symbol

Kan israeliska cyberföretag förhindra nästa Solarwinds

Medan den amerikanska regeringen fokuserade på valssäkerhet förra året, var obekvämt för höga amerikanska tjänstemän redan på väg en hemlig cyberspionagekampanj av en stor nationalstatsmotståndare av aldrig tidigare skådad storlek – dödlig, smygande och oupptäckt.

I början av december tillkännagav det amerikanska cybersäkerhetsföretaget FireEye Inc. att det hade utsatts för ett massivt cyberintrång. När FireEyes utredare undersökte brottets ursprung, upptäckte de att angriparna hade brutit mot FireEyes försvar genom en sårbarhet i en produkt tillverkad av en av dess programvaruleverantörer som heter Solarwinds Corp. Angriparna hade lyckats infoga skadlig programvara i en programuppdatering Solarwinds skickas ut till sina tusentals kunder, och alla Solarwinds-kunder som laddade ner den här malware infekterade uppdateringen öppnade omedvetet dörren för hackarna.

Det blev dock snabbt uppenbart att FireEye inte hade varit det enda offret, och att hackarna hade fått tillgång till hundratals nätverk från regeringen och den privata sektorn, inklusive sådana myndigheter som utrikesdepartementet, inrikesministeriet, försvarsdepartementet och till och med energiavdelningens nationella kärnkraftssäkerhetsadministration. Och till och med idag tror cyberexperter att hackarna fortfarande lurar i hundratals nätverk.

Även om det är oerhört svårt för ett enda företag att förhindra en stor nationell cyberattack, om det finns en lärdom att lära av Solarwinds-fiaskot är det här: En organisation kan ha det bästa cybersäkerhetsskyddet i världen, men om en av deras leverantörer tränger igenom då är också organisationen i fara.

Problemet är att många större företag och myndigheter inte har någon aning om hur säker deras nedströmsförsörjningskedja är och är ofta omedvetna om alla tredje parter som har tillgång till sina nätverk. Medan ett företag kan förordna att tredjepartsleverantörer upprätthåller en acceptabel nivå av informationssäkerhet, kommer det alltid att vara svårt att manuellt hålla reda på varje leverantör för en organisation med tusentals leverantörer. Det gör en lösning som kan automatisera utvärderingen av ett företags leverantörer kritisk. Lyckligtvis för de organisationer som nu bekymrar sig över försörjningskedjans säkerhet finns det tre israeliska toppföretag som kan hjälpa:

Panorays Panorays är specialiserade på att automatisera säkerhetshantering från tredje part. Dess plattform ger organisationer snabba tummen upp eller tummen ned över leverantörs cyberrisk genom att i sig kombinera automatiserade dynamiska säkerhetsfrågeformulär med utvärderingar av externa attackytor och affärssammanhang. Företag som använder Panorays kan dramatiskt påskynda sin säkerhetsutvärderingsprocess från tredje part, effektivisera transparent samarbete mellan team och leverantörer, eliminera manuella frågeformulär, få kontinuerlig synlighet och säkerställa överensstämmelse med regler som GDPR och NYDFS. Och eftersom Panorays är en SaaS-baserad plattform, integreras den sömlöst i befintliga organisatoriska arbetsflöden utan installation behövs.

Findings Findings är en skalbar, AI-driven utvärderingsplattform som effektiviserar och underlättar effektiv och omfattande säkerhetsöverensstämmelse mellan sektorer, jurisdiktioner och regelverk. Företagets plattform tillhandahåller automatiserade säkerhets- och datakravsbedömningar, gapanalys, benchmarking och automatiserad konsultation för individuella risker och leverantörers riskbedömningar.

Commugen Commugen erbjuder informationssäkerhetsregler och styrning, riskhantering och efterlevnadslösningar baserat på AppChi-kodlös teknik. Commugens AppChi-teknik är mycket visuell och erbjuder flexibilitet i processimplementeringen. Commugens lösning för hantering av cybersäkerhetsförsörjningskedja gör det möjligt för en organisation att snabbt förbättra sin övergripande säkerhetsställning med minimal ansträngning genom att validera säkerhetsnivån hos sina leverantörer. Commugens tredjepartslösning är en enkel installation, möjliggör automatisk övervakning av leverantörsstatus, och dess informationsrika men lättlästa grafiska gränssnitt gör att cybersäkerhetspersonal snabbt kan identifiera luckor i sina leverantörers nätverk.

 

Om du är intresserad av att prata med något av dessa fantastiska israeliska företag, vänligen kontakta det israeliska kommersiella handelsuppdraget i din region.