国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

確保供應鏈安全的八個要求
2020-08-20   FreeBuf

  復雜的供應鏈有復雜的安全性要求,想要確保供應鏈的安全就要盡可能地做到這些。

 
  左右兼顧
 
  將供應鏈安全視為組織內部的事情,這是一個非常局限且危險的假設。Tripwire的產品管理與策略副總裁TimErlin表示“當考慮保護供應鏈安全時,必須同時考慮上游與下游。向我們提供產品的供應商和我們作為供應商提供產品的客戶都應該在供應鏈安全的考慮范圍內”。

 
  因為涉及到供應鏈的上下游,首先就要知道供應鏈鏈接了哪些組織。Erlin表示“理想情況下,應該能夠識別、處理與組織打交道的任何組織都有權訪問的數據”。
 
  關于API安全性的討論有很多,大多數都集中在組織或者供應商的API上。同時也應該注意客戶要求使用的API和服務,保證整個供應鏈的安全性。
 
  合同優先
 
  供應鏈中任何環節發生問題,產生的后果和責任都會在上下游帶來很大的影響。KnowBe4的安全意識倡導官JamesMcQuiggan表示“如果第三方遭受數據泄露或攻擊,雙方之間的合同應該確定數據泄露以及為支持該類事件而進行的程序”。原因很簡單,因為失敗可能會給組織帶來更大的風險和損失。

 
  盡管合同和協議傾向于考慮已知威脅與事件,但也可以對新威脅的響應過程和程序做出安排。一些業務部門必須具有承擔合同中的法規或法律責任的義務。例如,美國國防部發布的網絡安全成熟度模型認證(CMMC)框架,在未來所有國防部合同中強制規定了相應條款。國防部的主承包商和分包商必須滿足所有國防部合同要求的CMMC成熟度水平,否則會被取消競爭資格。
 
  關鍵行業中,快速響應的能力尤為重要。NCC區域總監JeffRoth解釋說“醫療服務提供商,從實體到商業伙伴,都在進行電子化。在快速提供病患所需數據的同時還要保證數據交付服務的安全性,這是一個具有挑戰性的工作”。
 
  了解數據
 
  在供應鏈上下游保護數據很重要,但如果不知道共享哪些數據就無法進行保護。尤其是只有設備彼此交換數據,將人排除在外時。
 
  “物聯網設備通常是關鍵,很少有設備是孤立存在的,而物聯網的互聯網組件也反映了這種依賴性”,信息安全論壇的管理總監SteveDurbin如是說。“智能化需要多個設備協同工作,通常需要數量很多的設備作為輸入”。

 
  現在的自動化流程可能需要IT、OT甚至消費類設備的參與,而不同類型的設備都有不同的安全需求。了解系統之間的數據流是進行安全防護的一部分。
 
  牢記流程

 
  將安全問題限定在供應鏈技術和基礎架構是很自然的,但是要記住操作流程也會對安全產生影響。Vectra的Morales表示“風險通常也與操作流程有關,而不是只和代碼中的缺陷或漏洞有關”。
 
  善用審查
 
  無論對供應鏈有多大的信任度,確保處理和移動數據時采取了必要的保護措施都是至關重要的。KnowBe4的McQuiggan表示“組織需要對所有具有遠程訪問權限或提供電子產品的供應商進行審查和年檢”,“信任但驗證的概念包括有關產品開發生命周期的第三方網絡安全政策的審查,這是了解產品漏洞的良好開始”。

 
  PositiveTechnologies的信息安全分析主管EvgenyGnedin認為“對供應鏈攻擊來說,最危險的是攻擊者可能在很長一段時間內都不會被注意到,而且攻擊本身也很可能會成功”。同時,Gnedin指出多個成功的供應鏈攻擊的示例,從針對華碩的Rowhammer到NetPetya和Magecart等。“通過轉向供應鏈攻擊,使犯罪分子大大擴展了受害者的范圍。”
 
  小也重要
 
  在某些情況下,供應鏈中大型組織的安全雖然處理相對麻煩,但是往往能夠提供資源從政策的指定到具體實施來保障安全。小公司則缺乏專業知識和相關資源。NCC的Roth提出了一些具體的建議:
 
