Iniciativa de monitoramento da cadeia de suprimentos global da CloudSEK

Um ataque à cadeia de suprimentos é um tipo emergente de ataque cibernético, em que um fornecedor confiável é alvo do objetivo oculto de obter acesso não autorizado à empresa-mãe. Um ataque à cadeia de suprimentos pode acontecer por meio de uma empresa fornecedora, de um software terceirizado ou até mesmo de uma dependência.

 

 

Os ataques à cadeia de suprimentos estão crescendo. Uma cadeia de suprimentos de software normalmente inclui empresas, o software que elas usam, plug-ins para esses softwares e outras dependências. Os fornecedores associados a essas empresas formam outro elo na cadeia de suprimentos. À medida que qualquer empresa cresce, o mesmo acontece com os fornecedores associados a ela e, portanto, com a cadeia de suprimentos.

 

 

Para proteger nossos clientes contra ataques na cadeia de suprimentos, CloudSEK tomou a iniciativa de analisar passivamente todas as ameaças da cadeia de suprimentos global e relatar com responsabilidade esses incidentes às organizações afetadas, aos respectivos CERTs daquele país e, em alguns casos, aos nossos próprios clientes. Monitoraremos os fornecedores de nossos clientes globalmente para identificar os riscos de segurança e reduzir as possibilidades de ataque à cadeia de suprimentos. As empresas em uma cadeia de suprimentos estão interconectadas a muitos fornecedores adicionais, unindo-os. Com a divulgação responsável de uma ameaça identificada a uma empresa, a plataforma CloudSEK poderá evitar um grande incidente de segurança envolvendo todas as entidades dessa cadeia de suprimentos.

 

 

PERGUNTAS FREQUENTES

Como o CloudSEK identifica ameaças à segurança?

O CloudSEK usa dados de código aberto e nossa plataforma de inteligência de máquina para identificar ameaças cibernéticas. Embora a identificação de ameaças à segurança seja totalmente automatizada, a comunicação desses incidentes é uma tarefa manual. O CloudSEK priorizará os relatórios para fornecedores essenciais que atendem a vários clientes nossos.

Como identificamos os detalhes dos fornecedores?

Temos vários conjuntos de dados para identificar os detalhes do fornecedor. Por exemplo, o BeVigil.com é um mecanismo de busca do CloudSEK que contém informações sobre todos os aplicativos móveis do mundo. A partir dessa fonte, conhecemos todas as dependências e serviços de nuvem de terceiros usados por um aplicativo ou empresa em particular.

O CloudSEK explora problemas de segurança?

Não. Nós apenas monitoramos passivamente os incidentes e os relatamos. Não nos esforçamos para explorá-los. Nossa missão é tornar a Internet um lugar mais seguro e protegido para indivíduos e organizações.

 

Por que devemos confiar no CloudSEK? O que o CloudSEK faz?

CloudSEK é uma empresa de IA contextual que prevê ameaças cibernéticas antes mesmo de elas ocorrerem. Combinamos o poder do monitoramento de crimes cibernéticos, monitoramento de marca, monitoramento de superfície de ataque e inteligência da cadeia de suprimentos para fornecer contexto aos riscos digitais de nossos clientes. Nosso painel unificado permite que os clientes façam a triagem e visualizem todas as ameaças digitais em um só lugar. Também oferecemos fluxos de trabalho e integrações para gerenciar e remediar as ameaças identificadas.

Para saber mais sobre o CloudSEK, visite https://cloudsek.com/.