symbol

Kunnen Israëlische cyberfirma’s de volgende Solarwinds voorkomen

Terwijl de Amerikaanse regering zich vorig jaar concentreerde op verkiezingsveiligheid, was er buiten het medeweten van hoge Amerikaanse functionarissen al een geheime cyberspionagecampagne aan de gang van een grote vijandige natiestaat – dodelijk, heimelijk en onopgemerkt.

Begin december kondigde het Amerikaanse cyberbeveiligingsbedrijf FireEye Inc. aan het slachtoffer te zijn geworden van een grootschalige cyberinbraak. Toen FireEye’s onderzoekers op zoek gingen naar de oorsprong van de inbraak, ontdekten ze dat de aanvallers de verdediging van FireEye hadden doorbroken via een kwetsbaarheid in een product van één van hun softwareleveranciers, genaamd Solarwinds Corp. De aanvallers waren erin geslaagd malware in een software-update Solarwinds te plaatsen, die verzonden is naar duizenden klanten. Elke Solarwinds-client die deze met malware geïnfecteerde update downloadde opende onbewust de deur voor de hackers.

Het werd echter al snel duidelijk dat FireEye niet het enige slachtoffer was geweest en dat de hackers toegang hadden gekregen tot honderden overheids- en particuliere netwerken, waaronder instanties als het Ministerie van Buitenlandse Zaken, het Ministerie van Binnenlandse Veiligheid, het Ministerie van Defensie en zelfs de National Nuclear Security Administration van het Energy Department. En zelfs vandaag de dag geloven cyberspecialisten dat de hackers nog steeds op de loer liggen in honderden netwerken.

 Hoewel het buitengewoon moeilijk is voor een enkel bedrijf om een grote cyberaanval van een natiestaat te voorkomen, als er één les kan worden geleerd van het Solarwinds-fiasco, is het dit: een organisatie kan de beste cyberbeveiligingsbescherming ter wereld hebben, maar als één van hun leveranciers is aangevallen, dan loopt ook die organisatie gevaar.

Het probleem is dat veel grote bedrijven en overheidsinstanties geen idee hebben hoe veilig hun toeleveringsketen stroomafwaarts is en vaak niet op de hoogte zijn van alle derde partijen die toegang hebben tot hun netwerken. Hoewel een bedrijf kan verplichten dat zijn externe leveranciers een acceptabel niveau van informatiebeveiliging handhaven, zal het voor een organisatie met duizenden leveranciers altijd moeilijk zijn om elke leverancier handmatig bij te houden. Dat maakt een oplossing die de evaluatie van de leveranciers van een bedrijf kan automatiseren, van cruciaal belang. Gelukkig voor die organisaties die zich nu zorgen maken over de beveiliging van de toeleveringsketen, zijn er drie Israëlische top cyberfirma’s die kunnen helpen:

Panorays is gespecialiseerd in het automatiseren van het beheer van de levenscyclus van de beveiliging van derden. Het platform biedt organisaties een snelle duimpje-omhoog of duimpje-omlaag-weergave van het cyberrisico van leveranciers door ingebouwde geautomatiseerde dynamische beveiligingsvragenlijsten te combineren met evaluaties van externe aanvallen en zakelijke contexten. Bedrijven die Panorays gebruiken, kunnen hun beveiligingsevaluatieproces door derden drastisch versnellen, transparante samenwerking tussen teams en leveranciers stroomlijnen, handmatige vragenlijsten elimineren, een continu inzicht krijgen en naleving van regelgeving zoals GDPR en NYDFS garanderen. En omdat Panorays een SaaS-gebaseerd platform is, kan het naadloos worden geïntegreerd in bestaande organisatorische workflows zonder dat installatie nodig is.

Fsinding  is een schaalbaar, AI-aangestuurd beoordelingsplatform dat efficiënte en uitgebreide beveiligingsnaleving stroomlijnt en faciliteert in alle sectoren, rechtsgebieden en regelgevingskaders. Het platform van het bedrijf biedt geautomatiseerde beoordelingen van beveiliging en gegevensnaleving, gap-analyse, benchmarking en geautomatiseerd advies voor individuele en leveranciersrisicobeoordelingen.

Fsinding   biedt informatiebeveiligingsregelgeving en -beheer, risicobeheer en compliance-oplossingen, gebaseerd op zijn AppChi-technologie zonder code. De AppChi-technologie van Commugen is zeer visueel en biedt flexibiliteit bij de procesimplementatie. Commugen’s cybersecurity supply chain management-oplossing stelt een organisatie in staat om snel haar algehele beveiligingshouding te verbeteren met minimale inspanning door het beveiligingsniveau van hun leveranciers te valideren. De externe oplossing van Commugen is een fluitje van een cent om de leveranciersstatus automatisch te monitoren, en de informatierijke maar gemakkelijk te lezen grafische interface stelt cyberbeveiligingsprofessionals in staat om snel hiaten in de netwerken van hun leveranciers te identificeren.

Als u geïnteresseerd bent om met een van deze Israëlische bedrijven te spreken, neem dan contact op met de Israëlische Handelsmissie in Nederland via holland@israeltrade.gov.il of bekijk de website: www.itrade.gov.il/netherlands.