Logo Xygeni bianco
Prova gratis
Prenota una demo

Adaion riduce al minimo lo sforzo di definizione delle priorità del rischio e blocca gli attacchi malware zero-day

Argomento di studio

Argomento di studio

Scarica il case study PDF

Informazioni su Adaion

Adaion è una piattaforma cloud di interoperabilità che sfrutta l'intelligenza artificiale (IA) per ottimizzare l'utilizzo dei dati per gli operatori della rete energetica, aiutando nell'analisi e nello sviluppocisprocessi di produzione di ioni. Fondata nel 2021 da esperti in scienza dei dati e reti elettriche, Adaion si concentra sulla creazione di soluzioni di rete intelligenti e sostenibili. Il suo team è composto da specialisti che utilizzano tecnologie avanzate per guidare le aziende verso un'efficace transizione energetica.

 

La piattaforma di Adaion gestisce dati critici per gli operatori di rete, rendendo la sicurezza informatica cruciale per proteggere le informazioni sensibili, mantenere l'integrità delle operazioni di rete e prevenire le interruzioni dovute alle minacce informatiche. Applicando l'intelligenza artificiale alla rete energetica, Adaion massimizza il valore dei dati disponibili, aiutando gli operatori di rete con precise analisi e de informatacisproduzione di ioni.

La sfida

Adaion ha dovuto affrontare sfide significative nel garantire la sicurezza del ciclo di vita dello sviluppo del suo software (SDLC). Le preoccupazioni principali erano:

La potenziale fuga di dati sensibili.
Vulnerabilità di sicurezza complessive all'interno del processo di sviluppo.

I loro prodotti sono scritti in Python e utilizzano Azure DevOps come CI/CD piattaforma. Man mano che il loro prodotto maturava, assicurandosi la SDLC aumentato è diventato una priorità. Adaion aveva bisogno di una soluzione per rilevare malware nelle dipendenze open source, garantire che nessun segreto fosse pubblicato nel codice sorgente e ottenere visibilità nel loro CI/CD infrastruttura per identificare e mitigare potenziali vulnerabilità di configurazione.

Avevamo bisogno di garantire che il nostro team e il nostro sistema potessero gestire tutti i problemi di sicurezza in modo efficiente senza rallentare le nostre operazioni

Óscar J. García Pérez
CISO di Adaion

La Soluzione

Dopo aver valutato diverse opzioni, Adaion ha scelto Xygeni per la sua copertura di sicurezza completa e le sue capacità di integrazione fluida. Xygeni ha fornito la visibilità e il controllo necessari sui propri SDLC, integrandosi perfettamente in Adaion CI/CD pipelines. Questa integrazione ha consentito:

Rilevamento malware in tempo reale:Xygeni ha abilitato il rilevamento di malware in tempo reale nelle dipendenze della supply chain open source, garantendo una solida protezione contro gli attacchi malware zero-day.

Valutazione continua delle infrastrutture: Xygeni valuta costantemente il CI/CD infrastruttura per le vulnerabilità di configurazione, aiutando a identificare e mitigare proattivamente i rischi.

Prevenzione della pubblicazione dei segreti:Xygeni ha garantito che nessun segreto venisse pubblicato nel codice sorgente o in qualsiasi altro file, mantenendo la riservatezza e l'integrità delle informazioni sensibili.

Il processo di implementazione è stato semplice e minimamente invasivo. Aggiungendo lo scanner Xygeni al loro pipelineha consentito ad Adaion di aumentare gradualmente il numero di applicazioni e repository analizzati. Questa implementazione graduale si è basata sulla loro capacità e priorità, garantendo una transizione fluida e vantaggi immediati senza interrompere il loro flusso di lavoro.

