OPSWAT מעלה Supply Chain אבטחה לתשתיות קריטיות עם MetaDefender

4 באפריל, 2024 עַל יְדֵי בני צ'ארני, מנכ"ל, מייסד ויו"ר הדירקטוריון

שתף את הפוסט הזה

העלייה במספר התקפות מתוחכמות בשרשרת האספקה משמעותה שארגונים בתשתיות קריטיות ניצבים בפני אתגר עצום בהבטחת שלמות ואבטחת התוכנה שלהם. למעשה, על פי דו"ח¹ שנערך על ידי ENISA (סוכנות אבטחת רשתות ומידע של האיחוד האירופי), התקפות אלו נותרות האיום הגבוה ביותר עליהם.

אחד האתגרים הדוחקים ביותר באבטחת תוכנה טמון בשרשרת האספקה עצמה. זו הסיבה שהממשל הפדרלי של ארה"ב הוציא צו נשיאותי² שמטרתו לשפר במהירות את אבטחת שרשרת האספקה של תוכנה בתשתיות קריטיות. הרשת המורכבת של רכיבי תוכנה, תלויות של צד שלישי ותוכנות קוד פתוח יוצרת משטח תקיפה הולך וגדל לאורך מחזור חיי פיתוח התוכנה ויש להגן עליו עכשיו, יותר מתמיד.

שיבוש שרשרת האספקה יכול לגרום לאפקט דומינו - שבו פגיעות שמנוצלת עלולה בסופו של דבר להיות מורגשת בהמשך השרשרת, מה שמוביל לנזק משמעותי. התמודדות עם אתגר זה ומניעת התקפות אלו דורשת גישה מקיפה הכוללת זיהוי איומים, ניהול פגיעויות ועמידה בתקנות.

OPSWAT החזון של החברה לאבטחת שרשרת האספקה ברור; לבנות פתרון הגנה מעמיקה שקל לפרוס ולשלב עם מערכות קיימות, הכולל תוכנה, חומרה ורכיבי רשת כדי להגן באופן יסודי על מחזור חיי פיתוח התוכנה בכל שלב. פתרון מקיף שבסופו של דבר עוזר לארגונים להקדים את גורמי האיום המחפשים לפגוע ולנצל את שרשרת האספקה.

מציגים MetaDefender ^™ Software Supply Chain

אני נרגש להכריז על השקת MetaDefender Software Supply Chain , פתרון הכל כלול שנועד לאבטח את שרשרת האספקה של תוכנה בארגונים מפני איומים מתפתחים. המוצר האחרון בפלטפורמה הצומחת שלנו משפר את האופן שבו אנו מגנים על כל שרשרת האספקה, על ידי הוספת פתרון ייעודי לשרשרת אספקה של תוכנה. פתרון זה, הממנפ את טכנולוגיות הזיהוי והמניעה המקיפות שלנו בפלטפורמת MetaDefender , מספק הגנה מפני תוכנות זדוניות, פגיעויות ואישורים מקודדים המסתתרים בקוד המקור.

מופעל על ידי טכנולוגיות מובילות שוק

אנחנו יודעים מה נדרש כדי לשמור על שרשרת האספקה מאובטחת. הפתרון שלנו מופעל על ידי טכנולוגיות מהימנות ברחבי העולם להגנה על כמה מהסביבות הקריטיות ביותר בעולם.

SBOM ( Software רשימת חומרים)

השג נראות על הרכיבים המרכיבים את הקוד שלך בעזרת OPSWAT מנוע SBOM של. דוח מלאי אוטומטי זה לא רק עוזר לארגונים להישאר עומדים בתקנות כגון SOC2, ISO/IEC, PCI DSS וצו נשיאותי 14028 של ארה"ב, אלא גם מזהה חבילות פגיעות של צד שלישי או רישיונות מיושנים.

Multiscanning

על ידי ניצול העוצמה של למעלה מ-30 מנועי אנטי-וירוס, Multiscanning משפרת את שיעורי הזיהוי ומונעת ביעילות מתוכנות זדוניות לחדור לתמונות קונטיינרים ולמאגרי קוד מקור, דבר שעלול להתפשט אל מחסנית יישומי התוכנה.

Proactive DLP (מניעת אובדן נתונים)

זיהוי והפחתת הסיכון לחשיפה לא מכוונת של נתונים על ידי זיהוי אישורים סודיים או מידע רגיש שנותר בקוד המקור. OPSWAT יכולות Proactive DLP של מבטיחות שסודות או אישורים מקודדים באופן קשיח יסומנו במהירות.

