@南馆潇湘
2年前 提问
1个回答

预防供应链攻击的方法有哪些

X0_0X
2年前

当威胁行为者使用外部合作伙伴(例如供应商)拥有或使用的连接应用程序或服务破坏企业网络时,就会发生供应链攻击。预防供应链攻击的方法有:

  • 评估当前战略:更好的供应链安全始于当前战略,评估战略它们在减轻供应链威胁方面是否有效,它们是否符合合规性要求,他们能否适应不断变化的风险现实。

  • 测试、测试、再测试:定期渗透测试和漏洞扫描可以帮助识别潜在的供应链安全弱点。从那里,可以关闭潜在的攻击途径。

  • 识别和加密:通过识别和加密其环境中的高度敏感数据,企业可以减少确实发生的供应链攻击的范围。即使恶意行为者获得访问权限,他们也无法利用受保护的资产。

  • 第三方风险管理:如今的供应链软件格局比以往任何时候都更加复杂。因此,企业必须对供应商安全实践进行深入分析。他们需要打破内部运营孤岛,以确保所有部门在保护方面都在同一页面上。

  • 零信任框架:通过转向“始终验证,从不信任”框架,企业可以创建功能性前线防御。零信任甚至需要熟悉的应用程序和服务在获得网络访问权限之前通过身份验证检查。