Como as empresas Israelenses podem ajudar na proteção cibernética na cadeia de fornecedores?

Enquanto o governo dos EUA estava focado na segurança eleitoral no ano passado, sem o conhecimento dos altos funcionários americanos, uma campanha secreta de espionagem cibernética por um grande adversário de um Estado-nação de magnitude sem precedentes já estava em andamento – letal, furtiva e não detectada.

No início de dezembro, a empresa americana de segurança cibernética FireEye Inc. anunciou que havia sido vítima de uma invasão cibernética massiva. Quando os investigadores da FireEye começaram a investigar a origem da violação, eles descobriram que os invasores haviam violado as defesas da FireEye por meio de uma vulnerabilidade em um produto feito por um de seus fornecedores de software chamado Solarwinds Corp. Os invasores conseguiram inserir malware em uma atualização do software Solarwinds enviada a seus milhares de clientes, e qualquer cliente Solarwinds que baixou esta atualização infectada por malware inadvertidamente abriu a porta para os hackers.

Porém, rapidamente ficou claro que a FireEye não tinha sido a única vítima e que os hackers tinham obtido acesso a centenas de redes do setor privado e do governo, incluindo agências como o Departamento de Estado, o Departamento de Segurança Interna, o Departamento de Defesa e até mesmo a Administração de Segurança Nuclear Nacional do Departamento de Energia. E mesmo hoje os especialistas cibernéticos acreditam que os hackers ainda podem estar espreitando dentro de centenas de redes.

Embora seja extremamente difícil para uma única empresa impedir um grande ataque cibernético de um estado-nação, se há uma lição a ser aprendida com o fiasco do Solarwinds é esta: uma organização pode ter a melhor proteção de cibersegurança do mundo, mas se um de seus fornecedores for penetrado, então essa organização também estará em risco.

O problema é que muitas das principais empresas e agências governamentais não têm ideia de quão segura é sua cadeia de suprimentos downstream e frequentemente desconhecem todos os terceiros que têm acesso às suas redes. Embora uma empresa possa exigir que seus fornecedores terceirizados mantenham um nível aceitável de segurança da informação, para uma organização com milhares de fornecedores, sempre será difícil rastrear manualmente cada fornecedor. Isso torna crítica a solução que pode automatizar a avaliação dos fornecedores de uma empresa. Felizmente para as organizações que agora estão preocupadas com a segurança da cadeia de abastecimento, existem três principais empresas cibernéticas israelenses que podem ajudar:

Panorays é especializada em automatizar o gerenciamento do ciclo de vida da segurança de terceiros. Sua plataforma fornece às organizações uma visão rápida ou negativa do risco cibernético do fornecedor, combinando de forma inerente questionários de segurança dinâmicos e automatizados com avaliações de superfície de ataque externo e contexto de negócios. As empresas que usam o Panorays podem acelerar drasticamente o processo de avaliação de segurança de terceiros, otimizar a colaboração transparente entre equipes e fornecedores, eliminar questionários manuais, obter visibilidade contínua e garantir a conformidade com regulamentações como GDPR e NYDFS. E como o Panorays é uma plataforma baseada em SaaS, ele se integra perfeitamente aos fluxos de trabalho organizacionais existentes, sem a necessidade de instalação.

Findings é uma plataforma de avaliação escalonável com IA que agiliza e facilita a conformidade de segurança abrangente e eficiente em setores, jurisdições e estruturas regulatórias. A plataforma da empresa fornece avaliações automatizadas de segurança e conformidade de dados, análise de lacunas, benchmarking e consultoria automatizada para avaliações de risco individuais e de fornecedores.

A Commugen oferece soluções de regulamentação e governança de segurança da informação, gerenciamento de risco e conformidade, com base em sua tecnologia AppChi sem código. A tecnologia AppChi da Commugen é altamente visual e oferece flexibilidade na implementação do processo. A solução de gerenciamento da cadeia de suprimentos de segurança cibernética da Commugen permite que uma organização melhore rapidamente sua postura geral de segurança com o mínimo de esforço, validando o nível de segurança de seus fornecedores. A solução de terceiros da Commugen é fácil de configurar, permite o monitoramento automatizado do status do fornecedor e sua interface gráfica rica em informações, mas fácil de ler, permite que os profissionais de segurança cibernética identifiquem rapidamente lacunas nas redes de seus fornecedores.

Para saber mais sobre estas e outras empresas Israelenses de Cyber segurança entre em contato conosco pelos e-mails [email protected] ou [email protected].