Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/ Blog / OPSWAT Supply Chain para…
Seguridad de los archivos

OPSWAT Supply Chain de Supply Chain de las infraestructuras críticas con MetaDefender 

Por Benny Czarny, director ejecutivo, fundador y presidente del consejo de administración
Comparte esta publicación

El aumento de los ataques sofisticados a la cadena de suministro supone que las organizaciones que gestionan infraestructuras críticas se enfrentan a un enorme desafío a la hora de garantizar la integridad y la seguridad de su software. De hecho, según uninforme¹ elaborado por la ENISA (Agencia de Seguridad de las Redes y de la Información de la Unión Europea), estos ataques siguen siendo su principal amenaza.

Uno de los retos más acuciantes en materia de seguridad del software reside en la propia cadena de suministro. Por eso, el Gobierno federal de los Estados Unidos ha promulgado undecreto ejecutivo² destinado a mejorar rápidamente la seguridad de la cadena de suministro de software de las infraestructuras críticas. La intrincada red de componentes de software, dependencias de terceros y software de código abierto crea una superficie de ataque en constante expansión a lo largo de todo el ciclo de vida del desarrollo de software, y es necesario protegerla ahora más que nunca.  

La interrupción de la cadena de suministro puede provocar un efecto dominó, en el que una vulnerabilidad explotada acaba repercutiendo en los eslabones posteriores de la cadena, lo que puede ocasionar daños considerables. Para hacer frente a este reto y prevenir estos ataques, se requiere un enfoque integral que abarque la detección de amenazas, la gestión de vulnerabilidades y el cumplimiento normativo.  

La visión OPSWATen materia de seguridad de la cadena de suministro es clara: diseñar una solución de defensa en profundidad que sea fácil de implementar e integrar con los sistemas existentes, y que incluya elementos de software, hardware y red para proteger de forma exhaustiva cada etapa del ciclo de vida del desarrollo de software. Una solución integral que, en última instancia, ayude a las organizaciones a adelantarse a los autores de amenazas que buscan comprometer y explotar la cadena de suministro.

PresentamosMetaDefender™ Software Supply Chain

Me complace anunciar el lanzamiento de MetaDefender Software Supply Chain, una solución integral diseñada para proteger la cadena de suministro de software de las organizaciones frente a las amenazas en constante evolución. El último producto de nuestra plataforma en expansión mejora la forma en que protegemos toda la cadena de suministro, al incorporar una solución específica para la cadena de suministro de software. Aprovechando nuestras completas tecnologías de detección y prevención de amenazas integradas en la MetaDefender , esta solución ofrece protección contra el malware, las vulnerabilidades y las credenciales codificadas que se ocultan en el código fuente.

Con tecnologías líderes en el mercado

Sabemos lo que hace falta para garantizar la seguridad de la cadena de suministro. Nuestra solución se basa en tecnologías que gozan de confianza a nivel mundial para proteger algunos de los entornos más críticos del mundo.  

SBOM (Software de componentesSoftware )

Obtenga visibilidad sobre los componentes que conforman su código con el motor SBOM OPSWAT. Este informe de inventario automatizado no solo ayuda a las organizaciones a cumplir con normativas como SOC2, ISO/IEC, PCI DSS y la Orden Ejecutiva 14028 del presidente de los Estados Unidos, sino que también identifica cualquier paquete de terceros vulnerable o licencia obsoleta.

Multiscanning

Al aprovechar la potencia de más de 30 motores antivirus, Multiscanning mejora las tasas de detección y evita de forma eficaz que el malware se infiltre en las imágenes de contenedores y los repositorios de código fuente, lo que podría propagarse a la pila de aplicaciones de software.

Proactive DLP Prevención de la pérdida de datos)

Detecta y mitiga el riesgo de exposición involuntaria de datos mediante la identificación de credenciales confidenciales o información sensible que haya quedado en el código fuente. OPSWATProactive DLP garantizan que los secretos o credenciales codificados de forma fija se señalen de inmediato.

País de origen

Detecta y señala los componentes de software desarrollados en países hostiles que podrían incumplir las políticas y normativas de la organización mediante el motor «Country of Origin» OPSWAT.

Supply Chain fiable en Supply Chain

Nuestros clientes confían en nosotros para proteger lo que más importa a la hora de gestionar sus negocios con seguridad: descubre cómo OPSWAT empresas como Zoom e Hitachi OPSWAT proteger sus cadenas de suministro, para que puedan estar tranquilos y centrarse en atender a sus clientes.