Prodotti di supporto Xygeni

Sebbene Adaion abbia testato tutti i prodotti Xygeni, aumentando la copertura delle analisi e il rilevamento dei problemi, l'attenzione e i vantaggi convalidati durante il PoC si sono concentrati su quanto segue:

ASPM

Fornire un unico pannello di analisi e definizione delle priorità per garantire la massima attenzione e impatto delle attività di ripristino sulla sicurezza globale dell'applicazione senza aumentare gli sforzi del team di sicurezza

Open Source Security

Per la certificazione che nessun segreto è stato esposto in nessuna parte dell'applicazione corrente e per convalidare il controllo delle perdite anche prima commitnel SCM

Sicurezza dei segreti

per la certificazione che nessun segreto fosse esposto in nessuna parte dell'attuale applicazione e per validare il controllo delle fughe anche prima commitnel SCM.

I risultati

Dall'implementazione di Xygeni, Adaione ha sperimentato miglioramenti significativi nei suoi processi di sicurezza. Le caratteristiche principali di Xygeni sono state particolarmente determinanti in questa trasformazione:
La definizione delle priorità è facile
Xygeni semplifica la postura di sicurezza di Adaion

Visibilità completa e protezione dagli attacchi malware zero-day

Xygeni ha aiutato Adaion a ottenere miglioramenti significativi nei suoi processi di sicurezza. Il principale valore aggiunto è la completa visibilità delle loro dipendenze open source, delle loro vulnerabilità e della protezione contro gli attacchi malware zero-day. Xygeni fornisce un accesso senza sforzo a tutte le dipendenze dirette e transitive, rendendo fondamentale identificare immediatamente quelle interessate da vulnerabilità e altri rischi. Analizzando ogni nuova versione pubblicata e notificando ad Adaion se viene rilevato codice sospetto, Xygeni aggiunge un ulteriore livello di sicurezza bloccandone l'uso in automatico CI/CD processi.

Processo di definizione delle priorità efficiente

Il processo di definizione delle priorità è diventato molto efficiente, risparmiando decine di ore di lavoro manuale. Si basa su un funnel dinamico le cui fasi possono essere definite in base ai processi e ai criteri aziendali. Oltre ai calcoli automatici del contesto di ogni vulnerabilità, Adaion può aggiungere i suoi criteri di definizione delle priorità.

Valutazione continua e inventario delle risorse

Adaion ora ha accesso visivo e agile a un inventario che viene aggiornato automaticamente e costantemente con tutti gli asset di sviluppo e distribuzione. A colpo d'occhio, possono vedere tutti i repository, le librerie, l'automazione e le risorse cloud e come sono correlate. Questa valutazione continua consente l'identificazione immediata delle aree ad alto rischio, risparmiando al team di sicurezza molte ore di individuazione e analisi e consentendogli di concentrarsi direttamente sulle strategie di definizione delle priorità e di correzione.

Tranquillità con la protezione dei segreti

Infine, Adaion può contare sulla tranquillità e sulla certezza che i segreti dei propri sistemi infrastrutturali siano perfettamente protetti, con conseguente risparmio di tempo nell'invalidazione e nella nuova protezione in caso di perdite.

L'implementazione di Xygeni ha trasformato il nostro approccio alla sicurezza. La visibilità delle dipendenze della nostra supply chain open source e il rilevamento in tempo reale delle vulnerabilità sono stati inestimabili. La facilità di integrazione e l'efficienza del processo di definizione delle priorità ci hanno fatto risparmiare innumerevoli ore. L'analisi proattiva e la notifica del codice sospetto di Xygeni ci danno tranquillità, assicurandoci CI/CD i processi sono sicuri. Consiglio vivamente Xygeni a qualsiasi organizzazione che voglia rafforzare i propri SDLC sicurezza.

Óscar J. García Pérez
CISO di Adaion
Scarica il case study PDF

Proteggi lo sviluppo e la consegna del tuo software

con Xygeni Sicurezza

Guarda il video demo
Prenota una demo
Logo Xygeni bianco

© 2026 Xygeni. Tutti i diritti riservati

Linkedin-in X-twitter Youtube

Prodotti

Risorse

Azienda

Note legali