Zephyrnet-logotyp

Generativ dataintelligens

Cybersäkerhet

Cybersäkerhetsledare lanserar First Attack Matrix för Software Supply Chain Security

Återutgiven av Platon
Återutgiven av Platon

Datum:

Visningar: 146

TEL AVIV, Israel, Februari 1, 2023 / PRNewswire / - OX Säkerhet, den första end-to-end mjukvaruförsörjningskedjans säkerhetslösning, tillkännagav idag lanseringen av OSC&R (Open Software Supply Chain Attack Reference), det första och enda öppna ramverket för att förstå och utvärdera befintliga hot mot säkerheten i hela programvarans leveranskedja.

Det grundande konsortiet av cybersäkerhetsledare bakom OSC&R inkluderar: David Cross, tidigare Microsoft och Googles molnsäkerhetschef; Neatsun Ziv, medgrundare och VD för OX Security; Lior Arzi, medgrundare och CPO på OX Security; Hiroki Suezawa, senior säkerhetsingenjör på GitLab; Eyal Paz, forskningschef på OX Security; Phil Quade, tidigare CISO på Fortinet; Dr. Chenxi Wang, tidigare OWASP Global styrelseledamot; Shai Sivan, CISO i Kaltura; Naor Penso, chef för produktsäkerhet på FICO; och Roy Feintuch, tidigare Cloud CTO på Check Point Technologies.

Diskussioner med hundratals branschledare avslöjade att det fanns ett mycket konkret behov av ett MITRE-liknande ramverk som skulle göra det möjligt för experter att bättre förstå och mäta risker i försörjningskedjan, en process som hittills bara kunde baseras på intuition och erfarenhet. OSC&R är utformad för att tillhandahålla ett gemensamt språk och en gemensam struktur för att förstå och analysera taktiken, teknikerna och procedurerna (TTP) som används av motståndare för att äventyra säkerheten i programvarans leveranskedjor.

"Att försöka prata om försörjningskedjans säkerhet utan en gemensam förståelse av vad som utgör programvarans försörjningskedja är inte produktivt," sa Neatsun Ziv, som tjänstgjorde som Check Points VP för Cyber ​​Security innan han grundade OX. "Utan en överenskommen definition av mjukvaruförsörjningskedjan är säkerhetsstrategier ofta i silo."

OSC&R är nu redo att användas av säkerhetsteam för att utvärdera befintliga försvar och definiera vilka hot som behöver prioriteras, hur befintlig täckning adresserar dessa hot, samt för att hjälpa till att spåra beteenden hos angripargrupper.

"OSC&R hjälper säkerhetsteam att bygga sin säkerhetsstrategi med tillförsikt", säger Hiroki Suezawa, Senior Security Engineer på Gitlab. "Vi ville ge säkerhetsgemenskapen en enda referenspunkt för att proaktivt utvärdera sina egna strategier för att säkra sina leveranskedjor för programvara och jämföra lösningar", fortsatte han.

OSC&R-ramverket kommer att uppdateras när nya taktiker och tekniker dyker upp och utvecklas. Det kommer också att hjälpa röda lagaktiviteter genom att hjälpa till att ställa in omfattningen som krävs för en pentest eller en röd lagövning, och fungerar som ett resultatkort både under och efter testet. Ramverket kommer nu också att vara öppet för andra cybersäkerhetsledare och praktiker att bidra till OSC&R.

"Jag tror att OSC&R-ramverket kommer att hjälpa organisationer att minska deras attackyta," sa Naor Penso, chef för produktsäkerhet på FICO. "Jag är stolt över att ta del av ett projekt som kan ha så stor inverkan på det framtida säkerhetslandskapet, och att dela med mig av vår kunskap och expertis."

OSC&R-ramverket är nu online: https://pbom.dev/

Om OX Security

OX Säkerhet anser att säkerhet bör vara en integrerad del av mjukvaruutvecklingsprocessen, inte en eftertanke. Grundades av Neatsun Ziv och Lior Arzi, som tidigare ledde Check Points säkerhetsgrupp, OX är den första end-to-end mjukvarusäkerhetslösningen för leveranskedjan. OX förser DevSecOps-team med den automatisering, synlighet och riskinsikter de behöver för att tillföra säkerhet och integritet till varje steg i försörjningskedjan, från de tidigaste planeringsstadierna fram till driftsättning till produktion.

KÄLLA Ox Security

plats_img

Senaste intelligens

plats_img

Copyright @ 2024 Plato Technologies Inc.