Latest News

LEADING BRAND IN SECURITY ASSESSMENT - ONWARD

資安人線上論壇 - 供應鏈攻擊成顯學 高科技產業 如何落實資安管理

2021 / 07 / 19

活動日期 :2021/7/29(四) 14:00-16:00

活動地點 :線上論壇 (Webex,報名後另行提供上線連結)

活動網址 :http://newera17031.activehosted.com/index.php?action=social&chash=17ed8abedc255908be746d245e50263a.2770&nosocial=1

安全已成為產品競爭力一環,落實IoT乾淨供應鏈是關鍵

安全已成為產品競爭力一環,落實IoT乾淨供應鏈是關鍵2020年底美國政府機構與企業遭遇有史以來最嚴重的資安事件,起因於資安監控產品公司SolarWinds遭駭客入侵,導致國家級駭客透過「供應鏈」攻擊美國財政部與商務部,以及包括知名資安FireEye紅隊演練工具外洩,並影響其他1萬8,000家公司。但上述供應鏈資安事件並非單一個案,根據Sonatype所釋出的2020年軟體供應鏈狀況報告中統計,從2019年7月到2020年5月卻額外增加929件(2015~2020年累計達1,145件),自2015發布報告以來軟體供應鏈攻擊事件成長430%。

不只硬體,軟體更顯危機。現今大多數的軟體或韌體開發均依賴第三方套件,但相較於硬體供應鏈的管理,設備製造商對於軟體供應鏈的掌握與了解卻相對的缺乏。使得軟體或韌體中包含了許多未被記錄的第三方套件,並引入了不必要的已知弱點(CVE),讓使用者與設備製造商曝露在包含個資外洩、商譽受損等各種風險造成的影響與損失。

安華聯網產品經理白尚永 Bruce 將於會中(14:40~15:00)分享「軟體供應鏈安全,網路攻防的新焦點」,歡迎踴躍報名!

立即報名