Venafi s’attaque au blocage des codes non autorisés. Le spécialiste de la gestion des identités machines vient de lancer une solution capable d’interdire l’exécution de tout code non vérifié pour tous les environnements, qu’ils soient modernes et cloud-natifs comme Kubernetes, ou plus traditionnels comme Windows et Linux, ainsi que sur les configurations Apple et Android. L’objectif est d’endiguer la prolifération des failles de sécurité induites par des cycles de développement toujours plus rapides reposant trop souvent sur du copié-collé de bouts de code trouvés sur le net.
S’appuyant sur l’outil de vérification CodeSign Protect et l’ensemble de la stack technologique de Venafi, la solution assure un contrôle strict de l’exécution des codes en vérifiant que les logiciels proviennent bien d’une source agréée et n’ont pas été modifiés. Couplée à des contrôles stricts en matière de politique d’exécution, elle autorise uniquement l’exécution de code autorisé et bloque tout code non autorisé au sein de l’entreprise. Quant à la détermination des codes autorisés ou non, elle s’appuie sur un processus de signature complet et automatisé. Il peut utiliser des certificats numériques privés ou émis par les Autorités de Certification de confiance.
Avant toute exécution de code, la solution vérifie la signature numérique par rapport aux certificats de signature de code mis en place. La solution intégrée autorise uniquement les signatures autorisées associées avec des certificats de confiance, qui signalent les logiciels authentiques et non-altérés. L’exécution de tout code qui n’utilise pas de certificats de signature ou qui ne figure pas sur la liste des certificats agréés est immédiatement bloqué par le système.