symbol

CYBER-SOLUCIONES ISRAELIES PARA DESARROLLADORES DE SOFTWARE

Cuando la atención de los estadounidenses se centró en las barbacoas y la cerveza al comienzo del reciente fin de semana festivo del Día del Trabajo, los guerreros cibernéticos del Comando Cibernético de EE. UU. Tenían otra cosa en mente: alertar a los 180.000 usuarios del software Confluence de Atlassian de que corrían el riesgo de convertirse en víctimas de un ataque masivo al software de la cadena de suministro.

En una publicación de Twitter del 3 de septiembre, USCYBERCOM advirtió que “la explotación masiva de Atlassian Confluence CVE-2021-26084 está en curso y se espera que se acelere. Si aún no lo ha hecho, aplique el parche inmediatamente; no puede esperar hasta después del fin de semana “.

Es fácil ver por qué USCYBERCOM estaba tan asustado. Según su sitio web, el software Confluence de Atlassian “le dará a su equipo un lugar para crear, capturar y colaborar en cualquier proyecto o idea … para que cada miembro del equipo tenga visibilidad del conocimiento institucional y acceso a la información que necesita para hacer su mejor trabajo . ” Debido a su naturaleza abierta y colaborativa, un atacante que logre penetrar en el espacio de trabajo colaborativo Confluence de una organización podría escapar con una gran cantidad de información empresarial privada, así como lanzar ataques de seguimiento a la cadena de suministro contra clientes y proveedores. Y además de otros ataques a la cadena de suministro de software, como Solar Winds, Codecov y Kaseya, claramente correspondería a los proveedores de software implementar de manera proactiva soluciones que puedan prevenir la manipulación del código y proteger la integridad del ciclo de vida del desarrollo de software, especialmente en esta nueva era de Integración continua / implementación continua “siempre activa” (CI / CD).

Afortunadamente para los desarrolladores, existe un número creciente de empresas de ciberseguridad que se centran específicamente en proteger la seguridad del código de los desarrolladores. Y no es sorprendente que muchas de estas empresas sean israelíes:

WhiteSource Software proporciona una solución integral para proteger la seguridad de los paquetes de software de código abierto. Se integra con los entornos de desarrollo y la canalización de DevOps para detectar bibliotecas de código abierto con problemas de seguridad o cumplimiento en tiempo real. WhiteSource también proporciona rutas de corrección validadas y procesables para permitir una resolución rápida y la aplicación automatizada de políticas para acelerar el tiempo de reparación. WhiteSource brinda soporte para más de 200 lenguajes de programación y rastrea continuamente múltiples bases de datos de vulnerabilidades de código abierto, incluida la Base de Datos Nacional de Vulnerabilidades de EE. UU., Avisos de seguridad, bases de conocimiento de vulnerabilidades revisadas por pares y rastreadores de problemas de proyectos de código abierto.

Argon Security proporciona seguridad integral para las cadenas de suministro de software. Argon permite a los equipos de seguridad y DevOps crear canales de entrega de software a prueba de manipulaciones, desde el compromiso hasta el lanzamiento. La primera solución de seguridad de la empresa en el mercado ofrece visibilidad, seguridad e integridad a las canalizaciones de CI / CD, lo que garantiza una mayor confianza en las versiones de software.

Spectral proporciona una plataforma de seguridad de código automatizada para empresas y desarrolladores. El enfoque del desarrollador primero de Spectral permite que el software se proteja y envíe libremente en cualquier plataforma a través de la detección en tiempo real y la mitigación de fallas de seguridad que pueden conducir a violaciones masivas de datos y problemas de continuidad del negocio.

Dustico ha demostrado la creciente importancia de proteger las cadenas de suministro de software, Dustico, a pesar de estar apenas unos meses fuera del sigilo, acaba de ser adquirido por la empresa cibernética israelí Checkmarx. Dustico proporciona una plataforma dinámica de análisis de código fuente para prevenir ataques a la cadena de suministro de software de código abierto. Su zona de pruebas de código detecta el comportamiento malicioso en los cambios de código (combinando análisis estático y dinámico), lo que ayuda a prevenir códigos maliciosos no deseados y paquetes de código abierto antes de que el código se implemente en producción.

Cycode utiliza su motor Source Path Intelligence (pendiente de patente) para proporcionar a los equipos de seguridad de TI visibilidad en todos sus sistemas de gestión de código fuente locales y basados ​​en la nube, detectando y respondiendo automáticamente a anomalías en acceso, movimiento y manipulación del código fuente. Cycode permite a los usuarios responder rápida y eficazmente a las amenazas a medida que se materializan mediante la implementación de nuevos controles de seguridad y el ajuste de los existentes.

Para conocer estas u otras soluciones contáctenos juan.romero@israeltrade.gov.il