Während sich die US-Regierung im vergangenen Jahr auf die Sicherheit rund um die Präsidentschaftswahl konzentrierte, war bereits eine geheime Cyberspionagekampagne eines großen nationalstaatlichen Gegners von beispiellosem Ausmaß im Gange – tödlich, heimlich und unentdeckt.
Anfang Dezember 2020 gab das US-amerikanische Cybersicherheitsunternehmen FireEye Inc. bekannt, dass es Opfer eines massiven Eindringens in das Internet geworden war. Als die Ermittler von FireEye den Ursprung des Verstoßes untersuchten, stellten sie fest, dass die Angreifer durch eine Sicherheitslücke in einem Produkt eines seiner Softwareanbieter namens Solarwinds Corp. durchbrochen verstoßen hatten. Die Angreifer hatten es geschafft, Malware in ein Softwareupdate von Solarwinds einzufügen Es wurde an Tausende von Kunden verschickt, und jeder Solarwinds-Kunde, der dieses mit Malware infizierte Update heruntergeladen hat, öffnete den Hackern unabsichtlich die Tür.
Es stellte sich jedoch schnell heraus, dass FireEye nicht das einzige Opfer gewesen war und dass die Hacker Zugang zu Hunderten von Netzwerken der Regierung und des privaten Sektors erhalten hatten, darunter Behörden wie das Außenministerium, das Ministerium für innere Sicherheit, das Verteidigungsministerium und sogar die National Nuclear Security Administration des Energieministeriums. Und auch heute noch glauben Cyber-Experten, dass die Hacker möglicherweise noch in Hunderten von Netzwerken lauern.
Während es für ein einzelnes Unternehmen äußerst schwierig ist, einen großen Cyberangriff eines Nationalstaates zu verhindern, ist dies eine Lektion, die aus dem Fiasko von Solarwinds zu lernen ist: Eine Organisation kann den besten Cybersicherheitsschutz der Welt haben, aber wenn einer ihrer Anbieter/Lieferanten kompromitiert ist, wird somit auch die Organisation gefährdet.
Das Problem ist, dass viele große Unternehmen und Regierungsbehörden keine Ahnung haben, wie sicher ihre nachgelagerte Lieferkette ist, und häufig nicht über alle Dritten informiert sind, die Zugang zu ihren Netzwerken haben. Während ein Unternehmen vorschreiben kann, dass seine Drittanbieter ein akzeptables Maß an Informationssicherheit aufrechterhalten, wird es für ein Unternehmen mit Tausenden von Anbietern immer schwierig sein, jeden Lieferanten genau im Auge zu behalten. Daher ist eine Lösung, mit der die Bewertung der Anbieter eines Unternehmens automatisiert werden kann, von entscheidender Bedeutung.
Zum Glück für diejenigen Organisationen, die sich jetzt Sorgen um die Sicherheit der Lieferkette machen, gibt es drei israelische Top-Cyberfirmen, die helfen können:
Panorays ist auf die Automatisierung des Sicherheitslebenszyklusmanagements von Drittanbietern spezialisiert. Die Plattform bietet Unternehmen einen schnellen Überblick über das Cyber-Risiko von Lieferanten, indem sie automatisierte dynamische Sicherheitsfragebögen mit externen Bewertungen der Angriffsfläche und dem Geschäftskontext kombiniert. Unternehmen, die Panorays verwenden, können den Sicherheitsbewertungsprozess von Drittanbietern erheblich beschleunigen, die transparente Zusammenarbeit zwischen Teams und Lieferanten optimieren, manuelle Fragebögen eliminieren, kontinuierliche Sichtbarkeit erlangen und die Einhaltung von Vorschriften wie GDPR und NYDFS sicherstellen. Da Panorays eine SaaS-basierte Plattform ist, lässt es sich nahtlos in vorhandene organisatorische Workflows integrieren, ohne dass eine Installation erforderlich ist.
Findings ist eine skalierbare, AI-gestützte Bewertungsplattform, die die effiziente und umfassende Einhaltung von Sicherheitsbestimmungen in verschiedenen Sektoren, Gerichtsbarkeiten und rechtlichen Rahmenbedingungen rationalisiert und erleichtert. Die Plattform des Unternehmens bietet automatisierte Sicherheits- und Datenkonformitätsbewertungen, Lückenanalysen, Benchmarking und automatisierte Beratung für Einzel- und Lieferantenrisikobewertungen.
Commugen bietet auf der Grundlage seiner AppChi-No-Code-Technologie Lösungen für Regulierung und Governance der Informationssicherheit, Risikomanagement und Compliance. Die AppChi-Technologie von Commugen ist sehr visuell und bietet Flexibilität bei der Prozessimplementierung. Mit der Cybersecurity Supply Chain Management-Lösung von Commugen kann ein Unternehmen mit minimalem Aufwand seine allgemeine Sicherheitslage schnell verbessern, indem es das Sicherheitsniveau seiner Lieferanten überprüft. Die Einrichtung von Commugens Drittanbietern ist ein Kinderspiel, ermöglicht eine automatisierte Überwachung des Lieferantenstatus und die informationsreiche, aber einfach zu lesende grafische Oberfläche ermöglicht es Cybersicherheitsfachleuten, Lücken in den Netzwerken ihrer Anbieter schnell zu erkennen.
Wenn Sie daran interessiert sind, mit einem dieser israelischen Unternehmen zu sprechen, wenden Sie sich bitte an die israelische Handelsmission in Berlin oder München.
