El marco de diseño LabVantage LIMS 8.6 aborda la naturaleza de la vulnerabilidad de los datos y las mejores respuestas
El hackathon interno y la validación de terceros eliminan los posibles problemas de seguridad conocidos
LabVantage enfatiza la cultura de ciberseguridad en todas sus filas
Somerset, NJ - 8 y 2021 de marzo - LabVantage Solutions, Inc., el proveedor líder de soluciones y servicios informáticos de laboratorio, incluidas las soluciones LIMS especialmente diseñadas que permiten que los laboratorios se pongan en marcha más rápido y a un costo total más bajo, anunció hoy que la edición 8.6 de su LIMS insignia ha sido diseñada y probada con estándares óptimos de ciberseguridad.
La seguridad del sistema tiene la máxima prioridad en LabVantage LIMS 8.6 con la adopción de SonarQube para evaluar y escanear el código fuente en busca de posibles vulnerabilidades; un mayor uso del software Jira de Atlassian para rastrear el código más de cerca y aumentar la visibilidad de posibles problemas de seguridad durante el desarrollo; y una asociación con una organización de ciberseguridad de terceros para realizar pruebas de penetración continuas y objetivas del software, entre otros esfuerzos de desarrollo.
"LabVantage está a la vanguardia de la adopción de un enfoque proactivo hacia la ciberseguridad, difundiendo las mejores prácticas de ciberseguridad a lo largo de nuestro proceso de desarrollo y trabajando con los clientes para abordar necesidades de seguridad específicas", dijo Matt Grulke, vicepresidente de investigación y desarrollo de LabVantage Solutions. "LabVantage LIMS 8.6 se desarrolló teniendo en cuenta tanto las aportaciones de los clientes como la propia investigación de la empresa, ya que dicha asociación es una de las mejores prácticas de ciberseguridad".
LabVantage LIMS siempre ha sido altamente seguro, con protocolos de seguridad configurables y permisos que cumplen con los requisitos establecidos por la Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU. y el Reglamento General de Protección de Datos de la UE. El cifrado se ha incluido en varias etapas, incluidos todos los datos dentro de los servidores en la nube y en los túneles VPN asociados con las implementaciones alojadas en la nube y basadas en SaaS del LIMS. LabVantage también ha sido muy proactivo en términos de garantizar la seguridad a través de pruebas de penetración y otras actividades que permiten a los usuarios mantenerse al frente de cualquier posible ataque cibernético.
LabVantage LIMS 8.6 aumenta el enfoque en la seguridad del sistema, pasando a un marco de diseño que comprende la naturaleza de la vulnerabilidad de los datos y cómo responder a ella. La integración de SonarQube en el proceso de desarrollo es un ejemplo. SonarQube, una plataforma de código abierto, proporciona una inspección continua de la calidad del código para realizar revisiones automáticas con análisis estáticos para detectar errores, olores de código y otras vulnerabilidades de seguridad.
Además, LabVantage ha ampliado sus procedimientos operativos estándar para la codificación y amplía el uso del software de Jira en el proceso para rastrear el código más de cerca y aumentar la visibilidad de posibles problemas de seguridad durante el desarrollo.
La compañía también utiliza la detección de "bytes mágicos", una lista de firmas de archivos y datos que pueden identificar o verificar el contenido de los archivos, para garantizar que no se puedan cargar archivos maliciosos, y revisa todas las bibliotecas de terceros para garantizar que las bibliotecas heredadas y sus complementos dependientes se actualicen.
Para probar el enfoque seguido en el desarrollo de LabVantage 8.6, la compañía invitó a su personal de investigación y desarrollo a atacar el producto durante un hackathon interno. Además, LabVantage se ha asociado con una organización de ciberseguridad de terceros para realizar pruebas de penetración continuas y objetivas del software.
LabVantage también se compromete a difundir una cultura de ciberseguridad en toda la empresa, introduciendo varias iniciativas para garantizar que la empresa y sus productos estén preparados para cualquier eventualidad. La compañía monitorea constantemente el OWASP Top 10, que rastrea los principales riesgos críticos actuales para las aplicaciones basadas en la web como LIMS, y está trabajando para capacitar a su personal interno como Hackers Éticos Certificados. El objetivo general es garantizar que los empleados estén capacitados para reconocer y evitar problemas de secuencias de comandos entre sitios e inyecciones SQL en cualquier punto de su sistema.
La compañía continuará explorando y adoptando nuevos procedimientos operativos estándar, instrucciones de trabajo y guías para garantizar que todos los empleados se adhieran a una cultura que enfatice la seguridad.
"No es solo algo que pertenece al equipo de investigación y desarrollo", dijo Grulke. "Es algo que toda la empresa debe adoptar para garantizar que LabVantage siga siendo una adición excepcionalmente resistente a las brechas de tecnología de nuestros clientes".
De cara al futuro, LabVantage presentará en breve React.js, una biblioteca de Java Script que permitirá a la compañía alcanzar lo que se conoce como "seguridad por defecto", donde la configuración predeterminada de sus productos de software es la más segura posible. Aquí, una vez más, LabVantage está demostrando su compromiso con el liderazgo, no viendo la seguridad como un complemento, sino diseñando cada elemento de sus productos desde el aspecto de la máxima protección. Varios otros métodos de primera clase, como la autenticación multifactor, se agregarán a los enfoques de ciberseguridad de LabVantage, lo que garantiza que su software brinde una protección sin precedentes para los datos de los clientes.
LabVantage reconoce que la seguridad del sistema es de suma importancia en la transformación digital de cualquier empresa, y la empresa se compromete a colaborar con los clientes para que todas las redes en las que se encuentran sus productos sean lo más seguras posible.
