A Contrast Security trabalha com empresas globais para criar resiliência e prontidão geral de segurança.

A Contrast Security anunciou seu compromisso de fazer parceria e proteger os clientes durante o estado atual de altos riscos de segurança cibernética, à medida que o conflito entre a Rússia e a Ucrânia continua.

Além do aumento dos controles de segurança, as equipes dedicadas de DefCon e resposta a incidentes da Contrast estão monitorando e comunicando ativamente as vulnerabilidades de segurança identificadas em relação a possíveis ataques a estados-nação.

“Temos sido firmes em nossos esforços para fazer parceria com nossos clientes, incluindo bancos globais, assistência médica, manufatura e serviços de saúde relacionados à COVID, juntamente com nossas comunidades de clientes para aumentar a resiliência da AppSec a riscos cibernéticos iminentes. de estados-nação”, disse Alan . Naumann, Presidente, CEO e Presidente do Conselho de Administração da Contrast Security. “É vital que nossos clientes saibam que a Contrast Security está na vanguarda da identificação de vulnerabilidades e está abrindo caminho para proteger as empresas e criar prontidão geral de segurança.”

O esforço da Contrast para escalar os esforços da AppSec vem logo após o presidente dos EUA, Joe Biden, assinar a Lei de Relatórios de Incidentes Cibernéticos de Infraestrutura Crítica de 2022, que exige que entidades de infraestrutura crítica e agências governamentais relatem um incidente de segurança cibernética dentro de um período de tempo definido.

Esta Lei, juntamente com o novo requisito da estrutura da Lista de Materiais de Software (SBOM), promove a necessidade de maior transparência, tanto para o setor público quanto para o privado, quando se trata de detectar, tratar e compartilhar informações sobre vulnerabilidades, segurança e bibliotecas com vulnerabilidades .

“Embora não possamos prever um ataque de estado-nação, podemos adotar uma abordagem proativa e baseada em risco para preparar nossas táticas, técnicas e procedimentos de segurança de aplicativos (TTPs). Atores mal-intencionados geralmente tiram proveito de uma vulnerabilidade conhecida, portanto, a capacidade de uma organização de detectar até mesmo a anomalia mais mundana em seu ambiente é fundamental”, disse David Lindner, diretor de segurança da informação da Contrast Security.

“Como uma comunidade de segurança de aplicativos, as equipes de DevSecOps devem se unir não apenas para usar análise de composição de software (SCA), mas também para gerar SBOMs precisos, consistentes e em tempo real para descobrir e corrigir Vulnerabilidades e Exposições Comuns (CVE). ), mas eles precisam compartilhar conhecimento sobre novos vetores de ataque e indicadores de comprometimento para aumentar a transparência do setor. Todas as empresas correm o mesmo risco de ameaças de segurança cibernética que todos os 16 setores de infraestrutura crítica.”

A Contrast está monitorando de perto a situação entre a Rússia e a Ucrânia em busca de sinais de um aumento nos ataques à camada de aplicativos e está trabalhando ativamente com os clientes para ajudá-los a gerenciar e monitorar seus dados, tomar decisões de segurança baseadas em riscos e tomar as próximas etapas acionáveis ​​para proteger seu software aplicativos ao longo de todo o ciclo de vida do DevSecOps.

Leave a Comment