2022年04月03日
TCG本周宣布成立一个专注于供应链安全的新工作组。微软、英特尔和高盛的代表将率先成立这个新小组,致力于制定供应链安全标准指南。TCG它是一个中立的行业规范和标准,为可信计算平台的开发、定义和推广,包括广泛使用的可信平台模块(TPM)。工作组包括云、嵌入式系统、基础设施、物联网、移动、PC客户端、服务器、软件堆栈、存储、可信网络通信TPM虚拟化平台。新组有两个主要目标:配置(确保设备是正品)和恢复(帮助组织在网络攻击后恢复)。TCG指出,虽然解决方案在短期内可能非常昂贵,但组织将比整个供应链瘫痪的
2022年04月02日
2020年底爆发SolarWinds黑客事件、相关新闻和分析文章为软件供应链安全的讨论奠定了基调。攻击者总是寻找阻力最小的入侵路径,他们逐渐发现,在软件供应商的大型数据泄露事件后,他们可以更容易地获得许多供应商客户的访问权限。以下统计数据反映了受软件供应链不安全因素影响的企业对供应链攻击增长、攻击成本和影响的关注。2021预计2020年供应链攻击数量将是2020年的4倍统计数据来源:ENISA《供应链攻击威胁态势》,欧盟网络安全局(ENISA),2021年根据欧盟网络安全局(ENISA)2021
2022年04月02日
包括谷歌在内的最近几天,Salesforce、Slack和OKta等科技公司联合发布“最小安全产品”(Minimum Viable Secure Product,简称MVSP)该清单是一个中立的安全基线要求,包括面向B2B外包供应商软件和业务流程的最低安全要求。事实上,它涉及到诸如SolarWinds和Kaseya的攻击事件后,企业已经越来越意识到第三方工具和服务正沦为攻击者的重要途径,也愈发关注自身所用的第三方工具和流程的安全性。因此,“最小安全产品&rd
2022年04月02日
分析技术性现在早已变成企业管理方法业务流程的基本,分析产生的一些益处事实上是互相累加的。
愈来愈多的企业已经应用分析来提高其安全系数。她们还应用数据信息分析专用工具来协助简单化货运物流步骤,并保证供应链更合理地运行。这种企业意识到,分析针对协助提升供应链系统软件的安全系数是珍贵的。
到2026年,全世界安全性分析市场容量将超出250亿美金。大家必须掌握分析在供应链安全性中的大量益处。
分析使供应链的安全系数更为强劲
供应链就是指用以设计方案、生产制造和分销商商品的資源生态体系。例如,硬件配置和