Le società cyber israeliane possono impedire il prossimo Solarwinds?

Le società cyber israeliane possono impedire il prossimo Solarwinds?

Mentre il governo degli Stati Uniti era concentrato sulla sicurezza delle elezioni, era già in corso una campagna segreta di cyber spionaggio.

All’inizio di dicembre la società statunitense di sicurezza informatica FireEye Inc. ha annunciato di essere stata vittima di una massiccia intrusione informatica. Quando i tecnici di FireEye hanno iniziato a esaminare l’origine della violazione, hanno scoperto che gli aggressori avevano violato le difese di FireEye. Gli aggressori erano riusciti a inserire malware in un aggiornamento software Solarwinds inviato alle sue migliaia di clienti. Quindi, qualsiasi cliente Solarwinds, scaricando questo aggiornamento infetto, ha involontariamente aperto la porta agli hacker.

Tuttavia divenne presto evidente che FireEye non era stata l’unica vittima e che gli hacker avevano avuto accesso a centinaia di reti governative e del settore privato. Tra queste, agenzie come il Dipartimento di Stato, il Dipartimento della Sicurezza Nazionale, il Dipartimento della Difesa e persino la National Nuclear Security Administration del Dipartimento dell’Energia. Tuttoggi, gli esperti informatici ritengono che gli hacker possano essere ancora in agguato all’interno di centinaia di reti.

Sebbene sia estremamente difficile per una singola azienda prevenire un grave attacco informatico di uno stato nazionale, se c’è una lezione da imparare dal fiasco di Solarwinds è questa: un’organizzazione può avere la migliore protezione di sicurezza informatica al mondo, ma se uno dei loro fornitori viene attaccato allora anche l’organizzazione è a rischio.

Il problema è che molte grandi aziende e agenzie governative non hanno idea di quanto sia sicura la loro catena di approvvigionamento. Infatti spesso non sono a conoscenza di tutte le terze parti che hanno accesso alle loro reti. Sebbene un’azienda possa imporre ai propri fornitori di terze parti di mantenere un livello accettabile di sicurezza delle informazioni, per un’organizzazione con migliaia di fornitori sarà sempre difficile tenere traccia manualmente di ciascun fornitore.

Fortunatamente ci sono tre aziende cyber israeliane che possono aiutare:

Panorays

La piattaforma fornisce alle organizzazioni una rapida visione del rischio informatico del fornitore. Questa combina intrinsecamente questionari di sicurezza dinamici automatizzati con valutazioni esterne del contesto aziendale. Le aziende che utilizzano Panorays possono accelerare notevolmente il processo di valutazione della sicurezza di terze parti, semplificare la collaborazione trasparente tra team e fornitori, eliminare i questionari manuali, ottenere una visibilità continua e garantire la conformità a normative come GDPR e NYDFS. Poiché Panorays è una piattaforma basata su SaaS, si integra perfettamente nei flussi di lavoro organizzativi esistenti senza necessità di installazione.

Findings

Si tratta di una piattaforma di valutazione scalabile basata su AI. La piattaforma dell’azienda fornisce valutazioni automatizzate di sicurezza e conformità dei dati, analisi delle lacune, benchmarking e consulenza automatizzata per valutazioni dei rischi individuali e dei fornitori.

Commugen

Commugen offre soluzioni di regolamentazione e governance della sicurezza delle informazioni, gestione del rischio e conformità. La tecnologia AppChi di Commugen è altamente visiva e offre flessibilità nell’implementazione del processo. La soluzione di Commugen consente a un’organizzazione di migliorare rapidamente la propria posizione di sicurezza. La piattaforma di Commugen è semplicissima da configurare. Inoltre,  consente il monitoraggio automatico dello stato dei fornitori e la sua interfaccia grafica ricca di informazioni, ma di facile lettura,  consente ai professionisti della sicurezza informatica di identificare rapidamente le lacune nelle reti dei loro fornitori.