AppSec の脅威には、独自のインシデント対応計画が必要です from darkreading.com
security summary
しかし、AppSec 関連のインシデントの人気にもかかわらず、Enso Security の調査によると、ほとんどの組織はこれらの攻撃に特化したインシデント対応計画を立てていません。
IR プレイブックを持っている他の企業は、多くの場合、アプリケーション チャネルに基づく攻撃ではなく、ランサムウェアなどのインフラストラクチャ関連の攻撃に対応する準備をしています。
AppSec の脅威に対する適切なインシデント対応計画の設計は、一晩でできるものではなく、各対応計画は特定の組織に固有に適しています。
以下は、ESLint 攻撃などの悪意のあるパッケージ インシデントに対する基本的な AppSec インシデント対応チェックリストです。
サプライ チェーン攻撃の性質上、セキュリティ担当者はビジネスをより深く理解する必要があり、インシデント発生時に R&D に負担をかけることなく、独自のデータに基づいてセキュリティ問題を管理および評価できることをリーダーシップに示すことができなければなりません。
優先順位を少し変更し、インシデント対応マニュアルを更新して、AppSec の性質の脅威により適したものにすることで、組織は将来のソフトウェア攻撃に直面する準備が整います。
コメント