https://www.darkreading.com/attacks-breaches/navigating-nobelium-lessons-from-cloud-hopper-notpetya
技術的なセキュリティ管理だけでなく、ガバナンス、リスク、コンプライアンスをカバーする詳細なサードパーティのリスク評価を実施する必要があります。
サービスプロバイダーは、攻撃者の主要な標的としてハードウェアとソフトウェアに参加しています。
システムアーキテクチャ、アクセス、認証制御に対する脅威を含む潜在的な脅威の完全なビューを、重要なシステムの状態だけでなく、パートナーのセキュリティ体制とも比較する必要があります。
組織は、内部アクセスを保護することができます。
また、ほとんどの組織は、サードパーティのパートナーが何にアクセスできるかを知りません。
そのため、サービスプロバイダーへのアクセスは常に注意深く制御する必要があります。
ノーベリウムのナビゲート:Cloud Hopper&NotPetyaからの教訓、CadoSecurityの共同創設者兼CEOであるJamesCampbell
security summary
コメント