מדינת מוצא

לזהות ולסמן רכיבי תוכנה שפותחו במדינות עוינות אשר עשויים שלא לעמוד במדיניות ובתקנות הארגוניות. OPSWAT מנוע ארץ המוצא של .

מהימן Supply Chain בִּטָחוֹן

הלקוחות שלנו סומכים עלינו שנגן על מה שהכי חשוב לניהול בטוח של העסקים שלהם - ראו כיצד OPSWAT עוזרת לחברות כמו זום והיטאצ'י לאבטח את שרשראות האספקה שלהן כדי שיוכלו להיות שקטים ולהתמקד בשירות לקוחותיהן.

זום היא אחת מפלטפורמות תקשורת הווידאו המובילות בעולם עבור עסקים ויחידים.

חברת היטאצ'י אנרג'י משרתת את מגזרי השירותים, התעשייה והתשתיות.

הגנה לעומק

MetaDefender Software Supply Chain הוא רק חלק מתמונה גדולה יותר. בילינו את שני העשורים האחרונים בפיתוח קווי הגנה מרובים הפותרים אתגרים מורכבים בכל שכבה של התשתית שלכם - ואבטחת שרשרת האספקה אינה שונה. ראו כיצד רכיבים של ה- MetaDefender פלטפורמה מצמצמת את משטח ההתקפה הכולל ומעצבת מחדש את האופן שבו אתם חושבים על אבטחת שרשרת האספקה:

MetaDefender ^™ Drive

OPSWAT מכשיר סריקת נכסי סייבר זמניים של MetaDefender Drive מסייע לארגונים לאכוף את המדיניות הארגונית ולהישאר עומדים בתקנות בנוגע למדינת המקור של חומרה ותוכנה. המכשיר נועד לחזק את אבטחת שרשרת האספקה של החומרה, MetaDefender Drive ניתן להתקין אותו על כל מחשב תוך אתחול המכשיר בסביבת הפעלה מאובטחת. גישה ייחודית זו מאפשרת סריקה מעמיקה של המכשיר לאיתור תוכנות זדוניות ופגיעויות, ללא מגע עם מערכת ההפעלה הראשית של המכשיר. אסטרטגיה כזו היא בעלת ערך רב לזיהוי תוכנות זדוניות מושרשת עמוק שעלולות להישאר בלתי מזוהות בתנאי הפעלה רגילים.

יֶתֶר עַל כֵּן, MetaDefender Drive בוחן את המכשיר לאיתור אינדיקטורים שיכולים לאותת על שיבוש שרשרת האספקה, כגון ניתוח מדינת המוצא של מערכת ההפעלה ורכיבים קריטיים אחרים. רמת בדיקה זו מסייעת לארגונים להימנע מהסיכונים הכרוכים בשילוב חומרה שנפגעה ברשת שלהם, דבר שעלול לחשוף פגיעויות לאיומי סייבר.

על ידי מתן נקודת בידוק אבטחה יסודית לפני פריסת חומרה בתוך ארגון, MetaDefender Drive ממלא תפקיד חיוני בשמירה על שלמות שרשרת האספקה. הוא מבטיח שרק חומרה נקייה ומאומתת תותר כניסה לתשתית הארגון, ובכך מגן מפני החדרת תוכנות זדוניות ואיומי אבטחה אחרים שעלולים לפגוע בפעילות העסקית ובאבטחת הנתונים.

OPSWAT MetaDefender לוח מחוונים המציג רשימה של מכשירים תעשייתיים עם סוגיהם, כתובות ה-IP, נקודות התורפה והסטטוס שלהם עבור אבטחת OT

MetaDefender ^™ OT Security

אי אפשר להגן על מה שלא רואים. MetaDefender OT Security הוא פתרון ניהול מלאי רשת המופעל על ידי בינה מלאכותית, אשר שומר על מעקב מאובטח אחר הנכסים שלכם. ניהול המלאי המתמשך שלו מבטיח שתמיד תדעו את מצב האבטחה של הנכסים שלכם, כולל מידע קריטי כגון מדינת מוצא, גרסת קושחה, גרסת תוכנה ועוד.

מְרוּבֶּה OPSWAT התקני אבטחה המציגים סטטוס סריקת קבצים, התראות ומסכי הכנסת מדיה

MetaDefender ^™ Kiosk

תחנת חיטוי מתקדמת זו למכשירים היקפיים ומדיה נשלפת סורקת קבצים בינאריים וקושחה מהודרים בקבצים המאוחסנים במדיה לפני שהם מוכנסים לנכסים ברשת הקריטית שלך. Kiosk MetaDefender מבטיח שרק תוכנה בטוחה ומאובטחת תעבור את דרכה עם טכנולוגיה מובילה בשוק מספר 1: