דף הבית הודעות לעיתונות עסקים, מימון וכספים Legit Security מוסיפה תמיכה במסגרות נוספות של תאימות רגולטורית כדי לחזק את אבטחת שרשרת האספקה ​​של התוכנה
Legit Security מוסיפה תמיכה במסגרות נוספות של תאימות רגולטורית כדי לחזק את אבטחת שרשרת האספקה ​​של התוכנה
חיים נוי 23/03/23 |  צפיות: 556

Legit Security מוסיפה תמיכה במסגרות נוספות של תאימות רגולטורית כדי לחזק את אבטחת שרשרת האספקה ​​של התוכנה

תל אביב, 22 במרץ 2023, (GLOBE NEWSWIRE) :

Legit Security , חברת אבטחת סייבר עם פלטפורמה ארגונית המגנה על שרשרת אספקת התוכנה של ארגונים מפני התקפה ומבטיחה אספקת יישומים מאובטחת, מכריזה על תמיכה במסגרות ותקנים נוספים של תאימות רגולטורית לשיפור האבטחה של שרשרת אספקת התוכנה, לרבות ISO 27001, SSDF, FedRAMP, SLSA, NIST, SBOM ו-SOC2. פלטפורמת Legit Security מאבטחת שרשראות אספקת תוכנה על ידי זיהוי אוטומטי של בעיות אבטחה, תיקון איומים והבטחת התאימות הרגולטורית של כל גרסת תוכנה. עם תמיכה במסגרות ובסטנדרטים הרגולטוריים הנרחבים הללו, החברה מספקת לארגונים יכולות מובילות תעשייה ליישר את אמצעי הבטיחות שלהם לדרישות התאימות ולספק תובנות מתמשכות לגבי מצב התאימות לרגולציה שלהם, כולל זיהוי סחף והתראות בזמן אמת כאשר הבטיחות נפגעת.

בעקבות מתקפות הסייבר בפרופיל גבוה על SolarWinds, Codecov, Kaseya, Log4Shell ורבות אחרות, ממשלות, מנהלים מובילים בתעשייה וקהילת אבטחת התוכנה עשו מאמצים משותפים כדי להסדיר את אבטחת שרשרת האספקה ​​של התוכנה, ובסופו של דבר את התוכנה עצמה. התוצאה היא נוף מתפתח במהירות של רגולציות ותקנים כדי שקהילת פיתוח התוכנה תוכל להמשיך לשגשג גם בקרב האיומים החדשים.

עמידה במסגרות ותקנים מרכזיים כולל ISO 27001, SSDF, FedRAMP, SLSA, NIST, SBOM ו-SOC2 חיונית כדי להבטיח שיפור של האבטחה, והיא נדרשת יותר ויותר בידי לקוחות תוכנה. פלטפורמת Legit Security מסייעת לארגונים להבטיח משילות ממוכנת, תאימות ושלמות של גרסאות התוכנה שלהם, ועם תמיכה במסגרות אלו. היכולת של הפלטפורמה לגלות ולנתח באופן אוטומטי צינורות תוכנה, כלים ובקרות אבטחה מהקוד ועד לענן, עם אבטחה וניהול אפליקציות בפלטפורמה אחת, עוזרת למנף ניקוד סיכונים, ניתוח פערי אבטחה ותיקון כדי לייעל את הביקורת וכדי להבטיח שלמות בעת השקת אפליקציות.

"חברות מחפשות פתרונות לשיפור היעילות של תוכניות אבטחת היישומים שלהן, לעתים קרובות תוך שהם צריכים לעמוד במסגרות רגולטוריות, אחת או יותר בו-זמנית", אמר ליאב כספי, מנהל טכנולוגיה ראשי ומייסד שותף של Legit Security. "על ידי תמיכה במסגרות ובתקנים המובילים הללו בפלטפורמה שלנו, אנו הופכים את הדרך לתאימות רגולטורית ראשונית לקלה הרבה יותר עבור לקוחותינו, ולאחר מכן עוזרים להם לשמור על התאימות הרגולטורית עם כלים ממוכנים ועם דיווח שמוריד את עלות הציות ובו זמנית משפר את האבטחה של שרשרת אספקת התוכנה ואספקת האפליקציות שלהם".

פלטפורמת Legit Security תומכת במסגרות ובתקנים הבאים:

* ISO 27001 הוא תקן המפרט דרישות למערכות ניהול אבטחת מידע, המסייע לארגונים להגן על נכסי המידע שלהם.

* SSDF (מסגרת פיתוח תוכנה מאובטחת) היא קבוצה של שיטות פיתוח תוכנה מאובטחות המבוססות על שיטות עבודה מומלצות של ארגונים כגון BSA, OWASP ו- SAFECode.

* FedRAMP (תוכנית פדרלית לניהול סיכונים והרשאות) היא תוכנית ממשלתית אמריקאית המספקת גישה סטנדרטית להערכות אבטחה, הרשאות וניטור רציף עבור מוצרים ושירותים בענן.

* מסגרת אבטחת הסייבר NIST (המכון הלאומי לתקנים וטכנולוגיה) מסייעת לעסקים בכל הגדלים להבין, לנהל ולהפחית טוב יותר את סיכוני אבטחת הסייבר שלהם ולהגן על הרשתות והנתונים שלהם.

* SLSA (רמות שרשרת אספקה עבור תוצרי תוכנה) היא מסגרת שפותחה על ידי Google המסייעת ליצרני תוכנה ולצרכנים להשיג רמות מוגדרות של אבטחת שרשרת אספקת תוכנה.

* SOC2 (בקרת ארגון שירות 2) הוא תקן ביקורת מוכר עבור ספקי שירות המדגימים את יכולתם לנהל באופן מאובטח נתוני לקוחות.

*SBOM(הצעת חוק החומרים של התוכנה) הוא תיאור מקונן של רכיבי ממצאי תוכנה, הפניות מתמשכות, מטה-נתונים ומידע עזר אחר כגון מידע רישוי המוצג באחד מכמה פורמטים סטנדרטיים.

כדי לתמוך במסגרות ובתקנים אלה, Legit Security מספקת כלים ודיווח אוטומטיים כדי לייעל את התאימות והביקורות תוך שהיא מאפשרת לארגונים לאבטח ביעילות את שרשראות אספקת התוכנה שלהם ולהפחית את הסיכון למתקפות סייבר.

לקבלת מידע נוסף, בקרו באתר האינטרנט של Legit Security או קראו את הסקירה הטכנית של החברה לקבלת פרטים על הנוף הרגולטורי המתפתח במהירות לאבטחת שרשרת אספקת תוכנה.

אודות Legit Security

Legit Security מגינה על שרשרת אספקת התוכנה של הארגון מפני התקפה ומבטיחה אספקת יישומים מאובטחת, משילות וניהול סיכונים מהקוד עד לענן. מישור בקרת אבטחת האפליקציות האחוד בפלטפורמה, ויכולות הגילוי והניתוח האוטומטיות של SDLC מספקים נראות ובקרת אבטחה על סביבות משתנות במהירות, ומאפשרים לתעדף בעיות אבטחה בהתבסס על הקשרים ועל רמת הקריטיות העסקית כדי לשפר את יעילות צוותי האבטחה.

קשרי מדיה

Tony Keller

[email protected]

*** הידיעה מופצת בעולם על ידי חברת התקשורת הבינלאומית GlobeNewswire


דירוג המאמר:

תגיות של המאמר:

 חיים נוי

חיים נוי, עיתונאי, עורך ראשי של סוכנות החדשות הבינ"ל IPA, לשעבר עורך ראשי של סוכנות הידיעות עתים, חבר תא מבקרי התיאטרון באגודת העיתונאים



 


מאמרים נוספים מאת חיים נוי
 
Corpay ו-Mastercard Move מרחיבות תשלומים מיידיים לשווקים חדשים
לקוחות עסקיים ומוסדיים של Corpay ייהנו מתשלומי זמן אמת ב-22 שווקים, תוך מינוף הרשת המקיפה של Mastercard Move.

