供应链风险情报指南为IT基础设施提供帮助

关键要点

新指南发布：Eclypsium推出了针对IT、安保和采购团队的供应链安全指南，旨在帮助识别风险和事件。内容覆盖：指南包括来自知名硬件和软件供应商如Dell、HP、Lenovo等的产品和组件的详细信息。安全优先：供应链安全已成为组织和安全领导者的首要任务，面对多起2023年的重大安全事件。风险管理计划：到2025年，60的供应链风险管理领导者计划在第三方交易中加强对网络安全风险的考量。

图片来源：Gorodenkoff / Shutterstock

数字供应链安全公司Eclypsium最近宣布推出一份供应链安全指南，旨在帮助IT、安保和采购团队跟踪风险和事件。公司新闻稿中指出，首席信息官(CIO)、首席信息安全官(CISO)和供应链领导者可以利用该指南评估其对供应链网络安全威胁的暴露程度，并作出更明智的基于风险的采购决策。

黑洞加速器官网

该指南的推出包括了验证的硬件和软件供应商如Dell、HP、Lenovo、HPE、Cisco、Intel和NVIDIA的产品和组件的详细信息。它将作为独立的SaaS服务提供，并与Eclypsium供应链安全平台集成。

供应链安全：组织和安全领导者的首要任务

在2023年，多起影响IT基础设施的重大供应链事件引起了组织和安全领导者对供应链安全的重视。今年3月，揭露了3CX DesktopApp遭到的重大供应链攻击，黑客在其安装程序中增加了与指挥与控制服务器通信的功能。5月，研究人员发现在Gigabyte系统中存在疑似后门行为，带来了供应链风险。6月，关于一款名为MOVEit Transfer的安全文件传输网络应用程序的关键漏洞(CVE202334362)被黑客利用的细节浮出水面，进一步加剧了人们对安全性的担忧。

根据高德纳(Gartner)的预测，到2025年，60的供应链风险管理领导者计划将网络安全风险作为进行第三方交易和商业接触的重要决定因素。

“数字供应链安全已成为许多组织的董事会级别关注的问题，因此迫切需要提供一个集中资源，以帮助组织评估IT产品的风险，”Eclypsium首席执行官兼联合创始人Yuriy Bulygin表示。

指南分析与验证产品安全性，提高CISO信心

Eclypsium的指南将帮助团队跟踪关键的供应链风险/事件，并评估他们所使用的产品或考虑采购的产品是否受到影响。

“传统上，CISO会通过在入职过程中使用问卷的方式评估供应商风险这只是纸面工作。然后，他们需要在生产环境中管理第三方风险这涉及比特与字节，”Eclypsium的CISO Allan Alford评论道。他补充道，Eclypsium的新指南为供应商风险管理过程提供了硬性技术数据，从技术层面对产品进行分析和验证，使CISO在做决策时更加自信。