重大基礎結構裝置在其生命週期的任何階段都易受到網路威脅,包括設計、發佈和運營。這表示即使是最安全的裝置也可能面臨風險。
易遭入侵的重大基礎結構裝置
工業控制網路中的裝置弱點
OT 環境中缺少安全性修補檔部署
真正的韌性需要對營運技術 (OT) 風險管理採取全面的方法,包括資產可見度、修補檔層級、弱點監視和更新的可用性。
雖然中斷基本流程或要求重新認證的前景可能令人生畏,但不檢查可利用進行攻擊的弱點之後果會帶來更大的風險。組織必須認識到強固的 OT 修補檔管理系統的必要性,將其作為其整體網路安全性策略的重要組成部分。
重大基礎結構韌性的全域進步
為了應對 IoT 和 OT 安全性威脅,政府和產業正在推進多項標準和原則倡議。隨著市場的變化,政府正朝著強制性要求邁進,不符合規範可能會導致失去進入市場區隔的機會或受到經濟處罰。這些需求將給 IoT 和 OT 裝置製造商帶來巨大的市場壓力,要求他們採用網路安全性最佳做法。
創新供應鏈韌性
創新供應鏈韌性
鑒於針對開放原始碼的軟體 (OSS) 的攻擊平均增長了 742%,保護開發人員使用 OSS 的方式可以說是任何組織軟體供應鏈中最重要的方面。
軟體材料清單
Microsoft 是軟體材料表 (SBOM) 大使,它為客戶提供軟體透明度。SBOM 可讓組織能够管理其企業中部署之軟體的供應鏈風險。
用於加強供應鏈安全性情況的新式 AI
保護供應鏈取決於供應商與其客戶之間強有力的合作夥伴關係。我們一直在投資加強數位供應鏈,將減輕不斷演變的 AI 和隱私權風險的控制項納入供應商治理流程,並為我們的供應商提供安全性意識訓練。這些控制項和訓練有助於確保我們的供應商對安全可靠和可信賴的 AI 系統和供應鏈做出與 Microsoft 相同的承諾。
關注 Microsoft 安全性