בעקבות פלישת רוסיה לאוקראינה Legit Security הישראלית הכריזה על הערכת סיכונים מהירה בחינם שיכולה לשפר את החוסן נגד התקפות סייבר עבור מחזור החיים של פיתוח התוכנה בארגון.
Legit Security, חברת אבטחת סייבר ישראלית עם פלטפורמת תוכנה כשירות ארגונית לאבטחת שרשרת אספקת התוכנה בארגון, הכריזה על הערכת סיכונים מהירה בחינם כדי לעזור לארגונים לצמצם באופן יזום את הסיכון של מתקפות סייבר משתקות על שרשרת אספקת התוכנה בעקבות פלישת רוסיה לאוקראינה.
הערכת הסיכונים החינמית יכולה לספק לארגונים תובנה מיידית לגבי נקודות תורפה ברחבי סביבת שרשרת אספקת התוכנה שלהם, כמו גם הדרכה לגבי המיקום המיטבי של משאבי האבטחה וכלים לצמצום התקפות עתידיות. ארגונים מתאימים יכולים לקבל את ההערכה בחינם באתר האינטרנט של Legit Security: https://info.legitsecurity.com/rapid-risk-assessment
התקפות שרשרת אספקת התוכנה חודרות לשרשרת האספקה הפנימית של פיתוח התוכנה בארגון ומחדירות פגיעויות ודלתות אחוריות לתוכנה הארגונית, שמועברות לאחר מכן ללקוחות תמימים, מה שהופך אותם לפגיעים יותר, עם אפקט מכפיל רב עוצמה מסוכן.
מאז מתקפת SolarWinds ההרסנית ב-2020, התקפות שרשרת אספקת התוכנה צמחו פי 3 עד פי 6 בשנה על סמך ניתוחים של מקורות ממשלתיים, גופים תעשייתיים וספקי אבטחה רבים. הסלמה נוספת של התקפות אלו צפויה בעקבות הפלישה הצבאית האחרונה של רוסיה, ואזהרות הועברו לחברות אמריקאיות מסוכנויות ממשלתיות, כמו סוכנות הסייבר לאבטחת ותשתיות, "לאמץ עמדה מוגברת בכל הנוגע לאבטחת סייבר, ולדאוג להגנה מרבית על הנכסים הקריטיים שלהן" ולחברות "להעלות מגנים".
הערכת הסיכונים המהירה ללא עלות משתמשת בפלטפורמת האבטחה מבוססת התוכנה כשירות של Legit Security כדי לבצע גילוי ואנליטיקה אוטומטית של סביבת שרשרת אספקת התוכנה של הארגון כדי לזהות נקודות תורפה, הגדרות שגויות ותקריות אבטחה.
הסריקה האוטומטית הזו מנתחת את צינורות אספקת התוכנה לאיתור פערים ודליפות, את מצב האבטחה של המערכות והתשתיות הפרוסות בצינורות אלה, ואת האנשים והיגיינת האבטחה שלהם בזמן שהם מתפעלים אותם.
הערכות הסיכונים מיושמות תוך דקות מספר באמצעות חיבור ללא שימוש בסוכן תוכנה וההערכה אינה פולשנית ואינה מבצעת שינויים או משפיעה על כלי הפיתוח ותזרימי העבודה הקיימים. הערכות טיפוסיות נמשכות בין מספר דקות ועד שעתיים, תלוי בגודל סביבת התפעול. מידע נוסף על מגוון תרחישי השימוש הזמינים בכל הטווח של פלטפורמת Legit Security ורשימת שאלות נפוצות זמינים באתר החברה.
רוני פוקס, מנכ"ל Legit Security: "התקפות סייבר על שרשרת אספקת התוכנה יכולות להיות משבשות ביותר, ואנו רוצים לעזור לארגונים להיות עמידים יותר בפני התקפות אלו. למרבה הצער, אין מספיק מידע, כלי אבטחה ושיטות עבודה מומלצות, שזמינים בשוק באופן חופשי כדי לעזור נגד וקטור ההתקפה החדש יחסית הזה. לאחר שראינו את העלייה בתדירות ואת ההחמרה של מתקפות סייבר הקשורות לפלישה של רוסיה לאוקראינה, החלטנו להציע הערכת סיכונים בחינם כדי לתרום את חלקנו בעזרה".
ליאב כספי, מנהל טכנולוגיה ראשי, Legit Security: "שיפור הגנת הסייבר ושמירה על ערנות למתקפות סייבר הם כעת חלק מהנוף העסקי, בין אם אתם מודאגים ממתקפות בחסות מדינה, פשיעת סייבר נפוצה או היגיינת אבטחה לקויה, אי אפשר להגן על מה שאינך יכול לראות ולמרבה הצער לרוב הארגונים כיום אין שליטה על סביבת שרשרת אספקת התוכנה שלהם. ללא קשר לבגרות האבטחה הנוכחית של ארגון, אנו יכולים לעזור להגדיל את המודעות לפערים הנוכחיים ולעזור לצמצם את הסיכונים הללו הרבה יותר מהר וקל מאשר ללא הערכה. אם כל ארגון יהיה עמיד יותר בפני התקפות, הסיכוי להפרעה עסקית וחברתית נרחבת יורד משמעותית". legitsecurity.com.