Mens den amerikanske regering var fokuseret på valgsikkerhed sidste år, unbeknownst til højtstående amerikanske embedsmænd en hemmelig cyber spionage kampagne af en stor nationalstat modstander af hidtil uset omfang var allerede i gang – dødbringende, snigende og uopdaget.
I begyndelsen af december den amerikanske cybersikkerhed firma FireEye Inc. meddelte, at det havde været offer for en massiv cyber indtrængen. Når FireEye’s efterforskere i gang med at undersøge oprindelsen af bruddet, opdagede de angriberne havde overtrådt FireEye’s forsvar gennem en sårbarhed i et produkt fremstillet af en af sine softwareleverandører ved navn Solarwinds Corp. Angriberne havde formået at indsætte malware i en softwareopdatering Solarwinds sendt ud til sine tusindvis af kunder, og enhver Solarwinds kunde, der hentede denne malware-inficerede opdatering uforvarende åbnede døren til hackere.
Det blev hurtigt klart, selv om, at FireEye ikke havde været det eneste offer, og at hackere havde fået adgang til hundredvis af regeringen og den private sektor netværk, herunder sådanne agenturer som Udenrigsministeriet, Department of Homeland Security, Department of Defense, og selv Energy Department’s National Nuclear Security Administration. Og selv i dag cyber eksperter mener hackere kan stadig være lurer inde i hundredvis af netværk.
Selv om det er overordentlig vanskeligt for en enkelt virksomhed at forhindre en større nationalstat cyberangreb, hvis der er en lektie at lære af Solarwinds fiasko sin dette: En organisation kan have den bedste cybersikkerhed beskyttelse i verden, men hvis en af deres leverandører er trængt så denne organisation er i fare for.
Problemet er mange store virksomheder og statslige organer har ingen idé om, hvor sikker deres downstream forsyningskæde er, og er ofte uvidende om alle de tredjeparter, der har adgang til deres netværk. Mens en virksomhed kan mandat, at dens tredjeparts leverandører opretholde et acceptabelt niveau af informationssikkerhed, for en organisation med tusindvis af leverandører er det altid vil være svært at manuelt holde styr på hver leverandør. Det gør en løsning, der kan automatisere evalueringen af en virksomheds leverandører, kritisk. Heldigvis for de organisationer, der nu ærgrer sig over supply chain sikkerhed, der er tre top israelske cyber virksomheder, der kan hjælpe:
Panorays Panorays har specialiseret sig i at automatisere tredjepartsadministration af sikkerhedslivscyklus. Dens platform giver organisationer med en hurtig thumbs-up eller thumbs-down opfattelse af leverandør cyber risiko ved i sagens natur at kombinere automatiserede dynamiske sikkerhedsspørgeskemaer med eksterne angreb overflade evalueringer og forretningskontekst. Virksomheder, der bruger Panorays, kan dramatisk fremskynde deres tredjepartssikkerhedsevalueringsproces, strømline et gennemsigtigt samarbejde mellem teams og leverandører, eliminere manuelle spørgeskemaer, opnå kontinuerlig synlighed og sikre overholdelse af regler som GDPR og NYDFS. Og fordi Panorays er en SaaS-baseret platform, integreres den problemfrit i eksisterende organisatoriske arbejdsgange uden behov for installation.
Resultater Resultater Resultater er en skalerbar, AI-drevet vurderingsplatform, der strømliner og letter effektiv og omfattende sikkerhedsoverholdelse på tværs af sektorer, jurisdiktioner og lovgivningsmæssige rammer. Virksomhedens platform leverer automatiserede sikkerheds- og dataoverensstemmelsesvurderinger, gap analysis, benchmarking og automatiseret rådgivning til individuelle risikovurderinger og leverandørrisikovurderinger.
Commugen Commugen tilbyder informationssikkerhedsregulering og -styring, risikostyring og overholdelsesløsninger baseret på appchi-teknologi uden kode. Commugens AppChi-teknologi er meget visuel og giver fleksibilitet i procesimplementering. Commugens løsning til styring af forsyningskæden for cybersikkerhed gør det muligt for en organisation hurtigt at forbedre sin overordnede sikkerhedsstilling med en minimal indsats ved at validere sikkerhedsniveauet for deres leverandører. Commugen’s tredjeparts løsning er en leg at set-up, giver mulighed for automatiseret overvågning af leverandørstatus, og dens informationsrige, men let at læse grafisk brugerflade giver cybersikkerhed fagfolk til hurtigt at identificere huller i deres leverandørers netværk.
Hvis du er interesseret i at tale med nogen af disse fantastiske israelske virksomheder, bedes du kontakte den israelske kommercielle handel mission i din region.
