לגיט סקיוריטי: הערכת סיכונים בחינם
לגיט סקיוריטי (Legit Security), חברת אבטחת סייבר עם פלטפורמת תוכנה של כשירות ארגונית לאבטחת שרשרת אספקת התוכנה בארגון, הכריזה על הערכת סיכונים מהירה חינם כדי לעזור לארגונים לצמצם את הסיכון של מתקפות סייבר משתקות על שרשרת אספקת התוכנה בעקבות פלישת רוסיה לאוקראינה. הערכת סיכונים חינמית עשויה לספק לארגונים תובנה מיידית לגבי נקודות תורפה בסביבת שרשרת אספקת התוכנה שלהם ולגבי המיקום המיטבי של משאבי האבטחה וכלים לצמצום התקפות עתידיות. ארגונים מתאימים יכולים לקבל את ההערכה חינם באתר האינטרנט של Legit Security.
התקפות של שרשרת אספקת התוכנה חודרות לשרשרת האספקה הפנימית של פיתוח התוכנה בארגון ומחדירות פגיעות ודלתות אחוריות לתוכנה הארגונית. לאחר מכן הן מועברות ללקוחות, ובכך הם נהיים פגיעים יותר, עם אפקט מכפיל רב-עוצמה. מאז מתקפת SolarWinds ההרסנית ב-2020, התקפות על שרשרת אספקת התוכנה צמחו פי שלושה עד שישה בשנה על סמך ניתוחים של מקורות ממשלתיים, גופים תעשייתיים וספקי אבטחה. הסלמה נוספת של התקפות אלו צפויה בעקבות הפלישה הצבאית האחרונה של רוסיה. הועברו אזהרות לחברות אמריקניות מסוכנויות ממשלתיות כגון סוכנות הסייבר לאבטחת ותשתיות: לאמץ עמדה מוגברת בכל הנוגע לאבטחת סייבר ולדאוג להגנה מרבית על נכסים קריטיים. חברות מתבקשות להעלות מגנים.
"התקפות סייבר על שרשרת אספקת התוכנה עלולות להיות משבשות ביותר. אנחנו רוצים לעזור לארגונים להיות עמידים יותר בפניהן", אמר רוני פוקס, מנכ"ל Legit Security. "מידע, כלי אבטחה ושיטות עבודה מומלצות אינם זמינים בשוק באופן חופשי כדי לעזור נגד וקטור ההתקפה החדש למדי הזה. לאחר שראינו עלייה בתדירות והחמרה של מתקפות סייבר הקשורות לפלישה של רוסיה לאוקראינה, החלטנו להציע הערכת סיכונים חינם."
הערכת הסיכונים המהירה ללא עלות משתמשת בפלטפורמת האבטחה מבוססת התוכנה כשירות של Legit Security, כדי לגלות את סביבת שרשרת אספקת התוכנה של הארגון ולבצע אנליטיקה אוטומטית, לזהות נקודות תורפה, הגדרות שגויות ותקריות אבטחה. הסריקה האוטומטית הזו מנתחת את צינורות אספקת התוכנה לאיתור פערים ודליפות, את מצב האבטחה של המערכות והתשתיות הפרוסות בצינורות אלו, ואת האנשים והיגיינת האבטחה שלהם בזמן שהם מתפעלים אותם. הערכות הסיכונים מיושמות תוך דקות באמצעות חיבור ללא שימוש בסוכן תוכנה, וההערכה אינה פולשנית ואינה מבצעת שינויים או משפיעה על כלי הפיתוח ותזרימי העבודה הקיימים. הערכות טיפוסיות נמשכות עד שעתיים, תלוי בגודל של סביבת התפעול. מידע נוסף על מגוון תרחישי השימוש הזמינים בכל הטווח של פלטפורמת Legit Security ורשימת שאלות נפוצות זמינים באתר החברה.
"שיפור הגנת הסייבר ושמירה על ערנות למתקפות סייבר הם כעת חלק מהנוף העסקי, הן אשר למתקפות בחסות מדינה, הן אשר לפשיעת סייבר נפוצה והן אשר להיגיינת אבטחה לקויה", אמר ליאב כספי, מנהל טכנולוגיה ראשי ב-Legit Security. "אי אפשר להגן על מה שאינך יכול לראות, ולרוב הארגונים אין שליטה על סביבת שרשרת אספקת התוכנה שלהם. ללא קשר לאבטחה הנוכחית של ארגון, אנו יכולים לעזור להגדיל את המודעות לפערים ולעזור לצמצם את הסיכונים. אם כל ארגון יהיה עמיד יותר בפני התקפות, הסיכוי להפרעה עסקית וחברתית נרחבת יירד מאוד."
