本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
線上研討會
29.Jul.2021
資安人線上論壇 - 供應鏈攻擊成顯學 高科技產業 如何落實資安管理
活動日期 :2021年7月29日 (四)
活動時間 :14:00 ~ 16:00
活動地點 :線上研討會
安全已成為產品競爭力一環,落實IoT乾淨供應鏈是關鍵2020年底美國政府機構與企業遭遇有史以來最嚴重的資安事件,起因於資安監控產品公司SolarWinds遭駭客入侵,導致國家級駭客透過「供應鏈」攻擊美國財政部與商務部,以及包括知名資安FireEye紅隊演練工具外洩,並影響其他1萬8,000家公司。但上述供應鏈資安事件並非單一個案,根據Sonatype所釋出的2020年軟體供應鏈狀況報告中統計,從2019年7月到2020年5月卻額外增加929件(2015~2020年累計達1,145件),自2015發布報告以來軟體供應鏈攻擊事件成長430%。
不只硬體,軟體更顯危機。現今大多數的軟體或韌體開發均依賴第三方套件,但相較於硬體供應鏈的管理,設備製造商對於軟體供應鏈的掌握與了解卻相對的缺乏。使得軟體或韌體中包含了許多未被記錄的第三方套件,並引入了不必要的已知弱點(CVE),讓使用者與設備製造商曝露在包含個資外洩、商譽受損等各種風險造成的影響與損失。
安華聯網產品經理白尚永 Bruce 將於會中(14:40~15:00)分享「軟體供應鏈安全,網路攻防的新焦點」,歡迎踴躍報名!
活動時間 :14:00 ~ 16:00
活動地點 :線上研討會
安全已成為產品競爭力一環,落實IoT乾淨供應鏈是關鍵2020年底美國政府機構與企業遭遇有史以來最嚴重的資安事件,起因於資安監控產品公司SolarWinds遭駭客入侵,導致國家級駭客透過「供應鏈」攻擊美國財政部與商務部,以及包括知名資安FireEye紅隊演練工具外洩,並影響其他1萬8,000家公司。但上述供應鏈資安事件並非單一個案,根據Sonatype所釋出的2020年軟體供應鏈狀況報告中統計,從2019年7月到2020年5月卻額外增加929件(2015~2020年累計達1,145件),自2015發布報告以來軟體供應鏈攻擊事件成長430%。
不只硬體,軟體更顯危機。現今大多數的軟體或韌體開發均依賴第三方套件,但相較於硬體供應鏈的管理,設備製造商對於軟體供應鏈的掌握與了解卻相對的缺乏。使得軟體或韌體中包含了許多未被記錄的第三方套件,並引入了不必要的已知弱點(CVE),讓使用者與設備製造商曝露在包含個資外洩、商譽受損等各種風險造成的影響與損失。
安華聯網產品經理白尚永 Bruce 將於會中(14:40~15:00)分享「軟體供應鏈安全,網路攻防的新焦點」,歡迎踴躍報名!