משתמשי Denodo משיגים החזר השקעה של 345%, זמן לתובנות מהיר פי 3-4 ויתרונות נוספים, כאשר הם נפרסים לצד אגמי נתונים
מחקר שנערך בידי Veqtor8 מצא עיכובי פרויקטים ומיליוני דולרים בסיכון כאשר ארגונים מפעילים אגמי נתונים ללא שכבת נתונים לוגית

Bitget משחררת את הוכחת הרזרבות לספטמבר 2025, מובילה עם יחס רזרבות של 186% וחידושים באבטחת UEX
Bitget, הבורסה האוניברסלית (UEX) וה- Web3הגדולה בעולם, הכריזה על שדרוג משמעותי, פרסמה את דו"ח הוכחת הרזרבות (PoR) שלה לספטמבר 2025 כחלק מההתחייבות החודשית שלה לשקיפות והגנת משתמשים.

Bitget תהיה נותנת החסות הראשית של כנס TOKEN2049 בסינגפור, להאצת המודעות לעתיד הבורסה האוניברסלית
Bitget, הבורסה האוניברסלית (UEX) וה- Web3הגדולה בעולם, נרגשת להכריז כי תשמש כנותנת חסות ראשית בכנס Token2049 בסינגפור, והיא תשתמש בכנס ה-Web3 המוביל של אסיה כנקודת פתיחה לפרק הבא שלה.

סגן שליט שארג'ה סולטן בין אחמד הניח את אבן הפינה לכפר אל ריח אל מורסלה בסרי לנקה
שייח' סולטן בין אחמד בן סולטן אל קאסימי, סגן שליט שארג'ה ויו"ר מועצת התקשורת של שארג'ה, הניח את אבן הפינה לכפר אל ריח אל מורסלה (Al Reeh Al Mursala ) באזור פוטאלאם ברפובליקה של סרי לנקה.

WeRide קיבלה היתר ניסוי לרכב אוטונומי רובוטקסי בדובאי וזכתה במקום הראשון באתגר העולמי של דובאי לתחבורה אוטונומית
החברה מתכננת להגדיל את צי הרכבים שלה במזרח התיכון ל-1,000 כלי רכב ולפרוס עשרות אלפי רובוטקסיס עד 2030

AWS ו-SAP מרחיבות את שיתוף הפעולה לקידום הריבונות הדיגיטלית ברחבי אירופה
שיתוף פעולה חדש בענן ריבוני משלב את המומחיות ביישומי SAP ארגוניים עם תשתית הענן של AWS ומאפשר חידושי AI בענפים בהם קיימת רגולציה קפדנית

זום זכתה בפרס Magic Quadrant של Gartner לשנת 2025 בתחום תקשורת מאוחדת כשירות זו השנה השישית ברציפות
Zoom Communications, Inc (נאסד"ק: ZM) הודיעה היום שהיא הוכרה כמובילה ב- Magic Quadrant™ של Gartner לשנת 2025 בתחום תקשורת מאוחדת כשירות (UCaaS). זוהי ההכללה השישית של Zoom ברביע הקסם עבור UCaaS, וזום היא אחת משתי החברות היחידות שיש להן מיקומים הן ברביע הקסם של UCaaS והן ב-CCaaS.

רוזן, חברה ותיקה, מעודדת את משקיעי CTO Realty Growth, Inc להבטיח ייעוץ
רוזן, חברה ותיקה, מעודדת את משקיעי CTO Realty Growth, Inc להבטיח ייעוץ לפני המועד האחרון החשוב של 7 באוקטובר בתביעה ייצוגית בניירות ערך - CTO, CTO-PA

Andersen Consulting מעמיקה את היכולות הטכנולוגיות שלה עם Indigo
Andersen Consulting מרחיבה את יכולות הטרנספורמציה הטכנולוגית שלה באמצעות הסכם חדש לשיתוף פעולה עם Indigo, חברת בוטיק לייעוץ מפורטוגל המוכרת הודות למומחיותה ביישום אסטרטגיה דיגיטלית עם בינה מלאכותית וכתיבת קוד בהיקף קטן.
     
 
שיווק באינטרנט על ידי WSI