微软、英特尔和高盛联手推出供应链安全计划

时间:2021-10-22来源:栏目:互联网

微软、英特尔和高盛将牵头在可信计算组 (TCG) 成立一个专注于供应链安全的新工作组。在非营利组织TCG的支持下,为广泛使用的可信计算平台(如TPM)开发、定义和推广开源和供应...

微软、英特尔和高盛将牵头在可信计算组 (TCG) 成立一个专注于供应链安全的新工作组。

在非营利组织TCG的支持下,为广泛使用的可信计算平台(如TPM)开发、定义和推广开源和供应商中立的行业标准和规范。TCG有几个工作组,涉及云、嵌入式系统、基础设施、物联网、手机、PC客户端、服务器、软件栈、存储、可信网络通信、TPM和虚拟化平台等。

TCG认为,恶意和假冒硬件特别难以检测,因为大多数组织没有此类监控工具或内部知识。

考虑到这一点,该小组将专注于两个关键领域:

1)提供保证设备的真实性。

2)帮助组织从网络安全攻击中恢复。

TCG注意到,可能的解决方案的成本在短期内很高,或者组织愿意支付比破坏整个供应链所造成的成本更低的费用。

“在过去的20年里,TCG一直在引导行业采用安全计算的技术支持,包括物联网和嵌入式系统、PC和服务器、移动设备和存储的规范,”来自微软的软件开发工程师Dennis Mattoon说,他是该工作组的联合主席和负责人。

TCG说,“由于涉及的阶段、组织和个人以及目前的安全方法基本上都是主观的,需要人为干预,很难保证硬件供应链的安全。由于识别恶意和伪造的硬件极其困难,大多数组织无法获得成功检测它们的工具、知识或专业技能。在供应链安全工作组的指导下,供应链安全人员可以更好地对抗网络威胁。”

根据Acronis昨天发布的一份新报告,53%的全球组织在参与供应链攻击时存在误判,在不应该信任的时候信任制造商和软件供应商。

其中,印度和澳大利亚的IT经理对MFA技术的采用率最低,分别有50%和48%的受访者完全不使用,或仅在一定程度上使用。

报告还统计了今年整个亚太地区企业遭受的网络攻击,总体数量还在继续上升。

从攻击类型来看,新加坡公司面临的网络钓鱼攻击频率最高,占74%,其次是印度,占58%,澳大利亚占50.5%。

去年,新加坡也有50%的公司面临恶意软件攻击,远高于全球36%的平均水平,其次是印度,占比46%。

BlueVoyant上周发布的另一份报告称,在过去一年中,93%的全球公司遭遇了与供应链相关的漏洞。此外,从2020年到2021年,平均违规次数增加了37%。

在此期间,承认无法知道供应链是否发生事故的人数从31%上升到38%。

此外,尽管91%的受访者表示,今年的预算将增加,以帮助应对风险,但投资似乎没有影响。

“预算的增加表明,公司意识到需要在网络安全和供应商风险管理方面进行投资。然而,一系列痛点表明,这项投资并没有达到预期的效果,”BlueVoyant第三方网络风险管理全球主管Adam Bixler表示。

在过去的一年里,供应链风险非常明显,众所周知的活动,如网络安全管理软件产品漏洞和攻击Kaseya客户的ransomware突出了对该组织的威胁。

BlueVoyant声称,组织必须将其第三方风险管理从静态调查问卷转变为持续监控和快速行动,以解决关键的新漏洞。

注:本文由电子安全编辑和报告。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/hlw/84683.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网