Legit Security
Legit Security מכריזה על הערכת סיכונים בחינם כדי לעזור לארגונים להתגונן מפני התגברות ההתקפות על שרשרת האספקה לתוכנה
הערכת סיכונים מהירה בחינם של Legit Security יכולה לשפר את החוסן נגד התקפות סייבר עבור מחזור החיים של פיתוח התוכנה בארגון.
Legit Security, חברת אבטחת סייבר עם פלטפורמת תוכנה כשירות ארגונית לאבטחת שרשרת אספקת התוכנה בארגון, הכריזה על הערכת סיכונים מהירה בחינם כדי לעזור לארגונים לצמצם באופן יזום את הסיכון של מתקפות סייבר משתקות על שרשרת אספקת התוכנה בעקבות פלישת רוסיה לאוקראינה. הערכת הסיכונים החינמית יכולה לספק לארגונים תובנה מיידית לגבי נקודות תורפה ברחבי סביבת שרשרת אספקת התוכנה שלהם, כמו גם הדרכה לגבי המיקום המיטבי של משאבי האבטחה וכלים לצמצום התקפות עתידיות. ארגונים מתאימים יכולים לקבל את ההערכה בחינם באתר האינטרנט של Legit Security: info.legitsecurity.com/rapid-risk-assessment.
התקפות שרשרת אספקת התוכנה חודרות לשרשרת האספקה הפנימית של פיתוח התוכנה בארגון ומחדירות פגיעויות ודלתות אחוריות לתוכנה הארגונית, אשר מועברות לאחר מכן ללקוחות תמימים, מה שהופך אותם לפגיעים יותר, עם אפקט מכפיל רב עוצמה מסוכן. מאז מתקפת SolarWinds ההרסנית ב-2020, התקפות שרשרת אספקת התוכנה צמחו פי 3 עד פי 6 בשנה על סמך ניתוחים של מקורות ממשלתיים, גופים תעשייתיים וספקי אבטחה רבים. הסלמה נוספת של התקפות אלו צפויה בעקבות הפלישה הצבאית האחרונה של רוסיה, ואזהרות הועברו לחברות אמריקאיות מסוכנויות ממשלתיות, כמו סוכנות הסייבר לאבטחת ותשתיות, “לאמץ עמדה מוגברת בכל הנוגע לאבטחת סייבר, ולדאוג להגנה מרבית על הנכסים הקריטיים שלהן” ולחברות “להעלות מגנים“.
“התקפות סייבר על שרשרת אספקת התוכנה יכולות להיות משבשות ביותר, ואנחנו רוצים לעזור לארגונים להיות עמידים יותר בפני התקפות אלו”, אמר רוני פוקס, מנכ”ל Legit Security. “למרבה הצער, אין מספיק מידע, כלי אבטחה ושיטות עבודה מומלצות שזמינים בשוק באופן חופשי כדי לעזור נגד וקטור ההתקפה החדש יחסית הזה. לאחר שראינו את העלייה בתדירות ואת ההחמרה של מתקפות סייבר הקשורות לפלישה של רוסיה לאוקראינה, החלטנו להציע הערכת סיכונים בחינם כדי לתרום את חלקנו בעזרה”.
הערכת הסיכונים המהירה ללא עלות משתמשת בפלטפורמת האבטחה מבוססת התוכנה כשירות של Legit Security כדי לבצע גילוי ואנליטיקה אוטומטית של סביבת שרשרת אספקת התוכנה של הארגון כדי לזהות נקודות תורפה, הגדרות שגויות ותקריות אבטחה. הסריקה האוטומטית הזו מנתחת את צינורות אספקת התוכנה לאיתור פערים ודליפות, את מצב האבטחה של המערכות והתשתיות הפרוסות בצינורות אלו, ואת האנשים והיגיינת האבטחה שלהם בזמן שהם מתפעלים אותם. הערכות הסיכונים מיושמות תוך דקות מספר באמצעות חיבור ללא שימוש בסוכן תוכנה וההערכה אינה פולשנית לאינה מבצעת שינויים או משפיעה על כלי הפיתוח ותזרימי העבודה הקיימים. הערכות טיפוסיות נמשכות בין מספר דקות ועד שעתיים, תלוי בגודל סביבת התפעול. מידע נוסף על מגוון תרחישי השימוש הזמינים בכל הטווח של פלטפורמת Legit Security ורשימת שאלות נפוצות זמינים באתר החברה.
“שיפור הגנת הסייבר ושמירה על ערנות למתקפות סייבר הם כעת חלק מהנוף העסקי, בין אם אתם מודאגים ממתקפות בחסות מדינה, פשיעת סייבר נפוצה או היגיינת אבטחה לקויה”, אמר ליאב כספי, מנהל טכנולוגיה ראשי, Legit Security. “אי אפשר להגן על מה שאינך יכול לראות ולמרבה הצער לרוב הארגונים כיום אין שליטה על סביבת שרשרת אספקת התוכנה שלהם. ללא קשר לבגרות האבטחה הנוכחית של ארגון, אנו יכולים לעזור להגדיל את המודעות לפערים הנוכחיים ולעזור לצמצם את הסיכונים הללו הרבה יותר מהר וקל מאשר ללא הערכה. אם כל ארגון יהיה עמיד יותר בפני התקפות, הסיכוי להפרעה עסקית וחברתית נרחבת יורד משמעותית”.
