O aumento de ataques sofisticados à cadeia de fornecimento significa que as organizações em infra-estruturas críticas enfrentam um desafio assustador para garantir a integridade e a segurança do seu software. De facto, de acordo com um relatório¹ realizado pela ENISA (Agência da União Europeia para a Segurança das Redes e da Informação), estes ataques continuam a ser a sua maior ameaça.
Um dos desafios mais prementes no domínio da segurança do software reside na própria cadeia de fornecimento. É por isso que o Governo Federal dos EUA emitiu uma Ordem Executiva² encarregada de melhorar rapidamente a segurança da cadeia de fornecimento de software das infra-estruturas críticas. A intrincada rede de componentes de software, dependências de terceiros e software de código aberto cria uma superfície de ataque em constante expansão ao longo do ciclo de vida de desenvolvimento de software e precisa de ser protegida agora, mais do que nunca.
A perturbação da cadeia de fornecimento pode causar um efeito dominó - em que uma vulnerabilidade explorada pode eventualmente ser sentida mais abaixo na cadeia, levando a danos substanciais. Enfrentar este desafio e evitar estes ataques requer uma abordagem abrangente que englobe a deteção de ameaças, a gestão de vulnerabilidades e a adesão à conformidade.
OPSWATA visão da Microsoft para proteger a cadeia de fornecimento é clara: conceber uma solução de defesa em profundidade que seja fácil de implementar e integrar com os sistemas existentes e que inclua software, hardware e elementos de rede para proteger completamente o ciclo de vida do desenvolvimento de software em cada passo do caminho. Uma solução abrangente que, em última análise, ajuda as organizações a manterem-se à frente dos agentes de ameaças que procuram comprometer e explorar a cadeia de fornecimento.
Apresentando aSupply Chain Software MetaDefender™
É com grande entusiasmo que anuncio o lançamento do MetaDefender Software Supply Chain, uma solução tudo-em-um concebida para proteger a cadeia de fornecimento de software das organizações contra ameaças em constante evolução. O mais recente produto da nossa plataforma em crescimento melhora a forma como protegemos toda a cadeia de fornecimento, adicionando uma solução dedicada à cadeia de fornecimento de software. Aproveitando as nossas tecnologias abrangentes de deteção e prevenção de ameaças dentro da PlataformaMetaDefender , esta solução fornece defesa contra malware, vulnerabilidades e credenciais hardcoded escondidas no código fonte.
Alimentado por tecnologias líderes de mercado
Sabemos o que é preciso para manter a cadeia de fornecimento segura. A nossa solução é alimentada por tecnologias que são de confiança global para defender alguns dos ambientes mais críticos do mundo.
SBOMSoftware Bill of Materials)
Obtenha visibilidade dos componentes que compõem o seu código com o motor SBOM do OPSWAT. Este relatório de inventário automatizado não só ajuda as organizações a manterem-se em conformidade com regulamentos como SOC2, ISO/IEC, PCI DSS e U.S. President Executive Order 14028, como também identifica quaisquer pacotes de terceiros vulneráveis ou licenças desactualizadas.
Multiscanning
Ao aproveitar o poder de mais de 30 motores antivírus, Multiscanning melhora as taxas de deteção e evita eficazmente que o malware se infiltre em imagens de contentores e repositórios de código-fonte, o que poderia propagar-se para a pilha de aplicações de software.
Proactive DLP (Prevenção da perda de dados)
Detetar e mitigar o risco de exposição inadvertida de dados, identificando credenciais confidenciais ou informações sensíveis deixadas no código-fonte. OPSWAT's Proactive DLP asseguram que os segredos ou credenciais codificados são prontamente assinalados.
País de origem
Detetar e sinalizar componentes de software que foram desenvolvidos em países adversários que podem não estar em conformidade com as políticas e regulamentos organizacionais com o motor Country of Origin do OPSWAT.
