-
Products
- Business & Industry Applications
- Cybersecurity
- Data and Analytics
- AI and Intelligent Operations
- Total Experience
- Sovereign Collaboration
- Specialized Software
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestration Streamline Business Processes
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CDP Flexible and customizable customer data platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL Marketing Cloud Fueling precision marketing at scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL DataConnect Low-code integration platform
- HCL Informix Fast, reliable, and scalable enterprise management
- HCL Zen Embeddable edge data management
- HCL Automation Orchestration Streamline Business Processes
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Secure endpoint management
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL BigFix Enterprise+ An all-in-one IT infrastructure automation offering enabling you to stay ahead of cyber threats
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Workload Automation Simplify and automation business workflows
- HCL Automation Orchestration Streamline Business Processes
- HCL CDP Flexible and customizable customer data platform
- HCL DX The DXP for the moments that matter
- HCL Foundry Secure backend services
- HCL Mosaic Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Connections Collaboration and task management in one workspace
- HCL Domino Rapid application development platform
- HCL Link Connectivity across your digital ecosystem
- HCL Notes Comprehensive email and collaboration hub
- HCL SafeLinx Secure and flexible remote access to enterprise applications
- HCL Sametime Secure meetings, video, and chat communications
- HCL Verse Smart and secure enterprise email for seamless workflow
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL CAMWorksCAM for machining productivity
- HCL GloviusModern lightweight CAD Viewer
- HCL Mainframe Optimization Optimize, modernize, and innovate your mainframe investments
- HCL Secure DevOps Automated testing and security scanning
- Artificial Intelligence: Built for Scale Humanizing artificial intelligence to elevate IT Operations
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL AION AI life cycle management platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL Domino Rapid application development platform
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Secure DevOps Automated testing and security scanning
- HCL Mosaic Deliver seamless customer and employee experiences
- HCL Unica Enterprise marketing automation platform
- HCL Volt MX Multi-experience low code app dev
- HCL Informix Fast, reliable, and scalable enterprise management
- HCL Actian
- HCL Actian Data Platform
- HCL Actian Ingres
- HCL Aftermarket Cloud
- HCL AppScan
- HCL Automation Orchestration
- HCL Automation Orchestrator Suite
- HCL BigFix
- HCL CAMWorks
- HCL Clara
- HCL Commerce+
- HCL Connections
- HCL Customer Data Platform
- HCL DataConnect
- HCL DFMPro
- HCL Discover+
- HCL Domino
- HCL DX
- HCL DevOps Code ClearCase
- HCL DevOps Code RealTime
- HCL DevOps Deploy
- HCL DevOps Plan
- HCL DevOps Model RealTime
- HCL DevOps Test
- HCL DevOps Test Embedded
- HCL DevOps Velocity
- HCL Glovius
- HCL Hero
- HCL HIVE
- HCL iControl
- HCL Informix
- HCL IntelliOps
- HCL IntelliOps Event Management
- HCL iObserve
- HCL Link
- HCL Mainframe Solutions
- HCL Marketing Cloud
- HCL Marketplace
- HCL MyXalytics
- HCL MyXalytics Finops
- HCL Nippon
- HCL Notes
- HCL Now
- HCL SafeLinx
- HCL Sametime
- HCL Secure DevOps
- HCL Mosaic
- HCL Unica
- HCL Universal Orchestrator
- HCL Vector Analytics
- HCL Verse
- HCL Volt MX
- HCL Workload Automation
- HCL Z Asset Optimizer
- HCL Z Abend Investigator
- HCL Z and I Emulator
- HCL Informix
- HCL Zen Edge Data Management
- Citizen Developers
- IT Operations & Management
- Line of Business
- Data Analysts
- Security & IT Compliance
- HCL AppScan Scans for Application Vulnerabilities
- HCL DataConnect Low-code integration platform
- HCL Domino Rapid application development platform
- HCL Secure DevOps Automated testing and security scanning
- HCL Mosaic Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Workload Automation Simplify and automation business workflows
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CAMWorksCAM for machining productivity
- HCL CDP Flexible and customizable customer data platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL GloviusModern lightweight CAD Viewer
- HCL Marketing Cloud Fueling Precision Marketing At Scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL CDP Flexible and customizable customer data platform
- HCL DataConnect Low-code integration platform
- HCL Informix Fast, reliable, and scalable enterprise management
- HCL Zen Embeddable edge data management
- HCL AppScan Scans for Application Vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Secure DevOps Automated testing and security scanning
- Industries
- Partners
- Customer Success
- What We Envision
Novità di HCLSoftware
HCL AppScan amplia le funzionalità di sicurezza della supply chain del software con l'Active Application Security Posture Management.
MOUNTAIN VIEW, California e NOIDA, India - (7 maggio 2024) - HCLSoftware, leader globale nelle soluzioni software aziendali, ha annunciato oggi alla RSA Conference (RSAC) 2024 di San Francisco, il lancio di HCL AppScan Supply Chain Security (in collaborazione con OX Security), una piattaforma di gestione della sicurezza delle applicazioni attive che aiuta le organizzazioni a migliorare la sicurezza delle supply chain del software. L'RSAC è uno dei più grandi eventi globali sulla sicurezza informatica e mira ad aggregare migliaia di professionisti che operano nel settore.
