O framework de design do LabVantage LIMS 8.6 aborda a natureza da vulnerabilidade de dados e as melhores respostas
O hackathon interno e a validação de terceiros eliminam possíveis problemas de segurança conhecidos
LabVantage enfatiza a cultura de segurança cibernética em todas as suas fileiras
Somerset, NJ - 8 de março de 2021 - A LabVantage Solutions, Inc., fornecedora líder de soluções e serviços de informática laboratorial, incluindo soluções LIMS específicas que permitem que os laboratórios entrem em operação mais rapidamente e com um custo total menor, anunciou hoje que a edição 8.6 de seu carro-chefe LIMS foi projetada e testada de acordo com os padrões ideais de segurança cibernética.
A segurança do sistema tem a mais alta prioridade no LabVantage LIMS 8.6 com a adoção do SonarQube para avaliar e escanear o código-fonte em busca de possíveis vulnerabilidades; um maior uso do software Jira da Atlassian para rastrear o código mais de perto e aumentar a visibilidade de possíveis problemas de segurança durante o desenvolvimento; e uma parceria com uma organização terceirizada de segurança cibernética para realizar testes de penetração objetivos e contínuos do software, entre outros esforços de desenvolvimento.
"A LabVantage está na vanguarda da adoção de uma abordagem proativa para a segurança cibernética, disseminando as melhores práticas de segurança cibernética em todo o nosso processo de desenvolvimento e trabalhando com os clientes para atender às necessidades específicas de segurança", disse Matt Grulke, vice-presidente de P&D da LabVantage Solutions. "O LabVantage LIMS 8.6 foi desenvolvido levando em consideração a opinião do cliente e a própria pesquisa da empresa, pois essa parceria é uma prática recomendada de segurança cibernética."
O LabVantage LIMS sempre foi altamente seguro, com protocolos de segurança configuráveis e permissões que atendem aos requisitos estabelecidos pela Lei de Portabilidade e Responsabilidade de Seguros de Saúde dos EUA e pelo Regulamento Geral de Proteção de Dados da UE. A criptografia foi incluída em vários estágios, incluindo todos os dados em servidores em nuvem e nos túneis VPN associados a implantações hospedadas em nuvem e baseadas em SaaS do LIMS. A LabVantage também tem sido altamente proativa em termos de garantia de segurança por meio de testes de penetração e outras atividades que permitem aos usuários ficar à frente de possíveis ataques cibernéticos.
O LabVantage LIMS 8.6 aumenta o foco na segurança do sistema - mudando para uma estrutura de design que entende a natureza da vulnerabilidade de dados e como responder a ela. A integração do SonarQube no processo de desenvolvimento é um exemplo. Uma plataforma de código aberto, o SonarQube fornece inspeção contínua da qualidade do código para realizar revisões automáticas com análise estática para detectar bugs, cheiros de código e outras vulnerabilidades de segurança.
Além disso, o LabVantage estendeu seus procedimentos operacionais padrão para codificação e expande o uso do software Jira no processo para rastrear o código mais de perto e aumentar a visibilidade de possíveis problemas de segurança durante o desenvolvimento.
A empresa também usa a detecção de "byte mágico" - uma lista de assinaturas de arquivos e dados que podem identificar ou verificar o conteúdo do arquivo - para garantir que arquivos maliciosos não possam ser carregados e analisa todas as bibliotecas de terceiros para garantir que as bibliotecas legadas e seus plug-ins dependentes sejam atualizados.
Para testar a abordagem seguida no desenvolvimento do LabVantage 8.6, a empresa convidou sua equipe de P&D para atacar o produto durante um hackathon interno. Além disso, a LabVantage fez parceria com uma organização terceirizada de segurança cibernética para realizar testes de penetração objetivos e contínuos do software.
A LabVantage também está comprometida em disseminar uma cultura de segurança cibernética em toda a empresa, introduzindo várias iniciativas para garantir que a empresa e seus produtos estejam prontos para qualquer eventualidade. A empresa monitora constantemente o OWASP Top 10, que rastreia os principais riscos críticos atuais para aplicativos baseados na web, como o LIMS, e está trabalhando para treinar sua equipe interna como Hackers Éticos Certificados. O objetivo geral é garantir que os funcionários sejam treinados para reconhecer e evitar problemas de script entre sites e injeção de SQL em qualquer ponto de seu sistema.
A empresa continuará a explorar e adotar novos procedimentos operacionais padrão, instruções de trabalho e orientações para garantir que todos os funcionários estejam aderindo a uma cultura que enfatiza a segurança.
"Não é apenas algo que a equipe de pesquisa e desenvolvimento possui", disse Grulke. "É algo que toda a empresa deve adotar para garantir que o LabVantage continue sendo uma adição excepcionalmente resistente a violações às pilhas de tecnologia de nossos clientes."
Olhando para o futuro, o LabVantage apresentará em breve o React.js, uma biblioteca Java Script que permitirá à empresa alcançar o que é conhecido como "segurança por padrão", onde as configurações padrão de seus produtos de software são as mais seguras possíveis. Aqui, novamente, a LabVantage está demonstrando seu compromisso com a liderança - não vendo a segurança como um complemento, mas projetando todos os elementos de seus produtos do aspecto da proteção máxima. Vários outros métodos de ponta, como autenticação multifator, serão adicionados às abordagens de segurança cibernética da LabVantage, garantindo que seu software forneça proteção incomparável para os dados dos clientes.
A LabVantage reconhece que a segurança do sistema é de suma importância na transformação digital de qualquer empresa, e a empresa está comprometida em colaborar com os clientes para tornar todas as redes em que seus produtos estão localizados para serem o mais seguras possível.
