Сотрудничество с NCCoE для укрепления цепочки поставок программного обеспечения и безопасности DevOps

В Scribe Security мы считаем, что будущее кибербезопасности зависит от защиты цепочек поставок программного обеспечения изнутри. Вот почему мы гордимся тем, что сотрудничать с Национальным центром передового опыта в области кибербезопасности (NCCoE) над проектом «Цепочка поставок программного обеспечения и методы безопасности DevOps».

Эта инициатива объединяет государственных и частных участников технологического сектора для изучения того, как безопасные по проекту практики DevSecOps могут помочь организациям проактивно реагировать на растущие угрозы в цепочке поставок ПО. Проект соответствует таким фреймворкам, как SSDF, C-SCRM и SLSA, и построен на реальных сценариях проверки концепции, которые демонстрируют, как применять практические решения в масштабе.

Что вносит Scribe

В рамках этого сотрудничества компания Scribe привносит свой глубокий опыт в области безопасности цепочки поставок программного обеспечения на основе аттестации и непрерывного контроля, разработанный для быстро меняющихся и сложных сред разработки.

Наша платформа помогает организациям:

• Предотвращение несанкционированного доступа с помощью криптографической подписи и отслеживания происхождения
• Автоматизируйте создание и проверку SBOM и аттестаций
• Обеспечьте соблюдение требований и безопасность с помощью политики как кода
• Поддерживайте видимость в режиме реального времени в рамках SDLC — без замедления разработки

«Мы вносим свой вклад в эти усилия, поскольку риск реален и существенно растет», — сказал Руби Арбель, генеральный директор Scribe Security«Предлагая наши технологии и идеи, мы надеемся помочь сформировать масштабируемые и эффективные решения для защиты современных программных конвейеров».

Почему это имеет значение

Атаки на цепочки поставок ускоряются. Регулирующие требования усиливаются. CISO нужно больше, чем видимость — им нужна демонстрируемая целостность программного обеспечения и постоянное соответствие.

Сотрудничество Scribe Security с NCCoE подтверждает нашу приверженность оказанию помощи организациям в решении этих проблем.

🔗 Узнайте больше о проекте NCCoE
🔗 Посмотрите, как Scribe может помочь вашей команде

Статьи по теме

Защита от недавних атак на цепочку поставок программного обеспечения: уроки и стратегии

В последние годы атаки на цепочки поставок программного обеспечения стали серьезной угрозой кибербезопасности, нацеленной на сложные сети взаимоотношений между организациями и их поставщиками. В этой статье рассматриваются примечательные недавние атаки на цепочки поставок, изучается, как они произошли, и обсуждаются стратегии предотвращения и смягчения последствий. От нарушений, которые ставят под угрозу конфиденциальные данные, до атак, которые используют […]

Практические шаги по защите вашего конвейера MLOps

Представьте себе следующее заседание совета директоров. Вы, руководитель службы безопасности в своей организации, представите стандартную презентацию рисков, мер по их устранению и инцидентов. Затем один из членов правления спросит: как вы готовитесь защитить новые технологии искусственного интеллекта и конвейеры MLOps, которые компания уже использует? Вот ваш ответ. ИИ […]

От безопасности приложений к безопасности цепочки поставок программного обеспечения: необходим свежий подход

Традиционный подход к обеспечению безопасности программных продуктов направлен на устранение уязвимостей в пользовательском коде и защиту приложений от известных рисков, связанных со сторонними зависимостями. Однако этот метод неадекватен и не способен устранить весь спектр угроз, исходящих от цепочки поставок программного обеспечения. Пренебрежение безопасностью каждого аспекта этой цепочки, от производства до распределения, […]