Ar putea companiile israeliene sa previna viitoarele atacuri asemanatoare SolarWinds?

Anul trecut, in timp ce guvernul Statelor Unite ale Americii era preocupat cu securitatea alegerilor, fara cunostinta oficialilor americani se desfasura o ampla actiune de spionaj cibernetic, de o magnitudine ampla: letal si nedetectat.

La inceputul lunii decembrie, compania americana FireEye Inc. a anuntat ca a fost victima unei intruziune cibernetice majore. Cercetarile cu privire la patrunderea in sistemul companiei au aratat ca hackerii au reusit sa treaca de sistemul de protective utilizand o vulnerabilitate a unui produs creat de catre unul dintre furnizorii software: SolarWinds Corp. Hackerii au reusit sa introduca un malware printr-un update de software care a fost trimis miilor de consumatori. Astfel, fiecare client Solarwinds care a descarcat acest update ce continea malware-ul a ajutat la patrunderea hackerilor in sistemul Solarwinds.

In scurt timp s-a descoperit ca nu doar cei de la SolarWinds au cazut victime, ci si marile agentii de stat din U.S. precum Departamentul de Stat, Departamentul de Siguranta Nationala (DHS), Departament de Aparare (DoD) si chiar Departamentul de Energie  ce se ocupa cu administratea securitatii nationale nucleare.

Majoritatea companiilor si a organelor sau organismelor guvernamentale nu stiu cat de sigure sunt sistemele de operare pe care le folosesc si nu stiu cate parti terte au access la retelele lor. Pentru companiile sau organizatiile care au numerosi client este foarte greu sa se tina evidenta manuala a acestora. In acest sens, un sistem automatizat este solutia pentru a preveni astfel de incidente.

In acest sens, urmatoarele trei companii israeliene ofera aceasta solutie a automatizarii proceselor de evaluare a securitatii sistemelor si retelelor unei companii/ organizatii:

Panorays este specializata in automatizarea ciclului de viata managerial al securitatii retelelor si sistemelor folosite de catre teri.

Findings foloseste o platforma cu inteligenta artificiala pentru a evalua conformitatea securitatii din mai multe sectoare, jurisdictii sau a cadrelor de reglementare.

Commugen ofera diferite cadre de reglementare a securitatii informatiei, a managementului de risc folosind tehnologia AppChi no-code.

2021-01-22T08:00:17+00:00January 22nd, 2021|Uncategorized|0 Comments