体系化供应链安全
时间:2022-03-21 00:39:01 | 来源:行业动态
时间:2022-03-21 00:39:01 来源:行业动态
供应链连接了这个世界的每个角落,无论物理空间还是网络空间。一个组织已经不能仅仅通过保护自己的基础设施来保护自己。在网络空间对抗不断升级、数字化加速转型、国家战略推动、开源代码被普遍使用的情况下,体系化的软件供应链安全建设势在必行。
据奇安信威胁情报中心发布的《全球高级持续性威胁(APT)2021年中报告》显示,在愈演愈烈的APT攻击中,APT攻击团伙攻击目标开始更加侧重于在供应链中负责提供服务的公司。例如,去年12月,黑客在针对网管软件提供商SolarWinds发动了供应链攻击,在软件更新包中植入了后门程序,全球超过18000家机构都受到了此次事件的影响;又例如,全球航空电信协会SITA管理着全球超过400家航空公司的机票和旅客数据处理,便曾在今年3月宣布服务器被黑客通过高度复杂的攻击手段入侵。而在国内,奇安信威胁情报中心也曾监测到多起安全公司被入侵造成的供应链攻击事件。
供应链安全建设面向两个主要的场景:第一是用户视角的供应链安全管理场景;第二是开发者视角的供应链安全开发场景。针对这两大场景,奇安信提供的软件供应链安全解决方案,包括代码安全能力、软件空间测绘能力、感知与自主测试能力、自动化流程管理能力等四个部分。
在线咨询
