Terwijl de Amerikanen bezig zijn met barbecues en bier aan het begin van het Labor Day-weekend een tijdje geleden, hadden de cybersoldaten van het U.S. Cyber Command wel iets anders aan hun hoofd: 180.000 gebruikers van Atlassians Confluence software erop wijzen dat ze risico liepen het slachtoffer te worden van een enorme softwareaanval.
Op 3 september waarschuwde USCYBERCOM via een Twitter-post: “Massale exploitatie van Atlassian Confluence CVE-2021-26084 is aan de gang en zal naar verwachting versnellen. Patch onmiddellijk als u dat nog niet heeft gedaan – dit kan niet wachten tot na het weekend.”
Het is niet moeilijk na te gaan waarom USCYBERCOM er zo over in de stress zat. Volgens hun website geeft Atlassians Confluence software “uw team een plaats om te creëren, op te slaan en samen te werken over elk project of idee […] zodat ieder teamlid inzicht heeft in institutionele kennis en toegang heeft tot de informatie die ze nodig hebben om hun werk op de beste manier te kunnen doen.” Vanwege het open en collaboratieve karakter kan een aanvaller die erin slaagt om de Confluence-samenwerkingswerkruimte van een organisatie binnen te dringen, wegkomen met een enorme hoeveelheid privé-bedrijfsinformatie, evenals vervolgaanvallen op de toeleveringsketen tegen klanten en leveranciers lanceren. En als aanvulling op andere aanvallen op de toeleveringsketen van software, zoals Solar Winds, Codecov en Kaseya, zou het duidelijk zijn dat softwareleveranciers proactief oplossingen moeten implementeren die manipulatie van hun code kunnen voorkomen en de integriteit van de levenscyclus van softwareontwikkeling kunnen beschermen, vooral in dit nieuwe tijdperk van “altijd-aan” voortdurende integratie/voortdurende aanpassing (CI/CD).
Gelukkig voor ontwikkelaars zijn er steeds meer cyberbeveiligingsbedrijven die zich specifiek richten op het beschermen van de beveiliging van ontwikkelaarscode. En het is niet verrassend dat veel van deze bedrijven Israëlisch zijn:
WhiteSource Software – https://www.whitesourcesoftware.com/ WhiteSource biedt een uitgebreide oplossing voor het beschermen van de beveiliging van open-source softwarepakketten. Het integreert met ontwikkelomgevingen en de DevOps-pijplijn om open-sourcebibliotheken met beveiligings- of nalevingsproblemen in realtime te detecteren. WhiteSource biedt ook bruikbare, gevalideerde herstelmogelijkheden om een snelle oplossing en geautomatiseerde beleidshandhaving mogelijk te maken om de time-to-fix te versnellen. WhiteSource biedt ondersteuning voor meer dan 200 programmeertalen en volgt continu meerdere open-source kwetsbaarheidsdatabases, waaronder de Amerikaanse National Vulnerability Database, beveiligingsadviezen, peer-reviewed kennisbanken voor kwetsbaarheden en open-source projectprobleemtrackers.
Argon Security – https://argon.io/ Argon biedt holistische beveiliging voor softwaretoeleveringsketens. Argon stelt DevOps- en beveiligingsteams in staat om fraudebestendige softwareleveringspijplijnen te creëren, van idee tot uitgave. De eerste beveiligingsoplossing van het bedrijf biedt zichtbaarheid, beveiliging en integriteit aan CI/CD-pijplijnen, wat zorgt voor meer vertrouwen in softwarereleases.
Spectral – https://spectralops.io/ Spectral biedt een geautomatiseerd codebeveiligingsplatform voor bedrijven en ontwikkelaars. Dankzij de developer-first benadering van Spectral kan software worden beveiligd en gratis op elk platform worden verzonden door realtime detectie en beperking van beveiligingsfouten die kunnen leiden tot massale datalekken en problemen met de bedrijfscontinuïteit.
Dustico – https://dusti.co/ Om het groeiende belang aan te tonen van het beschermen van softwaretoeleveringsketens, werd Dustico – ondanks dat het amper een paar maanden op de markt was – net overgenomen door het Israëlische cyberbedrijf Checkmarx. Dustico biedt een dynamisch broncode-analyseplatform om aanvallen op de toeleveringsketen van open source software te voorkomen. De code-sandbox detecteert kwaadaardig gedrag in codewijzigingen (combinatie van statische en dynamische analyse), waardoor ongewenste schadelijke code en open-sourcepakketten worden voorkomen voordat de code in productie wordt genomen.
Cycode – https://cycode.com/ Cycode gebruikt zijn Source Path Intelligence-engine (patent aangevraagd) om IT-beveiligingsteams inzicht te geven in al hun on-premises en cloudgebaseerde broncodebeheersystemen, en automatisch afwijkingen in toegang, verplaatsing en manipulatie van broncode te detecteren en erop te reageren. Cycode stelt gebruikers in staat snel en effectief te reageren op bedreigingen wanneer deze zich voordoen door nieuwe beveiligingsmaatregelen te implementeren en bestaande aan te passen.
Interesse om in contact te komen met één van deze bedrijven of meer te leren over de Israëlische markt? Neem contact op met de Israëlische Handelsmissie in Nederland: holland@israeltrade.gov.il of via telefoon: 070-3760514.