  • 重點關注與每個特定關鍵供應商相關的實際風險和相應的安全管控措施。小型供應商可以掌握風險,而不會產生超出這些小型供應商承受能力的問題
  • 構建安全的基礎結構,減少服務提供商的攻擊面
  • 針對高風險和中風險的小型供應商進行重點網絡安全培訓
  • 定期監控和反饋,進一步幫助小型供應商合規

 
  高層意識
 
  首先將風險機進行歸類:
  • 業務風險
  • 操作風險
  • 市場風險
  • 人員風險
  • 法規風險
 
  供應鏈給組織帶來的風險既可以是戰略性的也可以是戰術性的。DigitalShadows的Guirakhoo表示“當組織依賴大量第三方,從而大大增加潛在攻擊面,這甚至會更加困難”。所構成的風險可能是戰略關系和伙伴關系的問題,使高級管理層意識到問題的嚴重性并將其納入決策過程以進行響應和補救。
 
  關注云端
 
  “現在許多重要數據都存儲在云上,這為犯罪分子提供了機會。通過攻擊云端可以破壞整個供應鏈的安全并摧毀關鍵信息基礎設施”。

 
  軟件和服務基本上由現有軟件、服務和模塊構建而成,從而依賴和嵌套的產品越來越深。Accurica聯合創始人兼首席執行官SachinAggarwal表示“許多云基礎架構和SaaS應用都由許多組件構成,通常都包含開源產品”,“例如,AmozonWebServices使用Linux、Java、Kubernetes、Xen和KVM,這些組件具備成本優勢,但會帶來安全風險,組織需要關注并減輕這些風險”。
 
