עיקרי הדברים:
- תקיפת שרשראות אספקה, דוגמת אירועי SolarWinds ו-Kaseya, מהווה מקור מרכזי לתקיפות סייבר, והיא הופכת במהירות לסיכון משמעותי לארגונים.
- המודול החדש של Cybersixgill למודיעין על מערכות צד שלישי מזהה סיכונים לשרשרת האספקה ומספק הערכה ביחס להשפעתם האפשרית על הארגון, כולל המלצות לפעולה עוד לפני שתקיפה כלשהי מתרחשת.
- בשילוב הפתרון של Cybersixgill לניהול משטח התקיפה (ASM), המודל החדש מעצים את היכולת הארגונית להתגבר על נקודות העיוורון ולנקוט צעדי מנע כנגד האיומים בעלי ההסתברות הגבוהה ביותר להתממשות.
- המודול זמין כעת ללקוחות בטא.
חברת Cybersixgill, ספקית בינלאומית של מודיעין על איומים בסייבר, השיקה מודול פורץ דרך שמספק לארגון מודיעין ממוקד על מערכות צד שלישי. הוא מעשיר את צוותי אבטחת המידע בפרטים הנוגעים ליצרנים ספציפיים, וכך מאפשר להם לנטר ולאתר סיכונים הנשקפים מהם לסביבה ואף לנקוט צעדי מנע.
המודול החדש משלב מודיעין ביחס ליצרן, עם מידע על הסביבה הטכנולוגית של הספקים. בכך הוא מתגבר על נקודת עיוורון קריטית של צוותי אבטחת מידע. הודות למודיעין הזה, אנליסטים ואנשי אבטחת מידע יכולים לזהות איומים הנשקפים לארגון משרשרת האספקה ולהרחיב את מאמצי ניהול האיומים.
שרשראות אספקה הפכו לאיום סייבר משמעותי. מחקרים מראים כי בשנת 2023 נרשמו 245 אלף תקיפות שלהן, דוגמת אירועי SolarWinds, Kaseya ו-Log4J, עם נזק מצטבר של 46 מיליארד דולר - שצפוי להגיע ל-60 מיליארד ב-2024 עוד עולה כי בתריסר החודשים עד אפריל 23', 61% מהעסקים בארה"ב נפגעו במישרין מתקיפות דרך שרשראות אספקה. 66% מהחברות ציינו שהן אינן סומכות על ספקי צד שלישי שיתריעו בפניהן על פריצה משמעותית. 98% מהארגונים ציינו שלפחות אחד מיצרני התוכנות שהם עובדים עמן חווה תקיפה במהלך השנתיים האחרונות.
כריס סטפן, סגן נשיא למחקר, אבטחת מידע וניהול סיכונים ב-Enterprise Management Associates (EMA): "מודול המודיעין על מערכות צד שלישי של Cybersixgill מהווה התקדמות משמעותית בהנגשה של תובנות מודיעיניות שניתן לפעול על פיהן עבור צוותי אבטחת המידע - תובנות המחזקות אותם ומסייעות להם בהגנה על הארגון מפני איומים בסייבר. מודיעין כזה, אשר מאיר ומציף איומים מתוך מערכות צד שלישי בארגון, היה בפירוש חולייה חסרה בתוכניות אבטחת המידע, ואני מברך על הבאת הפתרון החיוני הזה לשוק".
גבי ריש, סמנכ"ל מוצרים ב-Cybersixgill: "צוותי אבטחת מידע יכולים לנקוט את כל הצעדים הדרושים להגנה על הסביבה הארגונית. אבל אם חסר להם מודיעין על הסיכונים הנשקפים לשרשרת האספקה ועל השפעתם על אבטחת המידע בארגון, עלולות להיות לכך השלכות הרות אסון למותג ולשורת הרווח. כנגד המחיר המאמיר של תקיפת שרשראות אספקה, מודול המודיעין החדש שלנו על מערכות צד שלישי מספק לאנשי אבטחת המידע ולחוקרי האיומים תובנות חיוניות להגנה על הארגון ועל רשת הספקים והשותפים שלו".