Les leaders de la cybersécurité lancent la première matrice d'attaques pour la sécurité de la chaîne d'approvisionnement logicielle

TEL AVIV, Israël, Février 1, 2023 / PRNewswire / - Sécurité OX, la première solution logicielle de bout en bout de sécurité de la chaîne d'approvisionnement, a annoncé aujourd'hui le lancement de OSC&R (Open Software Supply Chain Attack Reference), le premier et le seul cadre ouvert pour comprendre et évaluer les menaces existantes à l'ensemble de la sécurité de la chaîne d'approvisionnement logicielle.

Le consortium fondateur des leaders de la cybersécurité derrière OSC&R comprend : David Cross, ancien responsable de la sécurité cloud de Microsoft et Google ; Neatsun Ziv, cofondateur et PDG d'OX Security ; Lior Arzi, co-fondateur et CPO chez OX Security ; Hiroki Suezawa, ingénieur principal en sécurité chez GitLab ; Eyal Paz, responsable de la recherche chez OX Security ; Phil Quadé, ancien RSSI chez Fortinet ; Dr. Chen Xi Wang, ancien membre du Conseil mondial de l'OWASP ; Shai Sivan, RSSI chez Kaltura ; Naor Penso, responsable de la sécurité des produits chez FICO ; et Roy Feintuch, ancien CTO Cloud chez Check Point Technologies.

Des discussions avec des centaines de leaders de l'industrie ont révélé qu'il y avait un besoin très concret d'un cadre de type MITRE qui permettrait aux experts de mieux comprendre et mesurer le risque de la chaîne d'approvisionnement, un processus qui jusqu'à présent ne pouvait être basé que sur l'intuition et l'expérience. OSC&R est conçu pour fournir un langage et une structure communs pour comprendre et analyser les tactiques, techniques et procédures (TTP) utilisées par les adversaires pour compromettre la sécurité des chaînes d'approvisionnement logicielles.

"Essayer de parler de sécurité de la chaîne d'approvisionnement sans une compréhension commune de ce qui constitue la chaîne d'approvisionnement logicielle n'est pas productif", a déclaré Neatsun Ziv, qui a été vice-président de la cybersécurité de Check Point avant de fonder OX. "Sans une définition convenue de la chaîne d'approvisionnement logicielle, les stratégies de sécurité sont souvent cloisonnées."

OSC&R est maintenant prêt à être utilisé par les équipes de sécurité pour évaluer les défenses existantes et définir quelles menaces doivent être hiérarchisées, comment la couverture existante traite ces menaces, ainsi que pour aider à suivre les comportements des groupes d'attaquants.

« OSC&R aide les équipes de sécurité à élaborer leur stratégie de sécurité en toute confiance », a déclaré Hiroki Suezawa, ingénieur principal en sécurité chez Gitlab. "Nous voulions donner à la communauté de la sécurité un point de référence unique pour évaluer de manière proactive leurs propres stratégies de sécurisation de leurs chaînes d'approvisionnement logicielles et pour comparer les solutions", a-t-il poursuivi.

Le cadre OSC&R sera mis à jour à mesure que de nouvelles tactiques et techniques émergeront et évolueront. Il aidera également les activités d'équipe rouge en aidant à définir la portée requise pour un pentest ou un exercice d'équipe rouge, servant de tableau de bord à la fois pendant et après le test. Le cadre sera également désormais ouvert à d'autres leaders et praticiens de la cybersécurité pour contribuer à l'OSC&R.

"Je pense que le framework OSC&R aidera les organisations à réduire leur surface d'attaque", a déclaré Naor Penso, responsable de la sécurité des produits chez FICO. « Je suis fier de participer à un projet qui peut avoir un impact aussi important sur le futur paysage de la sécurité, et de partager nos connaissances et notre expertise. »

Le framework OSC&R est désormais en ligne : https://pbom.dev/

À propos de la sécurité OX

Sécurité OX estime que la sécurité doit faire partie intégrante du processus de développement logiciel, et non être une réflexion après coup. Fondée par Neatsun Ziv et Lior Arzi, qui dirigeait auparavant le groupe de sécurité de Check Point, OX est la première solution de sécurité logicielle de bout en bout pour la chaîne d'approvisionnement. OX fournit aux équipes DevSecOps l'automatisation, la visibilité et les informations sur les risques dont elles ont besoin pour assurer la sécurité et l'intégrité à chaque étape de la chaîne d'approvisionnement, depuis les premières étapes de planification jusqu'au déploiement jusqu'à la production.

SOURCE Ox Sécurité

Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
La source: https://www.darkreading.com/attacks-breaches/cybersecurity-leaders-launch-first-attack-matrix-for-software-supply-chain-security

Intelligence de données générative

Les leaders de la cybersécurité lancent la première matrice d'attaques pour la sécurité de la chaîne d'approvisionnement logicielle

BLAST Premier et GG.BET unissent leurs forces dans un partenariat exclusif

Nope Challenge gamifie faire face à vos phobies en VR On Quest

Dernières informations

Oubliez le malheur et le battage médiatique de l’IA, rendons les ordinateurs utiles

Goodcarbon, basé à Berlin, obtient 5.25 millions d'euros pour commercialiser de nouvelles solutions de haute qualité basées sur la nature | Startups européennes

Arcade Paradise VR confirme la date de sortie de Quest

Edonia, basée à Paris, lève 2 millions d'euros pour produire des ingrédients végétaux à partir de microalgues | Startups européennes

Paysage de l'IA générative dans l'industrie du développement d'applications mobiles

Les États-Unis disent « Bye-Bye TikTok » à moins que ByteDance ne vende l'application

Discutez avec nous