Hoy en día es raro conocer a la perfección los orígenes de todo el código. Tal vez sea tan sorprendentemente raro que ni siquiera los desarrolladores más exigentes pueden decir con certeza que pueden rastrear completamente el camino que siguió su código para llegar hasta ellos. Esto se traduce en la necesidad de trabajar a partir de un supuesto muy importante: tu software puede ser vulnerable, y tienes que ser proactivamente vigilante para garantizar su seguridad.
La cadena de suministro de software es exactamente eso: una cadena muy larga que puede dar lugar a que las empresas de software utilicen código de opciones de código abierto e incluso código de terceros, cuartos y quintos. Por el camino, ¿qué ha ocurrido y quién ha estado implicado? Es debido a la inevitable dependencia actual de agrupar código existente en lugar de crear código verdaderamente personalizado lo que crea esta necesidad de vigilancia ahora continua.
Los paquetes de software tienen orígenes comunes
Los dirigentes de cualquier organización, independientemente de si ofrecen y distribuyen soluciones de software o simplemente utilizan software de terceros, deben comprender que es muy probable que las bibliotecas empleadas procedan de muchas o, en algunos casos, numerosas fuentes. De hecho, cada vez se habla más de una lista de materiales de software (SBOM ) como herramienta atractiva para la gestión de la cadena de suministro de software de riesgo. Ya se trate de una biblioteca de código abierto o de un producto de software con licencia, es imperativo que las empresas intenten al menos rastrear dónde se utilizan esos componentes para permitir una rápida aplicación de parches en caso de que se descubra una vulnerabilidad o de parches de seguridad programados regularmente. Pero es mucho más fácil decirlo que hacerlo, y ahí es donde entra en escena esa importante suposición.
Por desgracia, dado que no siempre es posible saber de dónde proceden todos los componentes del software, la empresa original que ofrece el paquete de software completo necesita protegerlo con herramientas específicas de protección frente a amenazas y ser capaz de supervisar su comportamiento real. Tenga en cuenta que los ciberdelincuentes atacan a los proveedores de software de uso generalizado para infectar a innumerables organizaciones que confían en ese software común. Aprovechar proactivamente el poder de una solución de detección de amenazas ampliada para supervisar y proteger continuamente su aplicación es una inversión inteligente para una mayor tranquilidad.
Al fin y al cabo, tanto el desarrollador de software como los usuarios finales salen ganando. La seguridad está en la vanguardia de su oferta, y la satisfacción y la retención son, en última instancia, mayores gracias a ello. Como se parte de la premisa original de que el código, intencionadamente o no, puede ser explotado, se está notablemente mejor posicionado que los que lo dejan al azar.
Compruebe lo que la cartera de soluciones Verimatrix Extended Threat Defense (XTD) puede hacer por la postura de seguridad de su software independientemente de su "exposición" en la cadena de suministro. Descubra cómo puede identificar fácilmente puntos ciegos de seguridad, emplear blindaje autodefensivo de aplicaciones móviles, defender dispositivos no gestionados, detectar patrones de ataque y mucho más. Y vea lo que dicen algunos de los clientes de XTD de Verimatrix sobre el valor que XTD aporta a su organización.
Vea cómo podemos ayudarle a proteger su empresa:
- Aplicaciones móviles y API
- Contenidos de vídeo
- Pagos digitales