Zoom es una de las principales plataformas de videocomunicación del mundo, tanto para empresas como para particulares.

Hitachi Energy presta servicios a los sectores de la energía, la industria y las infraestructuras.

Protección en profundidad

MetaDefender Software Supply Chain solo una parte de un panorama más amplio. Llevamos dos décadas desarrollando múltiples líneas de defensa que resuelven retos complejos en cada nivel de su infraestructura, y la seguridad de la cadena de suministro no es una excepción. Descubra cómo los componentes de la MetaDefender reducen la superficie de ataque global y transforman su forma de enfocar la seguridad de la cadena de suministro: 

Dispositivo OPSWAT MetaDefender Drive para el escaneo de activos cibernéticosDrive , conectado a un ordenador portátil

MetaDefender Drive

El dispositivo de análisis de activos cibernéticos transitorios OPSWAT, MetaDefender Drive , ayuda a las organizaciones a aplicar sus políticas y a cumplir con la normativa relativa al país de origen del hardware y el software. Diseñado para reforzar la seguridad de la cadena de suministro de hardware, MetaDefender Drive montarse en cualquier ordenador, arrancando el dispositivo en un entorno operativo seguro. Este enfoque único permite realizar un análisis en profundidad del dispositivo en busca de malware y vulnerabilidades, sin que el sistema operativo principal del dispositivo se vea afectado. Esta estrategia resulta invaluable para identificar malware profundamente arraigado que podría pasar desapercibido en condiciones normales de funcionamiento. 

Además, MetaDefender Drive el dispositivo en busca de indicios que puedan apuntar a una manipulación de la cadena de suministro, como el análisis del país de origen del sistema operativo y otros componentes críticos. Este nivel de escrutinio ayuda a las organizaciones a evitar los riesgos asociados a la integración de hardware comprometido en su red, lo que podría exponerlas a ciberamenazas. 

Al establecer un riguroso control de seguridad antes de que el hardware se implemente en una organización, MetaDefender Drive un papel fundamental en el mantenimiento de la integridad de la cadena de suministro. Garantiza que solo se permita el acceso a la infraestructura de la organización a hardware limpio y verificado, protegiendo así contra la introducción de malware y otras amenazas de seguridad que podrían poner en peligro las operaciones empresariales y la seguridad de los datos.

MetaDefender OPSWAT MetaDefender que muestra una lista de dispositivos industriales con sus tipos, direcciones IP, vulnerabilidades y estado en materia de seguridad de la tecnología operativa (OT)

MetaDefender OT Security

No se puede proteger lo que no se ve. MetaDefender OT Security es una solución de inventario de red basada en IA que vigila de forma segura tus activos. Su inventario continuo garantiza que siempre conozcas el estado de seguridad de tus activos, incluyendo información crítica como el país de origen, la versión del firmware, la versión del software y mucho más.

Varios dispositivos OPSWAT que muestran el estado del análisis de archivos, las alertas y las pantallas de inserción de soportes

MetaDefender Kiosk

Esta estación avanzada de desinfección de periféricos y soportes extraíbles analiza los binarios compilados y el firmware de los archivos almacenados en los soportes antes de que estos se conecten a los dispositivos de su red crítica. MetaDefender Kiosk garantiza que solo pase el software seguro gracias a la tecnología líder del mercado:

País de origen

Determinar el país de origen de los binarios compilados

Evaluación de vulnerabilidades de archivos

Comprueba si hay vulnerabilidades asociadas a los archivos binarios y los instaladores presentes en los soportes analizados.

Multiscanning

Detecta casi el 100 % del malware conocido gracias a más de 30 motores antivirus líderes.

Tecnología Deep CDR™ (Desactivación y reconstrucción de contenidos)

Analiza, desinfecta y restaura archivos que se pueden utilizar con total seguridad.

Descubra por qué OPSWAT una ventaja decisiva en materia de ciberseguridad de la cadena de suministro: hable hoy mismo con uno de nuestros expertos.

Empezar
  1. Lee el informe de la ENISA aquí
  2. Lee aquí el decreto de la Casa Blanca
Etiquetas:

Últimas publicaciones

Suscríbete al OPSWAT de OPSWAT

Recibe las últimas novedades OPSWAT , junto con información sobre eventos y las noticias que impulsan el avance del sector.
Inscríbeme

Síguenos en Media sociales

¡Sigue a OPSWAT LinkedIn, Facebook, Twitter y YouTube para estar al día!

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.
Suscríbete