欢迎来到优亿在线
国内最专业的科技资讯提供商

DevOps、云计算和远程工作人员主导着2020年的风险

据趋势科技称,第三方库、容器组件甚至远程工作人员对组织来说都是一个主要的供应链风险,因为他们即将进入一个新的十年。

安全巨头们的新2020年预测报告——新规范——警告称,随着黑客们将精力集中在代码注入攻击上,以窃取敏感信息,云攻击的范围正在扩大。直接或通过第三方库。

持续的用户配置错误将加剧云安全挑战,而开发人员的它还说,依赖第三方代码可能会暴露无数组织。

该报告突出显示了包含漏洞的共享容器组件,将组织暴露给跨IT堆栈的攻击。

报告称,供应链风险将扩展到管理服务提供商(MSPs),尤其是那些拥有多个SMB客户的供应商。

有趣的是,趋势科技还将家庭和远程工作环境定义为潜在的供应链攻击热点。这可能包括从公共工作场所的弱Wi-Fi安全到智能家居中不安全的智能电视、音箱和数字助理带来的挑战。

“连接的家庭设备作为企业攻击的网关是一个不可避免的发展,考虑到员工可能会发现这些方便的工作使用,以及,”该报告指出。“企业将不得不决定实施什么样的信息安全政策来应对这种情况。”

安全供应商推荐了跨代工具和技术的混合来启用密钥控制,包括:行为监控;端点安全;入侵检测/预防;管理检测和响应;预防威胁和提高能见度。

此外,还应重新重视云提供商的尽职调查,定期扫描第三方代码和组件的漏洞,并修改远程工作人员的安全政策。

“随着我们进入新的十年,所有行业和规模的组织将越来越多地依靠第三方软件、开源软件和现代工作实践来推动他们渴望的数字创新和增长,”趋势科技(Trend Micro)全球威胁沟通主管乔恩·克莱(Jon Clay)说。

我们的威胁专家预测,这种快速增长和变化将带来新的供应链攻击风险。从云端一直到家庭网络,IT安全领导者需要在2020年重新评估他们的网络风险和保护策略。”


在1月9日加入Infosecurity,我们将全面查看对新的一年和下一个十年的预测。注册在这里


历史上的今天
十一月
28
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » DevOps、云计算和远程工作人员主导着2020年的风险
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们