Cybellum, Cybellum Akademisi’nin açılışını duyurdu. Bu akademinin amacı, ürün güvenliği konusunda profesyonel içerik, rehberlik ve eğitim sağlamak ve görev açısından kritik cihazlara yönelik artan siber saldırılarla mücadele etmek için ortak uygulamalar ve metodolojiler oluşturmaktır.
Ürün güvenliği, siber güvenlik topluluğu içinde karmaşık, yazılım odaklı cihazları korumayı amaçlayan nispeten yeni ve büyüyen bir disiplindir. Bu nedenle, üreticileri desteklemek için gereken deneyime sahip uygulayıcı sıkıntısı yaşanıyor.
Cybellum Akademisi, günümüz ürün güvenliğinin en önemli kullanım örneklerini kapsamaktadır. Hem teoride hem de pratikte SBOM üretimi ve yönetiminden başlayarak güvenlik açığı değerlendirmeleri, ürün düzeyi yönetimi, ikili analiz, açık kaynaklı yazılım lisanslaması ve daha fazlasıyla devam ediyoruz.
Üst düzey talimatların ötesine geçen Cybellum Akademisi, yeni bir güncellemenin bir iş akışını nasıl tetikleyebileceğine veya yeni keşfedilen bir güvenlik açığının bir ekip tarafından nasıl önceliklendirilip giderilebileceğine dair örnekler göstermek için hem endüstri içgörüleri hem de ürün izlenecek yollar sunar. Bunlar arasında iş akışları, otomasyonlar ve tüm güvenlik açıklarının bulunduğu ortamda gezinen ve bir dizi faktöre bağlı olarak alakasız olanları temizleyen Cybellum’un VM Copilot’u yer alıyor.
Bu bilgi açığını kapatmak ve daha fazla çalışma süresi ve güvenlik sağlamak için Cybellum Akademisi, Ürün Güvenliği Temelleri kursunu iş ortaklarının ve müşterilerin kullanımına sunuyor. Bu oturumlar şunları içerir:
- SBOM yönetimi – SBOM oluşturma ve yönetimi ile kaynakları daha iyi yönetmek için otomatikleştirilmiş iş akışları da dahil olmak üzere tam ürün güvenliği kılavuzu.
- Güvenlik açığı yönetimi– Geliştirilme aşamasındaki ve aynı zamanda piyasaya sürülme aşamasındaki cihazların güvenlik açıklarını belirleme ve azaltma konusuna dalın.
- Ürün düzeyinde yönetim– Tüm ürün risklerine ve bunların kuruluşa yönelik oluşturduğu tehditlere ilişkin kapsamlı bir kuş bakışı elde edin.
Akademi, alanda başarısı kanıtlanmış bir eğitim kolektifi sunacak. Cybellum Stratejik İş Ortakları Başkan Yardımcısı Eyal Traitel şunları söyledi: “Ürün Güvenliği Akademimizin lansmanı, yalnızca ürün güvenliği süreçlerini kolaylaştırmak değil, aynı zamanda kendilerini güvenli bağlantılı cihazlar geliştirmekten sorumlu bulan ekipleri eğitmek yönündeki bilinen bir ihtiyaçtan kaynaklanıyor” dedi. “Temel ürün güvenliği esaslarının çoğunun, sektörleri ne olursa olsun tüm ürün güvenliği ekipleri için geçerli olduğunu gördük.”
Ürün güvenliği ve bir bütün olarak siber güvenlik konusunda farkındalığı artırmaya kararlı olan Cybellum Akademisi, Cybellum’un Siber Güvenlik Farkındalık Ayının girişiminin yalnızca bir parçasıdır. Diğer çabalar arasında tıbbi cihaz siber güvenliği hakkındaki ilk kitabın yazarı Chris Gates ile FDA’nın en son PMA yönergelerinden ürün güvenliği çıkarımlarını anlamaya odaklanacak bir web semineri, CCSO’dan Helen Negre gibi çok özel konuklarla podcast bölümleri yer alıyor. Siemens ABD ve daha fazlası.
FDA’nın 23 Eylül Siber Güvenlik Yönergelerine Yeni Bir Bakış başlıklı web semineri, 17 Ekim’de saat 10:00’da (EST) gerçekleştirilecek.