in der vollständigen Transparenz der Open-Source-Abhängigkeiten, ihrer Schwachstellen und dem Schutz vor Zero-Day-Malware-Angriffen. Xygeni bietet mühelosen Zugriff auf alle direkten und transitiven Abhängigkeiten, wodurch die sofortige Identifizierung von Schwachstellen und anderen Risiken entscheidend ist. Durch die Analyse jeder neu veröffentlichten Version und die Benachrichtigung von Adaion bei Erkennung verdächtigen Codes bietet Xygeni zusätzliche Sicherheit, indem es deren Verwendung in automatischen CI/CD Prozesse.

Effizienter Priorisierungsprozess

Der Priorisierungsprozess ist sehr effizient geworden und spart Dutzende Stunden manueller Arbeit. Er basiert auf einem dynamischen Trichter, dessen Phasen je nach Geschäftsprozessen und Kriterien definiert werden können. Zusätzlich zu den automatischen Berechnungen des Kontexts jeder Schwachstelle kann Adaion seine Priorisierungskriterien hinzufügen.

Kontinuierliche Bewertung und Bestandsaufnahme

Adaion hat nun visuellen und agilen Zugriff auf ein Inventar, das automatisch und kontinuierlich mit allen Assets des Entwicklungs- und Lieferprozesses aktualisiert wird. Auf einen Blick sind alle Repositories, Bibliotheken, Automatisierungs- und Cloud-Ressourcen und ihre Beziehungen ersichtlich. Diese kontinuierliche Bewertung ermöglicht die sofortige Identifizierung von Hochrisikobereichen, wodurch das Sicherheitsteam viele Stunden bei der Entdeckung und Analyse einspart und sich direkt auf Priorisierungs- und Sanierungsstrategien konzentrieren kann.

Seelenfrieden durch Geheimnisschutz

Schließlich kann Adaion beruhigt sein und darauf vertrauen, dass die Geheimnisse seiner Infrastruktursysteme perfekt geschützt sind, was im Falle eines solchen Lecks zu Zeiteinsparungen bei der Ungültigkeitserklärung und erneuten Sicherung führt.

Die Implementierung von Xygeni hat unseren Sicherheitsansatz grundlegend verändert. Die Transparenz unserer Open-Source-Lieferkettenabhängigkeiten und die Echtzeit-Erkennung von Schwachstellen waren von unschätzbarem Wert. Die einfache Integration und die Effizienz des Priorisierungsprozesses haben uns unzählige Stunden gespart. Xygenis proaktive Analyse und die Benachrichtigung über verdächtigen Code geben uns Sicherheit und gewährleisten, dass unsere CI/CD Prozesse sind sicher. Ich empfehle Xygeni jeder Organisation, die ihre SDLC Sicherheit.

Óscar J. García Pérez
CISO von Adaion
Laden Sie das Fallstudien-PDF herunter

Sichern Sie Ihre Softwareentwicklung und -bereitstellung

mit Xygeni Security

Video-Demo ansehen
Demo buchen
Xygeni Logo Weiß

© 2026 Xygeni. Alle Rechte vorbehalten

Linkedin-in X-Twitter Youtube

Produkte

Ressourcen

Unternehmen

Rechtliches