Nell'economia Digital+ di oggi, in cui innovazione e agilità sono le chiavi del successo, garantire la sicurezza dell'intera supply chain del software non è stato mai così importante. Gli attacchi sferrati alla supply chain sono aumentati in modo esponenziale, con gli sviluppatori che fanno un uso più esteso delle applicazioni open-source e di terze parti, ponendo spesso poca attenzione alle vulnerabilità e ai rischi che esse comportano.
Utilizzare queste soluzioni pronte all'uso è diventato fondamentale per mantenere i ritmi serrati dello sviluppo software. I tempi di sviluppo si sono notevolmente ridotti, a meno che un team non debba sviluppare una parte di codice o creare da zero un componente software.
"Ciò a cui stiamo assistendo a livello globale è che l'uso di librerie e componenti open-source non riceve lo stesso livello di controlli di sicurezza applicato nella scrittura di codice proprietario", ha dichiarato Rajesh Iyer, Executive Vice President di HCLSoftware. "I rischi che incombono sulle organizzazioni richiedono un livello completamente nuovo di supervisione e visibilità".
Eventi di alto profilo, come l'attacco SolarWinds 2020, perpetrato dagli hacker sponsorizzati dalla Russia, hanno segnato un punto di svolta per la sicurezza della supply chain del software. Da allora, abbiamo assistito ad altri attacchi, dalla scoperta del 2021 delle vulnerabilità del popolare software open-source Log4j, alla backdoor malevola della libreria software xz, rilevata nel 2024.
Alcuni degli attacchi più significativi del 2023 sono stati sferrati contro le telecomunicazioni e l'IT e vedevano il VoIP e il software per il trasferimento di file presi di mira per colpire migliaia di aziende e milioni di persone, con un costo di quasi di 10 miliardi di dollari per i danni apportati. I gruppi di assistenza sanitaria e il settore finanziario sono stati bersagli di rilievo, con ripercussioni su milioni di pazienti a cui sono stati sottratti i numeri di previdenza sociale e altrettanti che hanno subito l'esposizione delle proprie informazioni finanziarie. Purtroppo, questi attacchi sono diventati tutti troppo comuni.
Con l'aumento del numero e della gravità degli attacchi alla supply chain del software, sempre più gravosi, abbiamo assistito al progressivo sviluppo di standard di conformità da parte dei governi di tutto il mondo. Il recente ordine esecutivo 14028 degli Stati Uniti è un buon esempio che definisce i componenti software più colpiti e le misure di sicurezza necessarie per il loro utilizzo.
Tutto questo sta spingendo le organizzazioni a riconsiderare l'intero approccio alla gestione del rischio e aumenta l'esigenza di piena visibilità e controllo di ogni aspetto dello sviluppo software. In risposta a questa crescente richiesta, oggi HCLSoftware offre ai clienti maggiori vantaggi, grazie al lancio di HCL AppScan Supply Chain Security, sviluppato in collaborazione con OX Security.
HCL AppScan Supply Chain Security mette a disposizione dei clienti i vantaggi potenziati dell'Active Application Security Posture Management (Active ASPM), un approccio pionieristico che consente alle organizzazioni di mantenere un approccio proattivo alla sicurezza nell'intero panorama del software. Il processo Active ASPM integra i migliori test di sicurezza delle applicazioni con una gestione del livello di sicurezza efficace per l'intera supply chain del software. Questo pacchetto completo garantisce la visibilità completa dei fattori di rischio e offre strumenti di valutazione approfondita che permettono di eseguire il triage e correggere le vulnerabilità in tempi record.
Caratteristiche principali:
- Pipeline Bill of Materials (PBOM): un elenco dinamico di tutte le attività che interessano il software, con un livello di visibilità dal codice al cloud e di tracciabilità dal cloud al codice, mai avuto finora.
- Assegnazione delle priorità dei rischi, con un contesto attivo che classifica tutti i componenti delle applicazioni in base all'ambiente, ai vettori di attacco e alle criticità aziendali.
- Mantenimento della pipeline del software da un'unica posizione da cui raccogliere tutti i dati e orchestrare le attività DevSecOps
- Integrazione perfetta dei risultati dei test SAST, DAST e SCA in dashboard centralizzate per velocizzare il triage.
- Automatizzazione dei flussi di lavoro senza codice, per inoltrare rapidamente le attività alle persone giuste e velocizzare i tempi di risoluzione.
Stando a quanto dichiara Katie Norton, Research Manager for DevSecOps e Software Supply Chain Security di IDC, "l'aumento degli attacchi alla supply chain del software comporta un rischio significativo per le aziende di medie e grandi dimensioni. Molte di loro hanno difficoltà a identificare i punti ciechi della sicurezza nelle pipeline di sviluppo. Per superare questi attacchi in modo più efficace, dovrebbero prendere in considerazione soluzioni come HCL AppScan Supply Chain Security che automatizzano le attività di rilevamento, assegnazione delle priorità e correzione, in base ai dati di esposizione alle vulnerabilità".
Per ulteriori informazioni sulla release di HCL AppScan Supply Chain Security, visita il sito Web: https://www.hcl-software.com/it/products/appscan.
Informazioni su HCLSoftware
HCLSoftware, la divisione software di HCLTech, alimenta l'economia Digital+ sviluppando, commercializzando, vendendo e supportando soluzioni in quattro aree chiave: trasformazione digitale, dati e analisi, IA e automazione intelligente e sicurezza aziendale. HCLSoftware promuove il successo dei clienti attraverso un'incessante innovazione dei prodotti per oltre 20.000 organizzazioni, inclusa la maggior parte delle aziende Fortune 100 e quasi la metà delle aziende Fortune 500.
