A Fortress Information Security e o Oil and Natural Gas Information Sharing Analysis Center ( ONG-ISAC ) anunciaram uma iniciativa de todo o setor focada em proteger componentes de hardware e software e cadeias de suprimentos.
O software e o hardware usados pelos sistemas de petróleo e gás natural são essenciais para a operação confiável e segura do setor. Além disso, as cadeias de fornecimento desses produtos correm maior risco de comprometimento. O Fortress permitirá que os membros da ONG-ISAC gerenciem esses riscos de forma segura e econômica.
Por mais de dois anos, a Fortress operou um repositório central de dados sobre cadeias de suprimentos de hardware e software para grandes empresas de serviços públicos, o Departamento de Defesa e outros clientes. A Fortress replicará seus programas de risco e remediação para a indústria de petróleo e gás.
“A segurança da cadeia de suprimentos de hardware e software é complexa e dinâmica. A colaboração é a única estratégia comprovada para tornar a segurança cibernética da cadeia de suprimentos uma realidade”, disse Tobias Whitney , vice-presidente de estratégia e política da Fortress. “A parceria Fortress-ONG-ISAC promoverá um melhor compartilhamento de informações sobre riscos de segurança cibernética para o setor de petróleo e gás.”
A rede Fortress Asset to Vendor (A2V) criará um perfil de gerenciamento de risco em todo o setor para todos os fornecedores e fornecedores usados por todos os membros da ONG-ISAC. O compartilhamento de informações A2V garante que, quando um membro identifica uma vulnerabilidade, todos os membros sejam notificados. O Fortress oferece suporte e coordena solicitações de remediações com a comunidade de fornecedores maior para facilitar respostas oportunas e eficazes que economizam tempo, esforço e dinheiro para os membros do ONG-ISAC.
“Como indústria, devemos enfrentar os desafios de segurança cibernética de hoje como uma frente unida”, disse Angela Hahn, diretora executiva da ONG-ISAC. “Como ISAC, contamos com parceiros como o Fortress para fornecer informações valiosas sobre riscos e ameaças que podem afetar nossos membros.”
Os membros da ONG-ISAC terão acesso à Biblioteca A2V. Eles poderão comprar produtos específicos de Gerenciamento de Riscos da Cadeia de Suprimentos (SCRM), incluindo as bibliotecas de análise de lista de materiais de software Fortress (SBOM)/lista de materiais de hardware (HBOM).
