威胁建模正在成为企业安全建设重中之重
Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查,调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。
标签:供应链安全, 威胁建模
软件供应链安全攻击事件频发 奇安信推出供应链安全解决方案
6月2日,在奇安信集团举办的软件供应链安全专题研讨会上,奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案,助力企业加强供应链安全建设。
标签:供应链安全
戴尔 PC Doctor 漏洞影响1亿台 PC
PC-Doctor 是计算机诊断系统主流供应商,其产品安装在1 亿台电脑上。本周被网络安全……
标签:PC Doctor, 供应链安全, 戴尔, 漏洞补丁
IT主管承认自身最大的安全失误是供应链
英国知名IT媒体Computing最近举行的企业安全与风险管理现场会上,IT主管们讨论了自身最大的安全失败。IT主管们承认自己漏掉了供应链弱点,以及没能跟上安全技术的发展。
标签:企业安全, 供应链安全, 风险管理
美国国土安全部编撰供应链安全 科技和安全巨头群集
今年7月,美国国土安全部(DHS)宣布成立信息通信技术供应链特别工作组,目的:为在面对供应链安全风险时需要操作性响应的组织编制“操作手册”,保护端到端供应链。
标签:供应链安全, 操作手册, 美国国土安全部
从“2018全球供应链25强”看供应链安全
当下,企业的数字化转型步伐越来越快,也有更多的供应商可以接触到企业的敏感数据,因此企业也面临着供应链攻击(也称第三方供应商攻击,指通过外部合作伙伴或供应商入侵系统或数据库)带来的风险,这种新型的攻击方式具备很强的破坏力。
标签:2018, Gartner, 供应链安全, 数据泄露
区块链如何保护供应链、IoT设备
区块链可谓2018技术潮词。但该分布式数字账本还可引领更好的供应链、更安全的IoT网络和更可靠的DNS。7月9日,加密货币交易所Bancor声明黑客入侵了该公司数字钱包,利用所获密钥盗取价值约2350万美元的以太币及其他数字货币。
标签:IoT设备安全, 供应链安全, 区块链
应对数字化环境下面临的供应链网络威胁
为了主动降低风险,企业需要借助自动化工具,持续的监测和评估,并完成供应商的安全评分。建立供应商安全持续监测和安全评价,企业需要基于事实数据,进行独立、定量、持续的安全评价服务。
标签:供应链安全, 第三方风险
Equifax黑客事件的经验教训:供应链合作伙伴太重要了!
相比随之而来的事件余波,目前的市值蒸发可能还仅仅是沧海一粟。不仅仅是Equifax被黑,其供应商也面临被黑风险,可能暴露上百万更多客户信息。
标签:Equifax, 供应链安全, 信用卡, 安全风险
数字化供应链带来的机遇与挑战——“第三方数字合作伙伴”新角色
如今因为“第三方数字合作伙伴”,如供应商的风险问题导致企业自身数据泄露的案例教训已不在少数,尤其对于供应关系复杂,深度依赖数字化的企业。除了做好自身的风险管理,更要重视起供应商及供应关系的安全。
标签:供应链安全, 安全值, 第三方
你还在忽视供应链安全?安全厂商开发的软件被植入后门
各种各样的供应链攻击特别隐蔽,因为它们违背了计算机安全对消费者所说的每一条基本箴言,让那些忠于已知可信软件源的用户,与随便点击安装的用户,同样毫无防护。
标签:CCleaner, Talos, 供应链安全