SolarWinds侵害は、サイバー犯罪者や敵対的国家アクターも含め現代の敵対者が、 レベルや狡猾さ、持続性において変化や進化を続けているという有益な教訓を提供 してくれます。犯罪者は悪意を持った攻撃の開発においても、正当な技術ベンダー やサービスプロバイダーがビジネスや顧客を防御するために使用しているものと同 じ高度なツール(人工知能、統合化の向上、自動化)を使用しています。これは 攻撃者が通常は先制攻撃を行う戦いです。そのため、残念ながら常に攻撃が、 脅威の検出、抑制、防御の取り組みの先を行くことになります。
完全なISO/IEC、またはNISTセキュリティフレームワークの採用においては、多く のMSPのニーズやリソースを超えている場合がしばしばありますが、その背後にある 考えは役に立ちます。フレームワークはサイバーセキュリティリスクの管理に対して 実績のある用語と方法論を提供します。これらの基本的な質問からはじめて、ソフト ウェアのサプライチェーンセキュリティリスクを特定し、軽減するプロセスを開始でき ます。フレームワークベースの考え方によって、既存のプロセスを強化し、新しいプ ロセスを採用し、さらにはセキュリティ要件に優先順位付けし、サプライヤーやパー トナーに対し適切な施策を提供することができるようになります。
You are on United States + Canada website. Select another region to view location-specific content
United States + Canada
English
Select another region
