评估SaaS服务商安全性的十个要点

随着新冠疫情的反复和常态化,远程办公和云服务的普及加速,我们有必要老生常谈,再次关注云服务的安全评估问题。

作者:星期二, 六月 16, 20205,014
标签:, ,

2020年供应链安全的五大新挑战

16% 的公司购买了被做过手脚的 IT 设备。 90% 的公司 “没有做好准备” 应对供应链……

作者:星期二, 一月 14, 20204,859
标签:, ,

调查:每个人都是别人的安全风险

感知到的都是错觉。 安全调查总会证实业内已经知道的东西,Marsh 和微软联合推出的……

作者:星期四, 九月 26, 20194,583
标签:,

令人失望:物联网供应商无视基本的安全最佳实践

CITL 大规模模糊测试项目的新测试结果显示了现实情况有多糟糕——以及物联网设备制造……

作者:星期一, 九月 16, 20192,360
标签:, ,

移动应用软件供应链安全应对指南

向移动应用软件供应链安全风险SAY NO !

作者:星期一, 九月 9, 20191,867
标签:, , ,

戴尔 PC Doctor 漏洞影响1亿台 PC

PC-Doctor 是计算机诊断系统主流供应商,其产品安装在1 亿台电脑上。本周被网络安全……

作者:星期一, 六月 24, 20194,579
标签:, , ,

安全团队千万不要把时间浪费在这3个地方

若用一个词形容本月RSA大会的普通与会者,“不知所措”可能恰如其分。

作者:星期四, 三月 21, 20198,457
标签:, , ,

一篇文章了解供应链安全:为什么应该小心第三方供应商

42%的受访者表示要加强对第三方访问机密数据的管控。

作者:星期三, 二月 27, 20199,983
标签:, ,

2019,企业使用开源的新时代

越来越多的开源库正在被创建,这些开源库的传播越来越快,而且分布在越来越小的部分中。

作者:星期一, 二月 18, 20192,372
标签:, ,

IT主管承认自身最大的安全失误是供应链

英国知名IT媒体Computing最近举行的企业安全与风险管理现场会上,IT主管们讨论了自身最大的安全失败。IT主管们承认自己漏掉了供应链弱点,以及没能跟上安全技术的发展。

作者:星期一, 十二月 10, 20181,754
标签:, ,

美国国土安全部编撰供应链安全 科技和安全巨头群集

今年7月,美国国土安全部(DHS)宣布成立信息通信技术供应链特别工作组,目的:为在面对供应链安全风险时需要操作性响应的组织编制“操作手册”,保护端到端供应链。

作者:星期五, 十一月 23, 20182,142
标签:, ,

从“2018全球供应链25强”看供应链安全

当下,企业的数字化转型步伐越来越快,也有更多的供应商可以接触到企业的敏感数据,因此企业也面临着供应链攻击(也称第三方供应商攻击,指通过外部合作伙伴或供应商入侵系统或数据库)带来的风险,这种新型的攻击方式具备很强的破坏力。

作者:星期六, 九月 29, 20184,218
标签:, , ,

区块链如何保护供应链、IoT设备

区块链可谓2018技术潮词。但该分布式数字账本还可引领更好的供应链、更安全的IoT网络和更可靠的DNS。7月9日,加密货币交易所Bancor声明黑客入侵了该公司数字钱包,利用所获密钥盗取价值约2350万美元的以太币及其他数字货币。

作者:星期六, 七月 21, 20182,399
标签:, ,

从逻辑提权到供应链安全——记阿里•先知白帽大会

安全不应该只是一个针对如何保护如何防御的领域,而是一个研究对抗的科学。阿里的先知白帽大会,就是希望通过这个方式,在整个行业内,进行攻防技术的交流,而不将自己局限于一个只提供保护的位置。

作者:星期四, 六月 21, 20183,592
标签:, , , , , ,

应对数字化环境下面临的供应链网络威胁

为了主动降低风险,企业需要借助自动化工具,持续的监测和评估,并完成供应商的安全评分。建立供应商安全持续监测和安全评价,企业需要基于事实数据,进行独立、定量、持续的安全评价服务。

作者:星期一, 一月 29, 20182,807
标签:,

Equifax黑客事件的经验教训:供应链合作伙伴太重要了!

相比随之而来的事件余波,目前的市值蒸发可能还仅仅是沧海一粟。不仅仅是Equifax被黑,其供应商也面临被黑风险,可能暴露上百万更多客户信息。

作者:星期一, 十月 23, 20174,002
标签:, , ,

数字化供应链带来的机遇与挑战——“第三方数字合作伙伴”新角色

如今因为“第三方数字合作伙伴”,如供应商的风险问题导致企业自身数据泄露的案例教训已不在少数,尤其对于供应关系复杂,深度依赖数字化的企业。除了做好自身的风险管理,更要重视起供应商及供应关系的安全。

作者:星期日, 十月 15, 20174,921
标签:, ,

你还在忽视供应链安全?安全厂商开发的软件被植入后门

各种各样的供应链攻击特别隐蔽,因为它们违背了计算机安全对消费者所说的每一条基本箴言,让那些忠于已知可信软件源的用户,与随便点击安装的用户,同样毫无防护。

作者:星期三, 九月 20, 20173,720
标签:, , ,

通过智能咖啡机把勒索软件植入到PLC的真实案例

毫无疑问,提供商本可以从一开始就做好其咖啡机的安全。但在供应链安全风险持续增长的世界里,公司企业自身才是保护其工业环境的最终责任人。安全防护工作应包含扫描所有联网资产的内部网络,包括缺乏授权的咖啡机。

作者:星期二, 八月 1, 20172,852
标签:, , ,

供应链安全五大关键数字风险的思考

尽管物联网(IoT)携诸多优势渗透我们的日常生活,但也给我们的供应链系统带来了网络攻击和其他漏洞利用的威胁。随着公司企业和研究人员对端到端供应链的普及宣传,供应链也逐渐成为网络攻击的一大重点目标。

作者:星期四, 七月 13, 201710,863
标签:, , ,

亚太地区或将为勒索软件付出更大代价

认识到存在安全问题并不代表着要完全回避新兴科技,而是要保持理性,比网络犯罪者更快一步了解当前和潜在的威胁,以及知晓如何降低风险。

作者:星期三, 十二月 21, 20161,593
标签:, ,

忘记密码