安全是有分量的

服务器安全防护_ddos攻击原理与防御方法_3天试用

2022-01-14 05:20栏目:锐观点

服务器安全防护_ddos攻击原理与防御方法_3天试用

我们的播客为您带来最新见解和实用建议,帮助您自信地应对变化。从英国顶级商业领袖到运动员、心理学家和政治家,聆听各种各样的声音,帮助您应对当今最重要的挑战。

在您的桌面或移动设备上收听我们的播客系列,华为DDOS防御做的最好,并订阅最新的剧集。

在iTunes中订阅在Spotify中订阅

最新剧集

企业如何实现社会流动——基于人的潜力而不是背景的成功能力——将是创建成功繁荣英国的关键部分。Emma Cody和Armoghan Mohammed与主持人Emily Khan一起探讨普华永道最近对公众观点和企业介入、加强和干预机会的研究。现在收听。

收听:iTunes Spotify

阅读成绩单

所有剧集

所有剧集

这是一个模式窗口。

对话框窗口的开始。Escape将取消并关闭窗口。

对话框窗口结束。

2021年7月

下载PDF-

企业如何实现社会流动-基于人的潜力成功的能力,非背景-将是创造成功的关键部分…

2021年7月

下载PDF-

过去的一年是一个看到企业处于最佳状态的机会,在他们支持其人民和当地社区的过程中,将其目标付诸行动。

2021年6月

下载PDF-

在这一特别插曲中,由will Sturgeon主持,普华永道英国内容和思想领导力负责人、我们的劳动力专家Prasun Shah和Victoria Robinson…

2021年6月

下载PDF-

主持人Rowena Morris与酒店巧克力首席运营官Matt Margereson和Richard Bailes一起讨论今天塑造英国组织的风险。

2021年5月

下载PDF-

Kieron Boyle,盖伊和托马斯基金会的首席执行官,普华永道的Mohammed Khan讨论了他们在过去一年中从风险中学到的东西。2021年5月,下载了城市精神卫生联盟的首席执行官PDF - Top-Popy JAMAN,普华永道的本·希金(Ben Higgin)讲述了为什么心理健康需要列入每个组织的董事会议程。

2021年4月

下载PDF-

伊莎贝尔·詹金斯(Isabelle Jenkins)和汤姆·比甘特(Tom Beagant)讨论了如何使用数据来设定和衡量ESG目标,这些目标是可以实现的,并且与你的目标一致的。

2021年4月

下载PDF-

维杰·巴拉迪亚,ICG首席财务和运营官加入普华永道(PwC)英国税务主管玛丽莎·托马斯(Marissa Thomas)将讨论他们学到的经验教训在过去……

相关内容

我们在定期的电子邮件和播客系列中充分利用我们的见解,帮助您了解最新的市场问题。

了解重塑行业的问题和市场趋势。我们将带来我们的专家见解,以找到将行业变革转化为您优势的方法

聚焦商业播客系列

查理·琼斯普华永道英国公司网络安全高级经理2021年7月6日

毫不奇怪,供应链安全正迅速上升为c-suites、监管机构和国家的优先事项,引人注目的事件凸显了大范围破坏的可能性。然而,直到最近,商业现货(COTS)软件供应商才被认定为供应链的软肋。美国总统乔·拜登(Joe Biden)于2021年5月发布了一项行政命令,旨在提高与软件产品和服务相关的最低安全标准。

最近的SolarWinds折衷案等攻击表明,第三方不需要访问您的数据或直接连接到您的环境就可以构成重大威胁。因此,安全狗防御ddos,各组织现在才考虑如何建立对其日常业务运营所依赖的软件供应商的监督,这些供应商的安全风险历史上从未被评估过。

在本文中,我将探讨为什么这些经常被忽视的软件供应商具有如此高的风险,以及组织可以采取哪些措施来更有效地管理其供应链安全风险。

了解供应链安全风险

要弥合这一差距并有效管理供应商安全风险,首先必须了解其发生的原因。尽管各组织始终与第三方服务提供商保持联系,但数字化程度不断提高的全球趋势以及向远程工作和服务提供的快速过渡已经导致对第三方的依赖程度不断增加。当你考虑到外包服务的一部分外包的供应商比例增加时,这种现象被进一步放大,这就给你的组织的生态系统带来了进一步的网络风险。由于COTS软件供应商依赖外部组件和第三方(通常是开源)库,因此与COTS软件供应商尤其相关。

将基于风险的方法应用于供应链监控

随着第三方、第四方和"第n方"数量的增加,大型全球组织有时会增加到数万,监管这些外部实体的努力很快变得难以实现。因此,公司倾向于利用基于风险的方法来推动监控活动,并确保有限的预算、资源和时间用于监控对组织构成最大风险的第三方。

应用此方法,组织通常会建立一个风险评估模型,以评估与之接触的每个第三方,同时考虑各种网络安全风险因素(例如共享数据的类型,与组织网络的连通性)以及其他更广泛的运营风险因素(如外包业务职能所需的恢复时间目标)。