Як архітектури нульової довіри можуть запобігти атакам на ланцюг поставок
Ця стаття є частиною спеціального випуску VB. Прочитайте повну серію тут: Нуль віри: нова парадигма безпеки< /a >.
Ця стаття є частиною спеціального випуску VB. Прочитайте повну серію тут: Нуль віри: нова парадигма безпеки< /a >.
Протягом останніх кількох десятиліть міжнародні ланцюги доставки стають все більш взаємопов’язаними та складними. Сьогодні організації залежать від третіх сторін для оптимізації операцій, зменшення витрат тощо. Проте 1/3 сторін також залишає компанії, схильні до атак на ланцюги поставок.
Багато атак походить від скомпрометованого програмного чи апаратного забезпечення. Додавши зловмисний код до довіреного програмного забезпечення дилера, щасливі актори можуть атакувати всі агентства-клієнти дилера одночасно. Ризик таких атак також зросте через витік статистики про завершення роботи провайдера, використання ним гаджетів, пов’язаних із мережею, і залежність від хмари для придбання записів.
Один із профілактичних заходів, на який компанії можуть покластися, щоб пом’якшити натиск у ланцюзі постачання, — це покладатися на той факт, що не можна покладатися на жодного споживача чи 0,33 дня народження. Таким чином прийняти нульове прийняття як істинне із захистом у своєму середовищі безпеки ланцюга доставки.
Уразливості ланцюга постачання
Напади на ланцюг постачання відбуваються, коли один із ваших залежних операторів скомпрометований, і доступ до вашого середовища отримується або негайно, або через послугу, яку вони пропонують. Підтримка безпеки включає різноманітні практики від обмеження доступу до конфіденційної інформації до оцінки небезпеки, пов’язаної з програмним забезпеченням третьої сторони.
Подія
Smart Security Summit
Відкрийте для себе важливу роль ШІ
Ця стаття є частиною спеціального випуску VB. Прочитайте повну серію тут: Нуль віри: нова парадигма безпеки< /a >.
Протягом останніх кількох десятиліть міжнародні ланцюги доставки стають все більш взаємопов’язаними та складними. Сьогодні організації залежать від третіх сторін для оптимізації операцій, зменшення витрат тощо. Проте 1/3 сторін також залишає компанії, схильні до атак на ланцюги поставок.
Багато атак походить від скомпрометованого програмного чи апаратного забезпечення. Додавши зловмисний код до довіреного програмного забезпечення дилера, щасливі актори можуть атакувати всі агентства-клієнти дилера одночасно. Ризик таких атак також зросте через витік статистики про завершення роботи провайдера, використання ним гаджетів, пов’язаних із мережею, і залежність від хмари для придбання записів.
Один із профілактичних заходів, на який компанії можуть покластися, щоб пом’якшити натиск у ланцюзі постачання, — це покладатися на той факт, що не можна покладатися на жодного споживача чи 0,33 дня народження. Таким чином прийняти нульове прийняття як істинне із захистом у своєму середовищі безпеки ланцюга доставки.
Уразливості ланцюга постачання
Напади на ланцюг постачання відбуваються, коли один із ваших залежних операторів скомпрометований, і доступ до вашого середовища отримується або негайно, або через послугу, яку вони пропонують. Підтримка безпеки включає різноманітні практики від обмеження доступу до конфіденційної інформації до оцінки небезпеки, пов’язаної з програмним забезпеченням третьої сторони.
Подія
Smart Security Summit
Відкрийте для себе важливу роль ШІ
What's Your Reaction?
