Eclypsium hat gerade einen Leitfaden zu den Risiken der Lieferkette der IT-Infrastruktur veröffentlicht, einschließlich Terminals, Server, Netzwerkausrüstung sowie Cloud-Umgebungen.
Die Sicherheit der IT-Lieferkette ist nicht ausreichend bekannt und erlebt dennoch einen deutlichen Aufschwung unter Cyberkriminellen und Spionen. In diesem Zusammenhang hat das auf dieses Thema spezialisierte Unternehmen Eclypsium gerade einen Leitfaden veröffentlicht, um das Bewusstsein der IT-Stakeholder zu schärfen. „CIOs, CISOs und Supply-Chain-Manager können diesen Leitfaden nutzen, um ihre Gefährdung durch Cybersicherheitsbedrohungen einzuschätzen und bessere risikobasierte Kaufentscheidungen zu treffen“, sagte er Das Unternehmen in einer Pressemitteilung.
Diese Version enthält verifizierte Produkt- und Komponenteninformationen von Hardware- und Softwareanbietern wie Dell, HP, Lenovo, HPE, Cisco, Intel und Nvidia. Der Leitfaden wird als eigenständiges SaaS-Angebot verfügbar sein, das die Supply Chain Security-Plattform des Lieferanten ergänzt und in diese integriert ist.
Mehrere symbolträchtige Ereignisse
Im Jahr 2023 beeinträchtigten mehrere aufsehenerregende Vorfälle die IT-Infrastruktur und rückten die Sicherheit der Lieferkette für Unternehmen und Sicherheitsmanager ganz oben auf die Tagesordnung. Im Mai entdeckten Forscher Verhaltensweisen, die auf das Vorhandensein von Hintertüren in den Systemen von Gigabyte hindeuteten. Im Juni wurden Informationen über das Vorhandensein einer kritischen Sicherheitslücke (CVE-2023-34362) in einer sicheren Dateiübertragungs-Webanwendung namens MOVEit Transfer veröffentlicht, die von Hackern ausgenutzt wurde.
Laut Gartner planen bis 2025 60 % der Führungskräfte im Bereich Supply Chain Risk Management, Cyberrisiken in Verträge und Geschäftsbeziehungen mit Dritten zu integrieren. „Viele Unternehmensvorstände sind besorgt über die IT-Sicherheit, und es besteht ein dringender Bedarf, ein zentrales Repository bereitzustellen, das Unternehmen die Möglichkeit gibt, IT-Produktrisiken zu bewerten“, sagte Yuriy Bulgyin, CEO und Mitbegründer von IT. „Eclypsium.“
Stärken Sie das Vertrauen von CISOs
„Der Leitfaden von Eclypsium hilft Teams, wichtige Risiken/Vorfälle in der Lieferkette zu verfolgen und zu beurteilen, ob die Produkte, die sie verwenden oder deren Kauf erwägt, betroffen sind“, erklärte der Herausgeber. „Traditionell bewerten CISOs das Lieferantenrisiko mithilfe von Fragebögen während des Onboarding-Prozesses, aber das ist nur Papier. Dann müssen sie dieses Risiko Dritter in der Produktion mit Bits und Bytes verwalten“, sagte Allan Alford, CISO von Eclypsium. „Der Leitfaden bringt konkrete technische Daten in den Risikomanagementprozess des Anbieters ein und analysiert und verifiziert Produkte auf technischer Ebene, damit CISOs ihre Entscheidungen mit Zuversicht treffen können“, fügte er hinzu.
https://honda-auto-parts-wholesale.com/
https://officialauthenticsseahawkshop.com/
https://satyameranogreensplots.com/
https://chambres-hotes-verdon.com/
https://satyameranogreensplots.com/
https://officialauthenticsseahawkshop.com/
https://moshimonstersexpressway.com/