  確定和審查軟件供應鏈中每個組件的安全性以及云端的供應鏈安全是一項龐大的工程,但這也是確保組織供應鏈安全必不可少的一部分。

熱詞搜索:供應鏈安全

上一篇:多個知名社交平臺數據泄露,2.35億個用戶數據允許任何人訪問
下一篇:記沈昌祥院士”三做“

分享到: 收藏
国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区
欧美日韩一区二区国产| 亚洲国产一区二区三区青草影视| 国产精品久久久久久久久| 激情小说亚洲一区| 亚洲一区二区在线看| 国产精品久久久久久av下载红粉| 亚洲六月丁香色婷婷综合久久| 欧美成人一区二免费视频软件| 在线观看日韩| 亚洲女人av| 一区二区在线视频观看| 嫩草伊人久久精品少妇av杨幂| 91久久视频| 国产嫩草影院久久久久| 男人的天堂亚洲| 亚洲欧美日韩在线| 亚洲国产高清一区二区三区| 国产精品成人免费视频 | 欧美高清影院| 亚洲欧美精品在线| 最新高清无码专区| 黑人一区二区| 国产精品一区二区久久| 免费国产一区二区| 久久精品99国产精品酒店日本| 一本色道久久综合| 亚洲精品国产精品国自产观看| 国产日本精品| 国产一区视频在线看| 国产精品一区二区欧美| 欧美午夜理伦三级在线观看| 欧美精品一区二区在线播放| 欧美99在线视频观看| 久久久在线视频| 久久免费高清| 另类激情亚洲| 欧美激情五月| 欧美日韩中文另类| 国产精品白丝jk黑袜喷水| 欧美精品在线观看播放| 欧美视频在线一区| 国产日韩欧美不卡在线| 狠狠色综合一区二区| 欧美精品v国产精品v日韩精品| 久久在线观看视频| 欧美激情精品久久久久久久变态 | 国产在线拍偷自揄拍精品| 国产欧亚日韩视频| 亚洲国产日韩一区| 亚洲欧美日本国产专区一区| 久久久久久9| 欧美精品v日韩精品v国产精品| 欧美激情视频给我| 国产一区91精品张津瑜| 亚洲免费av片| 久久久久久久97| 国产精品久久久久久久久动漫| 国产在线精品自拍| 亚洲女人小视频在线观看| 久久免费黄色| 国产一区二区三区久久精品| 夜夜嗨av一区二区三区免费区| 欧美中在线观看| 欧美婷婷六月丁香综合色| 在线免费观看日韩欧美| 午夜精品久久久久久久99热浪潮| 欧美激情精品久久久六区热门 | 亚洲肉体裸体xxxx137| 午夜精品久久久99热福利| 欧美国产在线观看| 一区三区视频| 蜜桃久久av| 亚洲精品黄色| 欧美日韩另类视频| 亚洲一区999| 国产精品亚洲一区二区三区在线| 亚洲人成久久| 欧美性感一类影片在线播放 | 亚洲高清在线观看一区| 美日韩精品视频| 亚洲国产导航| 欧美老女人xx| 欧美一区二区精美| 国产综合精品| 欧美日韩情趣电影| 亚洲欧美日韩系列| 樱桃成人精品视频在线播放| 欧美黄色大片网站| 亚洲一区二区三区四区中文 | 欧美国产一区在线| 亚洲欧洲在线免费| 欧美日韩精品一区二区在线播放| 亚洲天堂成人在线观看| 激情久久久久久| 欧美日韩国语| 久久亚洲综合色一区二区三区| 日韩视频三区| 亚洲东热激情| 国产日韩欧美视频在线| 欧美日韩国产精品一区二区亚洲 | 国产一区二区中文| 农村妇女精品| 欧美在线一级va免费观看| 亚洲黄色视屏| 黄色精品一二区| 国产精品白丝jk黑袜喷水| 欧美日韩国产精品专区| 久久免费国产精品| 在线中文字幕一区| 一本色道久久综合亚洲精品不| 在线免费观看视频一区| 国产精品久久久久久久久久免费看| 久久久久久久网站| 午夜精品99久久免费| 日韩视频在线一区二区三区| 黄色一区二区三区| 夜夜嗨av一区二区三区网站四季av| 欧美片在线播放| 先锋影音网一区二区| 国产欧美一区二区三区沐欲| 在线亚洲伦理| 欧美日韩不卡合集视频| 亚洲欧美经典视频| 国产精品v欧美精品v日本精品动漫| 日韩视频免费看| 欧美韩国在线| 国产伦理一区| 欧美专区在线观看| 中日韩美女免费视频网站在线观看| 黄色成人av| 久久狠狠亚洲综合| 一区二区国产在线观看| 一本久久综合亚洲鲁鲁五月天| 一区二区三区高清不卡| 欧美一区2区视频在线观看| 久久精品一区二区三区不卡牛牛| 看欧美日韩国产| 欧美午夜精彩| 韩国欧美一区| 亚洲国产三级网| 亚洲网站在线观看| 久久综合精品国产一区二区三区| 欧美日韩黄视频| 在线成人黄色| 欧美一区二视频在线免费观看| 欧美久久久久久| 亚洲黄色一区| 欧美xxx成人| 亚洲国产精品悠悠久久琪琪| 欧美日韩在线影院| 99国产精品自拍| 久久国产精品久久精品国产| 在线免费观看日本一区| 91久久久久久国产精品| 亚洲国产精品黑人久久久| 一区二区激情视频| 在线成人h网| 欧美在线|欧美| 国产日产欧美精品| 午夜精品视频在线观看| 欧美涩涩网站| 欧美一区在线直播| 国内一区二区在线视频观看| 欧美一区激情视频在线观看| 国产乱肥老妇国产一区二| 久久亚洲综合色| 亚洲免费观看在线视频| 国产综合视频| 亚洲黄色成人久久久| 91久久精品一区二区别| 中文在线资源观看网站视频免费不卡 | 亚洲毛片网站| 欧美三级在线视频| 亚洲欧美日韩综合aⅴ视频| 国产精品久久久久久久久搜平片| …久久精品99久久香蕉国产| 亚洲一区在线直播| 欧美一区二区三区四区在线| 久久尤物视频| 久久综合中文| 亚洲精品网址在线观看| 欧美色精品天天在线观看视频| 亚洲天堂成人| 亚洲国产成人久久| 国产精品老女人精品视频| 欧美一级久久久久久久大片| 亚洲美女黄色片| 亚洲精品在线电影| 伊人久久综合| 国产精品丝袜91| 国产日韩综合一区二区性色av| 久久夜色精品国产欧美乱极品| 欧美成人精品高清在线播放| 狠狠色2019综合网| 亚洲国产精品传媒在线观看 | 亚洲一区二区在线观看视频| 国内视频一区| 男女激情久久| 在线精品视频一区二区三四| 一区在线免费观看|