Logo Xygeni Blanc
Essayer gratuitement
Réservez une démo

Adaion minimise les efforts de priorisation des risques et bloque les attaques de logiciels malveillants zero-day

Étude de Cas

Étude de Cas

Télécharger l'étude de cas PDF

À propos de Adaion

Adaion est une plateforme cloud d'interopérabilité qui exploite l'intelligence artificielle (IA) pour optimiser l'utilisation des données pour les opérateurs de réseaux énergétiques, facilitant ainsi l'analyse et lacisProcédés de fabrication d'ions. Fondée en 2021 par des experts en science des données et en réseaux électriques, Adaion se concentre sur la création de solutions de réseaux intelligents et durables. Son équipe est composée de spécialistes qui utilisent des technologies de pointe pour accompagner les entreprises vers une transition énergétique efficace.

 

La plateforme d'Adaion gère les données critiques pour les opérateurs de réseau, rendant la cybersécurité cruciale pour protéger les informations sensibles, maintenir l'intégrité du réseau et prévenir les perturbations dues aux cybermenaces. En appliquant l'IA au réseau électrique, Adaion maximise la valeur des données disponibles, aidant ainsi les opérateurs de réseau à anticiper les risques.cise analyse et devis éclairéscisfabrication d'ions.

La Problématique

Adaion a été confronté à des défis importants pour garantir la sécurité de son cycle de développement logiciel (SDLC). Les principales préoccupations étaient les suivantes :

La fuite potentielle de données sensibles.
Failles de sécurité globales dans le processus de développement.

Leurs produits sont écrits en Python et ils utilisent Azure DevOps comme CI/CD plateforme. À mesure que leur produit gagnait en maturité, la sécurisation SDLC L'augmentation est devenue une priorité. Adaion avait besoin d'une solution pour détecter les logiciels malveillants dans les dépendances open source, garantir qu'aucun secret n'était publié dans le code source et gagner en visibilité sur ses CI/CD infrastructure pour identifier et atténuer les vulnérabilités potentielles de configuration.

Nous devions nous assurer que notre équipe et notre système pouvaient gérer efficacement tous les problèmes de sécurité sans ralentir nos opérations.

Oscar J. García Pérez
CISO d'Adaion

La solution

Après avoir évalué plusieurs options, Adaion a choisi Xygeni pour sa couverture de sécurité complète et ses capacités d'intégration transparentes. Xygeni offrait la visibilité et le contrôle nécessaires sur ses solutions. SDLCs'intégrant parfaitement dans Adaion CI/CD pipelines. Cette intégration a permis :

Détection des logiciels malveillants en temps réel: Xygeni a permis la détection des logiciels malveillants en temps réel dans les dépendances de la chaîne d'approvisionnement open source, offrant ainsi une protection robuste contre les attaques de logiciels malveillants Zero Day.

Évaluation continue des infrastructures:Xygeni évalue en permanence la CI/CD infrastructure pour les vulnérabilités de configuration, aidant à identifier et à atténuer les risques de manière proactive.

Publication sur la prévention des secrets: Xygeni s'est assuré qu'aucun secret n'était publié dans le code source ou dans tout autre fichier, préservant ainsi la confidentialité et l'intégrité des informations sensibles.

Le processus de mise en œuvre était simple et peu intrusif. Ajout du scanner Xygeni à leur existant pipelineCela a permis à Adaion d'augmenter progressivement le nombre d'applications et de référentiels analysés. Cette mise en œuvre progressive était basée sur leurs capacités et leurs priorités, garantissant une transition en douceur et des avantages immédiats sans perturber leur flux de travail.

Produits d'assistance Xygeni

Bien qu'Adaion ait testé tous les produits Xygeni, augmentant ainsi la couverture d'analyse et la détection des problèmes, l'accent et les avantages validés lors du PoC se sont concentrés sur les éléments suivants :

ASPM

Fournir une interface unique d'analyse et de priorisation pour garantir une concentration et un impact maximum des activités de remédiation sur la sécurité globale de l'application sans augmenter les efforts de l'équipe de sécurité.

Open Source Security

Pour la certification, aucun secret n'a été exposé dans n'importe quelle partie de l'application actuelle et pour valider le contrôle des fuites avant même commitdans le SCM

Secrets Security

pour la certification qu'aucun secret n'a été exposé dans n'importe quelle partie de l'application actuelle et pour valider le contrôle des fuites avant même commitdans le SCM.

Les Résultats

Depuis la mise en œuvre de Xygeni, Adaïon a connu des améliorations significatives dans ses processus de sécurité. Les fonctionnalités clés de Xygeni ont été particulièrement déterminantes dans cette transformation :
La priorisation simplifiée
Xygeni rationalise la posture de sécurité d'Adaion

Visibilité complète et protection contre les attaques de logiciels malveillants Zero Day

Xygeni a aidé Adaion à améliorer significativement ses processus de sécurité. La principale valeur ajoutée réside dans la visibilité complète de ses dépendances open source, de leurs vulnérabilités et de sa protection contre les attaques de malwares zero-day. Xygeni offre un accès simplifié à toutes les dépendances directes et transitives, ce qui rend cruciale l'identification immédiate des personnes affectées par les vulnérabilités et autres risques. En analysant chaque nouvelle version publiée et en notifiant Adaion en cas de détection de code suspect, Xygeni renforce la sécurité en bloquant son utilisation en mode automatique. CI/CD procédés.

Processus de priorisation efficace

Le processus de priorisation est devenu très efficace, économisant des dizaines d’heures de travail manuel. Il repose sur un entonnoir dynamique dont les phases peuvent être définies selon des processus et critères métiers. En plus des calculs automatiques du contexte de chaque vulnérabilité, Adaion peut ajouter ses critères de priorisation.

Évaluation continue et inventaire des actifs

Adaion dispose désormais d'un accès visuel et agile à un inventaire qui est automatiquement et continuellement mis à jour avec tous les actifs des processus de développement et de livraison. En un coup d'œil, ils peuvent voir tous les référentiels, bibliothèques, automatisations et ressources cloud ainsi que leurs relations. Cette évaluation continue permet d'identifier immédiatement les zones à haut risque, ce qui fait gagner à l'équipe de sécurité de nombreuses heures de découverte et d'analyse, et lui permet de se concentrer directement sur les stratégies de priorisation et de remédiation.

Tranquillité d'esprit grâce à la protection des secrets

Enfin, Adaion bénéficie d'une tranquillité d'esprit et de la certitude que les secrets de ses systèmes d'infrastructure sont parfaitement protégés, avec pour conséquence un gain de temps en matière d'invalidation et de re-sécurisation si une telle fuite se produit.

La mise en œuvre de Xygeni a transformé notre approche de la sécurité. La visibilité sur les dépendances de notre chaîne d'approvisionnement open source et la détection en temps réel des vulnérabilités ont été précieuses. La facilité d'intégration et l'efficacité du processus de priorisation nous ont fait gagner un temps précieux. L'analyse proactive et la notification des codes suspects de Xygeni nous apportent une tranquillité d'esprit et garantissent notre sécurité. CI/CD Les processus sont sécurisés. Je recommande vivement Xygeni à toute organisation souhaitant renforcer ses SDLC sécurité.

Oscar J. García Pérez
CISO d'Adaion
Télécharger l'étude de cas PDF

Sécurisez le développement et la livraison de vos logiciels

avec Xygeni Sécurité

Regarder la démo vidéo
Réservez une démo
Logo Xygeni Blanc

© 2026 Xygeni. Tous droits réservés

Linkedin-in X-twitter Youtube

Produits

Ressources

Société

Informations légales