Xygeni-logo wit
Probeer gratis
Boek een adviesgesprek

Adaion minimaliseert de inspanningen voor risicoprioritering en blokkeert zero-day malware-aanvallen

Case Study

Case Study

Casestudy pdf downloaden

Over Adaion

Adaion is een interoperabiliteitscloudplatform dat gebruikmaakt van kunstmatige intelligentie (AI) om het datagebruik voor netbeheerders te optimaliseren en zo te helpen bij de analyse en ontwikkeling van energienetwerken.cisionenproductieprocessen. Adaion is in 2021 opgericht door experts in datawetenschap en elektriciteitsnetten en richt zich op het creëren van slimme en duurzame netoplossingen. Hun team bestaat uit specialisten die geavanceerde technologieën gebruiken om bedrijven te begeleiden naar een effectieve energietransitie.

 

Het platform van Adaion verwerkt kritische gegevens voor netbeheerders, waardoor cybersecurity cruciaal is voor het beschermen van gevoelige informatie, het handhaven van de integriteit van de netwerking en het voorkomen van verstoringen door cyberdreigingen. Door AI toe te passen op het energienet, maximaliseert Adaion de waarde van beschikbare gegevens en helpt het netbeheerders met precisde analyse en geïnformeerde decisionenproductie.

De Uitdaging

Adaion werd geconfronteerd met aanzienlijke uitdagingen bij het waarborgen van de beveiliging van de levenscyclus van haar softwareontwikkeling (SDLCDe voornaamste zorgen waren:

Het mogelijke lekken van gevoelige gegevens.
Algemene beveiligingskwetsbaarheden binnen het ontwikkelingsproces.

Hun producten zijn geschreven in Python en ze gebruiken Azure DevOps als hun CI/CD platform. Naarmate hun product volwassen werd, werd het veiligstellen van de SDLC verhoogd werd het een prioriteit. Adaion had een oplossing nodig om malware in open-source-afhankelijkheden te detecteren, ervoor te zorgen dat er geen geheimen in de broncode werden gepubliceerd en inzicht te krijgen in hun CI/CD infrastructuur om mogelijke configuratiekwetsbaarheden te identificeren en te beperken.

We moesten ervoor zorgen dat ons team en systeem alle beveiligingsproblemen efficiënt konden afhandelen zonder onze activiteiten te vertragen

Oscar J. García Pérez
CISO van Adaion

De Oplossing

Na het evalueren van verschillende opties, koos Adaion voor Xygeni vanwege de uitgebreide beveiligingsdekking en naadloze integratiemogelijkheden. Xygeni bood de zichtbaarheid en controle die nodig waren over hun SDLC, naadloos geïntegreerd in Adaion's CI/CD pipelines. Deze integratie maakte het volgende mogelijk:

Realtime malwaredetectie: Xygeni maakte realtime detectie van malware in open-source supply chain-afhankelijkheden mogelijk en bood robuuste bescherming tegen zero-day malware-aanvallen.

Continue infrastructuurbeoordeling: Xygeni beoordeelt voortdurend de CI/CD infrastructuur voor configuratiekwetsbaarheden, waarmee risico's proactief kunnen worden geïdentificeerd en beperkt.

Voorkoming van publicatie van geheimen: Xygeni heeft ervoor gezorgd dat er geen geheimen in de broncode of enig ander bestand zijn gepubliceerd, waardoor de vertrouwelijkheid en integriteit van gevoelige informatie behouden blijft.

Het implementatieproces was eenvoudig en minimaal intrusief. De Xygeni-scanner toevoegen aan hun bestaande pipelines stelde Adaion in staat om het aantal geanalyseerde applicaties en repositories geleidelijk te verhogen. Deze gefaseerde implementatie was gebaseerd op hun capaciteit en prioriteiten, wat zorgde voor een soepele overgang en onmiddellijke voordelen zonder hun workflow te verstoren.

