symbol

Чи могли ізраїльські кібер компанії запобігти наступним кібер атакам?

На початку грудня американська компанія з кібербезпеки FireEye Inc. оголосила, що стала жертвою масового кібернетичного вторгнення. Коли слідчі FireEye приступили до з’ясування походження злому, вони виявили, що зловмисники зламали захист FireEye через уразливість в продукті, створеному одним з постачальників програмного забезпечення під назвою Solarwinds Corp. Зловмисникам вдалося впровадити шкідливе ПЗ в оновлення програмного забезпечення Solarwinds, розісланого тисячам своїх клієнтів, і будь-який клієнт Solarwinds, що завантажив це заражене шкідливим ПО оновлення, мимоволі відкрив двері хакерам. Однак швидко стало очевидно, що FireEye була не єдиною жертвою, і що хакери отримали доступ до сотень державних і приватних мереж, включаючи такі агентства, як Державний департамент, Міністерство внутрішньої безпеки, Міністерство оборони і навіть Управління національної ядерної безпеки Міністерства енергетики США. І навіть сьогодні кіберексперти вважають, що хакери все ще можуть ховатися в сотнях мереж. Хоча одній компанії надзвичайно складно запобігти великій кібератаці на національному рівні, з фіаско Solarwinds можна витягти один урок: у організації може бути кращий в світі захист кібербезпеки, але якщо хоча б одного з її постачальників було зламано, то і ця організація стикається з ризиком. Проблема в тому, що багато великих компаній і урядові агентства не мають уявлення про те, наскільки безпечний їх ланцюжок поставок в низхідному напрямку, і часто не знають всіх третіх сторін, що мають доступ до їх мереж. Хоча компанія може зажадати від своїх сторонніх постачальників підтримувати прийнятний рівень інформаційної безпеки, для організації з тисячами постачальників завжди буде складно вручну відстежувати кожного постачальника. Це робить рішення, яке може автоматизувати оцінку постачальників компанії, дуже важливим. На щастя для тих організацій, які зараз турбуються про безпеку ланцюжка поставок, є три провідних ізраїльських кіберфірми, які можуть допомогти:

Panorays Panorays спеціалізується на автоматизації управління життєвим циклом сторонньої безпеки. Його платформа дає організаціям можливість швидко оцінити кіберризики постачальників, поєднуючи автоматичні динамічні анкети безпеки з зовнішньою оцінкою атаки і бізнес-контекстом. Компанії, які використовують Panorays, можуть значно прискорити процес сторонньої оцінки безпеки, оптимізувати прозору співпрацю між командами і постачальниками, виключити ручні анкети, отримати постійну прозорість і забезпечити дотримання таких нормативних вимог, як GDPR і NYDFS. А оскільки Panorays – це платформа на основі SaaS, вона легко інтегрується в існуючі робочі процеси організації без необхідності установки.

Findings Findings – це масштабована платформа оцінки на базі штучного інтелекту, яка оптимізує і сприяє ефективному і всебічному дотриманню вимог безпеки в різних секторах, юрисдикціях і нормативно-правових базах. Платформа компанії забезпечує автоматичну оцінку безпеки та відповідності даних, аналіз недоліків, порівняльний аналіз і автоматизоване консультування для оцінки ризиків окремих осіб і постачальників.

Commugen Commugen пропонує рішення для регулювання і управління інформаційною безпекою, управління ризиками та дотримання нормативних вимог, засновані на технології AppChi no-code. Технологія AppChi від Commugen дуже наочна і пропонує гнучкість в реалізації процесу. Рішення Commugen для управління ланцюжком поставок в області кібербезпеки дозволяє організації швидко покращити загальний стан безпеки з мінімальними зусиллями за рахунок перевірки рівня безпеки своїх постачальників. Стороннє рішення Commugen легко налаштовується, дозволяє автоматично відстежувати статус постачальника, а його багатий інформацією, але легкий для читання графічний інтерфейс дозволяє фахівцям з кібербезпеки швидко виявляти прогалини в мережах своїх постачальників.