Perigo à vista: soluções israelenses para combater ataques cibernéticos

Enquanto cidadãos estadunidenses estavam focados em churrasco e cerveja durante o feriado de Labor Day (USCYBERCOM) celebrado no início de setembro, os guerreiros cibernéticos do U.S. Cyber Command tinham algo diverso em mente: alertar os 180,000 usuários do software Atlassian Confluence que poderiam se tornar vítimas de um ataque contínuo e massivo à cadeia de suprimentos de software.

No dia 3 de setembro, em uma postagem no Twitter, o USCYBERCOM avisou que “uma exploração em massa do Atlassian Confluence CVE-2021-26084 estava em andamento, com expectativa de aceleração. Por favor remendar imediatamente se ainda não o fizeram – isto não pode esperar até após o final de semana”.

É fácil de entender porque a USCYBERCOM estava tão assustada, pois de acordo com seu sítio eletrônico, o software em questão “dá ao seu time a habilidade de criar, capturar, e colaborar em qualquer projeto ou ideia…para que qualquer membro da equipe tenha visibilidade para com o conhecimento institucional e acesse as informações que precisam para realizar seu melhor trabalho.” Devido à sua natureza aberta e colaborativa, um hacker que consiga penetrar o espaço colaborativo Confluence da empresa terá acesso a um grande número de informações do negócio, e lançar ataques à cadeia de suprimentos e clientes. E, seguindo ataques como o Solar Winds, Codecov e Kaseya, irá claramente levar desenvolvedores de software a criar soluções que podem prevenir a invasão a códigos e proteger a integridade do ciclo de desenvolvimento do produto, principalmente na nova era da sempre ligada CI/CD.

Para a sorte dos desenvolvedores, há um crescente número de empresas de cybersegurança que especificamente focam em proteger seus códigos. E, não surpreendentemente, muitas destas empresas são israelenses. Confira abaixo alguns destaques:

WhiteSource Software: WhiteSource fornece uma solução complete para proteger a segurança de pacotes de software open-source. Se integra com ambientes de desenvolvimento par detectar bibliotecas com problemas em segurança ou compliance, em tempo real e para mais de 200 linguagens de programação.

Argon Security: fornece segurança holística para cadeias de suprimento de software. Argon permite que times de desenvolvimento e segurança criem linhas de produção impenetráveis, da criação ao lançamento. A solução oferece visibilidade, segurança e integridade, gerando maior confiança para clientes.

Spectral: fornece uma plataforma de segurança para empresas e desenvolvedores. Este ponto de vista permite que software seja protegido e enviado livremente em qualquer plataforma através de detecção em tempo real e mitigação de falhas na segurança que podem levar a vazamentos de dados e problemas na continuidade dos negócios.

Dustico: Demonstrando a crescent importância em se proteger cadeias de suprimentos de software, a empresa – apesar de recém-revelada, já foi adquirida pela firma de cyber israelense Checkmarx. Dustico fornece uma plataforma de análise dinâmica feita para prevenir ataques, detectando comportamentos maliciosos e mudanças no código, ajudando a prevenir ataques antes da entrega.

Cycode: utilizando sua exclusiva ferramenta Source Path Intelligence , a empresa dá visibilidade para que times de TI possam visualizar todos os sistemas, automaticamente detectando e respondendo a anomalias no acesso, movimento e manipulação. Assim, permite que usuários rápida e eficientemente respondam a ameaças em tempo real, implementando novos controles de segurança e ajustando os já existentes.