Xygeni-ondersteuningsproducten

Hoewel Adaion alle Xygeni-producten heeft getest en de analysedekking en probleemdetectie heeft vergroot, lag de focus en de gevalideerde voordelen tijdens de PoC op het volgende:

ASPM

Om een ​​enkelvoudig analyse- en prioriteringsvenster te bieden om maximale focus en impact van de herstelactiviteiten op de wereldwijde beveiliging van de applicatie te garanderen zonder de inspanningen van het beveiligingsteam te vergroten

Open Source Security

Voor de certificering dat er in geen enkel deel van de huidige applicatie geheimen zijn blootgelegd en om de controle op lekken te valideren, zelfs voordat committing in de SCM

Geheimen Beveiliging

voor de certificering van geen geheimen die in enig deel van de huidige toepassing zijn blootgelegd en om de controle op lekkages zelfs al eerder te valideren committing in de SCM.

Het Resultaten

Sinds de implementatie van Xygeni, Adaion heeft aanzienlijke verbeteringen in zijn beveiligingsprocessen ervaren. De belangrijkste kenmerken van Xygeni hebben een belangrijke rol gespeeld in deze transformatie:
Prioritering eenvoudig gemaakt
Xygeni stroomlijnt de beveiligingshouding van Adaion

Volledige zichtbaarheid en bescherming tegen zero-day malware-aanvallen

Xygeni hielp Adaion om significante verbeteringen in zijn beveiligingsprocessen te bereiken. De belangrijkste toegevoegde waarde is de volledige zichtbaarheid van hun open-source afhankelijkheden, hun kwetsbaarheden en bescherming tegen zero-day malware-aanvallen. Xygeni biedt moeiteloze toegang tot alle directe en transitieve afhankelijkheden, waardoor het cruciaal is om degenen die getroffen zijn door kwetsbaarheden en andere risico's onmiddellijk te identificeren. Door elke nieuw gepubliceerde versie te analyseren en Adaion op de hoogte te stellen als er verdachte code wordt gedetecteerd, voegt Xygeni een extra beveiligingslaag toe door het gebruik ervan in automatische CI/CD processen.

Efficiënt prioriteringsproces

Het prioriteringsproces is zeer efficiënt geworden en bespaart tientallen uren aan handmatig werk. Het is gebaseerd op een dynamische trechter waarvan de fasen kunnen worden gedefinieerd op basis van bedrijfsprocessen en criteria. Naast de automatische berekeningen van de context van elke kwetsbaarheid, kan Adaion zijn prioriteringscriteria toevoegen.

Continue beoordeling en inventarisatie van activa

Adaion heeft nu visuele en agile toegang tot een inventaris die automatisch en continu wordt bijgewerkt met alle ontwikkel- en leveringsprocesmiddelen. In één oogopslag kunnen ze alle repositories, bibliotheken, automatisering en cloudbronnen zien en hoe ze zich tot elkaar verhouden. Deze continue beoordeling maakt het mogelijk om gebieden met een hoog risico onmiddellijk te identificeren, waardoor het beveiligingsteam veel uren bespaart bij het ontdekken en analyseren en zich direct kan richten op prioritering en herstelstrategieën.

Gemoedsrust met Secrets Protection

Ten slotte kan Adaion erop vertrouwen dat de geheimen van haar infrastructuursystemen perfect beschermd zijn, wat tijd bespaart bij het ongeldig verklaren en opnieuw beveiligen als er een dergelijk lek optreedt.

De implementatie van Xygeni heeft onze aanpak van beveiliging getransformeerd. De zichtbaarheid van onze open-source supply chain-afhankelijkheden en realtime detectie van kwetsbaarheden zijn van onschatbare waarde geweest. Het gemak van integratie en de efficiëntie van het prioriteringsproces hebben ons talloze uren bespaard. Xygeni's proactieve analyse en melding van verdachte code geven ons gemoedsrust en zorgen ervoor dat onze CI/CD processen zijn veilig. Ik raad Xygeni ten zeerste aan elke organisatie die hun SDLC veiligheid.

Oscar J. García Pérez
CISO van Adaion
Casestudy pdf downloaden

Beveilig uw softwareontwikkeling en -levering

met Xygeni-beveiliging

Bekijk de videodemo
Boek een adviesgesprek
Xygeni-logo wit

© 2026 Xygeni. Alle rechten voorbehouden

Linkedin-in X-twitter YouTube

Producten

Informatiebronnen

Over ons

Juridisch