Segurança fiável Supply Chain
Os nossos clientes confiam em nós para proteger o que é mais crítico para gerir com segurança os seus negócios - veja como a OPSWAT está a ajudar empresas como a Zoom e a Hitachi a proteger as suas cadeias de fornecimento para que possam ter paz de espírito e concentrar-se em servir os seus clientes.
O Zoom é uma das principais plataformas de comunicação por vídeo do mundo para empresas e particulares.
A Hitachi Energy serve os sectores dos serviços públicos, da indústria e das infra-estruturas.
Proteção de Defesa em Profundidade
Supply Chain Software MetaDefender é apenas parte de um quadro maior. Passámos as últimas duas décadas a desenvolver múltiplas linhas de defesa que resolvem desafios complexos em cada camada da sua infraestrutura - e a segurança da cadeia de abastecimento não é diferente. Veja como os componentes da Plataforma MetaDefender reduzem a superfície geral de ataque e remodelam a forma como pensa sobre a segurança da cadeia de abastecimento:
MetaDefender™ Drive
OPSWATO dispositivo de análise de activos cibernéticos transitórios da MetaDefender Drive ajuda as organizações a aplicar políticas organizacionais e a manter-se em conformidade com os regulamentos relativos ao país de origem do hardware e do software. Concebido para reforçar a segurança da cadeia de fornecimento de hardware, o MetaDefender Drive pode ser montado em qualquer computador que inicie o dispositivo num ambiente operativo seguro. Esta abordagem única permite uma análise aprofundada do dispositivo em busca de malware e vulnerabilidades, sem ser tocada pelo sistema operativo principal do dispositivo. Esta estratégia é inestimável para identificar malware profundamente enraizado que poderia não ser detectado em condições normais de funcionamento.
Além disso, o MetaDefender Drive examina o dispositivo em busca de indicadores que possam sinalizar uma adulteração da cadeia de fornecimento, como a análise do país de origem do sistema operativo e de outros componentes críticos. Este nível de escrutínio ajuda as organizações a evitar os riscos associados à integração de hardware comprometido na sua rede, o que poderia potencialmente expor vulnerabilidades a ciberameaças.
Ao fornecer um ponto de controlo de segurança completo antes de o hardware ser implementado numa organização, o MetaDefender Drive desempenha um papel essencial na manutenção da integridade da cadeia de fornecimento. Assegura que apenas o hardware limpo e verificado pode entrar na infraestrutura de uma organização, protegendo assim contra a introdução de malware e outras ameaças à segurança que podem prejudicar as operações comerciais e a segurança dos dados.
MetaDefender™ OT Security
Não se pode proteger o que não se pode ver. MetaDefender OT Security é uma solução de inventário de rede alimentada por IA que mantém um olho seguro nos seus activos. O seu inventário contínuo garante que conhece sempre o estado de segurança dos seus activos, incluindo informações críticas como o país de origem, a versão do firmware, a versão do software e muito mais.
MetaDefender™ Kiosk
Esta estação avançada de sanitização de periféricos e suportes amovíveis analisa binários compilados e firmware em ficheiros armazenados em suportes antes de serem inseridos em activos na sua rede crítica. MetaDefender Kiosk O sistema de sanitização de mídia removível da Microsoft garante que apenas softwares seguros e protegidos passem por ele com a tecnologia líder de mercado nº 1:
Avaliação da vulnerabilidade dos ficheiros
Verificar se existem vulnerabilidades associadas a binários e instaladores no suporte digitalizado.
Multiscanning
Detecta quase 100% do malware conhecido com mais de 30 mecanismos antivírus líderes.
Deep CDR™ (Conteúdo Desarmamento e Reconstrução)
Analise, higienize e regenere ficheiros seguros para utilização.
Descubra porque é que OPSWAT é a vantagem crítica na cibersegurança da cadeia de fornecimento - fale hoje com um dos nossos especialistas.
