Logotipo Xygeni Branco
Experimente grátis
Agenda uma Demonstração

Adaion minimiza o esforço de priorização de risco e bloqueia ataques de malware de dia zero

Estudo de caso

Estudo de caso

Download do PDF do Estudo de Caso

Sobre Adaion

Adaion é uma plataforma de nuvem de interoperabilidade que utiliza inteligência artificial (IA) para otimizar o uso de dados para operadores de rede de energia, auxiliando na análise ecisprocessos de fabricação de íons. Fundada em 2021 por especialistas em ciência de dados e redes elétricas, a Adaion se concentra na criação de soluções de rede inteligentes e sustentáveis. Sua equipe é composta por especialistas que usam tecnologias avançadas para orientar empresas em direção a uma transição energética eficaz.

 

A plataforma da Adaion lida com dados críticos para operadores de rede, tornando a segurança cibernética crucial para proteger informações confidenciais, manter a integridade da operação da rede e evitar interrupções de ameaças cibernéticas. Ao aplicar IA à rede de energia, a Adaion maximiza o valor dos dados disponíveis, ajudando os operadores da rede com precise análise e desinformação informadacisfabricação de íons.

O Desafio

A Adaion enfrentou desafios significativos para garantir a segurança do seu ciclo de vida de desenvolvimento de software (SDLC). As principais preocupações eram:

O potencial vazamento de dados confidenciais.
Vulnerabilidades gerais de segurança no processo de desenvolvimento.

Seus produtos são escritos em Python e usam o Azure DevOps como CI/CD plataforma. À medida que seu produto amadureceu, garantindo a SDLC aumentou, tornou-se uma prioridade. A Adaion precisava de uma solução para detectar malware em dependências de código aberto, garantir que nenhum segredo fosse publicado no código-fonte e obter visibilidade em seus CI/CD infraestrutura para identificar e mitigar potenciais vulnerabilidades de configuração.

Precisávamos garantir que nossa equipe e sistema pudessem lidar com todos os problemas de segurança de forma eficiente, sem atrasar nossas operações

Óscar J. García Pérez
CISÓ de Adaion

A Solução

Após avaliar várias opções, a Adaion escolheu a Xygeni por sua cobertura de segurança abrangente e capacidades de integração perfeitas. A Xygeni forneceu a visibilidade e o controle necessários sobre seus SDLC, integrando-se perfeitamente ao Adaion CI/CD pipelines. Esta integração permitiu:

Detecção de malware em tempo real: O Xygeni habilitou a detecção de malware em tempo real em dependências de cadeia de suprimentos de código aberto, fornecendo proteção robusta contra ataques de malware de dia zero.

Avaliação Contínua de Infraestrutura: A Xygeni avalia continuamente o CI/CD infraestrutura para vulnerabilidades de configuração, ajudando a identificar e mitigar riscos proativamente.

Prevenção de Segredos Publicação: A Xygeni garantiu que nenhum segredo fosse publicado no código-fonte ou em qualquer outro arquivo, mantendo a confidencialidade e a integridade das informações sensíveis.

O processo de implementação foi direto e minimamente intrusivo. Adicionar o scanner Xygeni ao seu sistema existente pipelines permitiu que a Adaion aumentasse o número de aplicações e repositórios analisados ​​gradualmente. Essa implementação em fases foi baseada em sua capacidade e prioridades, garantindo uma transição suave e benefícios imediatos sem interromper seu fluxo de trabalho.

Xygeni Support Produtos

Embora a Adaion tenha testado todos os produtos Xygeni, aumentando a cobertura de análise e a detecção de problemas, o foco e os benefícios validados durante o PoC foram concentrados no seguinte:

ASPM

Fornecer um único painel de análise e priorização para garantir o máximo foco e impacto das atividades de correção na segurança global do aplicativo sem aumentar os esforços da equipe de segurança

Open Source Security

Para certificar que nenhum segredo foi exposto em nenhuma parte da aplicação atual e para validar o controle de vazamentos antes mesmo committing no SCM

Segurança de Segredos

para certificação de que nenhum segredo foi exposto em qualquer parte da aplicação atual e para validar o controle de vazamentos antes mesmo committing no SCM.

Os resultados

Desde a implementação do Xygeni, Adaion experimentou melhorias significativas em seus processos de segurança. Principais recursos do Xygeni foram particularmente instrumentais nessa transformação:
Priorização facilitada
Xygeni simplifica a postura de segurança da Adaion

Visibilidade completa e proteção contra ataques de malware de dia zero

A Xygeni ajudou a Adaion a obter melhorias significativas em seus processos de segurança. O principal valor agregado é a visibilidade completa de suas dependências de código aberto, suas vulnerabilidades e proteção contra ataques de malware de dia zero. A Xygeni fornece acesso sem esforço a todas as dependências diretas e transitivas, tornando crucial identificar imediatamente aqueles afetados por vulnerabilidades e outros riscos. Ao analisar cada versão recém-publicada e notificar a Adaion se um código suspeito for detectado, a Xygeni adiciona uma camada extra de segurança ao bloquear seu uso em CI/CD processos.

Processo de Priorização Eficiente

O processo de priorização se tornou muito eficiente, economizando dezenas de horas de trabalho manual. Ele é baseado em um funil dinâmico cujas fases podem ser definidas de acordo com os processos e critérios de negócios. Além dos cálculos automáticos do contexto de cada vulnerabilidade, o Adaion pode adicionar seus critérios de priorização.

Avaliação Contínua e Inventário de Ativos

A Adaion agora tem acesso visual e ágil a um inventário que é atualizado automática e continuamente com todos os ativos do processo de desenvolvimento e entrega. Em um piscar de olhos, eles podem ver todos os repositórios, bibliotecas, automação e recursos de nuvem e como eles se relacionam. Essa avaliação contínua permite a identificação imediata de áreas de alto risco, economizando muitas horas da equipe de segurança em descoberta e análise, e permitindo que eles se concentrem diretamente em estratégias de priorização e remediação.

Tranquilidade com a proteção de segredos

Por fim, a Adaion desfruta de tranquilidade e confiança de que os segredos de seus sistemas de infraestrutura estão perfeitamente protegidos, com consequente economia de tempo na invalidação e reproteção caso ocorra tal vazamento.

A implementação do Xygeni transformou nossa abordagem à segurança. A visibilidade de nossas dependências de cadeia de suprimentos de código aberto e a detecção de vulnerabilidades em tempo real foram inestimáveis. A facilidade de integração e a eficiência do processo de priorização nos economizaram inúmeras horas. A análise proativa do Xygeni e a notificação de código suspeito nos dão paz de espírito, garantindo que nossa CI/CD os processos são seguros. Eu recomendo fortemente o Xygeni para qualquer organização que queira reforçar seus SDLC segurança.

Óscar J. García Pérez
CISÓ de Adaion
Download do PDF do Estudo de Caso

Proteja seu desenvolvimento e entrega de software

com Xygeni Segurança

Assista ao Vídeo de Demonstração
Agenda uma Demonstração
Logotipo Xygeni Branco

© 2026 Xygeni. Todos os direitos reservados

Linkedin-in Twitter X Youtube

Produtos

Recursos

Empresa

Legal