תל אביב, 22 במרץ 2023, (GLOBE NEWSWIRE) :
Legit Security , חברת אבטחת סייבר עם פלטפורמה ארגונית המגנה על שרשרת אספקת התוכנה של ארגונים מפני התקפה ומבטיחה אספקת יישומים מאובטחת, מכריזה על תמיכה במסגרות ותקנים נוספים של תאימות רגולטורית לשיפור האבטחה של שרשרת אספקת התוכנה, לרבות ISO 27001, SSDF, FedRAMP, SLSA, NIST, SBOM ו-SOC2. פלטפורמת Legit Security מאבטחת שרשראות אספקת תוכנה על ידי זיהוי אוטומטי של בעיות אבטחה, תיקון איומים והבטחת התאימות הרגולטורית של כל גרסת תוכנה. עם תמיכה במסגרות ובסטנדרטים הרגולטוריים הנרחבים הללו, החברה מספקת לארגונים יכולות מובילות תעשייה ליישר את אמצעי הבטיחות שלהם לדרישות התאימות ולספק תובנות מתמשכות לגבי מצב התאימות לרגולציה שלהם, כולל זיהוי סחף והתראות בזמן אמת כאשר הבטיחות נפגעת.
בעקבות מתקפות הסייבר בפרופיל גבוה על SolarWinds, Codecov, Kaseya, Log4Shell ורבות אחרות, ממשלות, מנהלים מובילים בתעשייה וקהילת אבטחת התוכנה עשו מאמצים משותפים כדי להסדיר את אבטחת שרשרת האספקה של התוכנה, ובסופו של דבר את התוכנה עצמה. התוצאה היא נוף מתפתח במהירות של רגולציות ותקנים כדי שקהילת פיתוח התוכנה תוכל להמשיך לשגשג גם בקרב האיומים החדשים.
עמידה במסגרות ותקנים מרכזיים כולל ISO 27001, SSDF, FedRAMP, SLSA, NIST, SBOM ו-SOC2 חיונית כדי להבטיח שיפור של האבטחה, והיא נדרשת יותר ויותר בידי לקוחות תוכנה. פלטפורמת Legit Security מסייעת לארגונים להבטיח משילות ממוכנת, תאימות ושלמות של גרסאות התוכנה שלהם, ועם תמיכה במסגרות אלו. היכולת של הפלטפורמה לגלות ולנתח באופן אוטומטי צינורות תוכנה, כלים ובקרות אבטחה מהקוד ועד לענן, עם אבטחה וניהול אפליקציות בפלטפורמה אחת, עוזרת למנף ניקוד סיכונים, ניתוח פערי אבטחה ותיקון כדי לייעל את הביקורת וכדי להבטיח שלמות בעת השקת אפליקציות.
"חברות מחפשות פתרונות לשיפור היעילות של תוכניות אבטחת היישומים שלהן, לעתים קרובות תוך שהם צריכים לעמוד במסגרות רגולטוריות, אחת או יותר בו-זמנית", אמר ליאב כספי, מנהל טכנולוגיה ראשי ומייסד שותף של Legit Security. "על ידי תמיכה במסגרות ובתקנים המובילים הללו בפלטפורמה שלנו, אנו הופכים את הדרך לתאימות רגולטורית ראשונית לקלה הרבה יותר עבור לקוחותינו, ולאחר מכן עוזרים להם לשמור על התאימות הרגולטורית עם כלים ממוכנים ועם דיווח שמוריד את עלות הציות ובו זמנית משפר את האבטחה של שרשרת אספקת התוכנה ואספקת האפליקציות שלהם".
פלטפורמת Legit Security תומכת במסגרות ובתקנים הבאים:
* ISO 27001 הוא תקן המפרט דרישות למערכות ניהול אבטחת מידע, המסייע לארגונים להגן על נכסי המידע שלהם.
* SSDF (מסגרת פיתוח תוכנה מאובטחת) היא קבוצה של שיטות פיתוח תוכנה מאובטחות המבוססות על שיטות עבודה מומלצות של ארגונים כגון BSA, OWASP ו- SAFECode.
* FedRAMP (תוכנית פדרלית לניהול סיכונים והרשאות) היא תוכנית ממשלתית אמריקאית המספקת גישה סטנדרטית להערכות אבטחה, הרשאות וניטור רציף עבור מוצרים ושירותים בענן.
* מסגרת אבטחת הסייבר NIST (המכון הלאומי לתקנים וטכנולוגיה) מסייעת לעסקים בכל הגדלים להבין, לנהל ולהפחית טוב יותר את סיכוני אבטחת הסייבר שלהם ולהגן על הרשתות והנתונים שלהם.
* SLSA (רמות שרשרת אספקה עבור תוצרי תוכנה) היא מסגרת שפותחה על ידי Google המסייעת ליצרני תוכנה ולצרכנים להשיג רמות מוגדרות של אבטחת שרשרת אספקת תוכנה.
* SOC2 (בקרת ארגון שירות 2) הוא תקן ביקורת מוכר עבור ספקי שירות המדגימים את יכולתם לנהל באופן מאובטח נתוני לקוחות.
*SBOM (הצעת חוק החומרים של התוכנה) הוא תיאור מקונן של רכיבי ממצאי תוכנה, הפניות מתמשכות, מטה-נתונים ומידע עזר אחר כגון מידע רישוי המוצג באחד מכמה פורמטים סטנדרטיים.
כדי לתמוך במסגרות ובתקנים אלה, Legit Security מספקת כלים ודיווח אוטומטיים כדי לייעל את התאימות והביקורות תוך שהיא מאפשרת לארגונים לאבטח ביעילות את שרשראות אספקת התוכנה שלהם ולהפחית את הסיכון למתקפות סייבר.
לקבלת מידע נוסף, בקרו באתר האינטרנט של Legit Security או קראו את הסקירה הטכנית של החברה לקבלת פרטים על הנוף הרגולטורי המתפתח במהירות לאבטחת שרשרת אספקת תוכנה.
Legit Security מגינה על שרשרת אספקת התוכנה של הארגון מפני התקפה ומבטיחה אספקת יישומים מאובטחת, משילות וניהול סיכונים מהקוד עד לענן. מישור בקרת אבטחת האפליקציות האחוד בפלטפורמה, ויכולות הגילוי והניתוח האוטומטיות של SDLC מספקים נראות ובקרת אבטחה על סביבות משתנות במהירות, ומאפשרים לתעדף בעיות אבטחה בהתבסס על הקשרים ועל רמת הקריטיות העסקית כדי לשפר את יעילות צוותי האבטחה.