NIST发布网络供应链风险管理框架指南

近日，美国网络安全和基础设施安全局(CISA)和美国国家标准技术研究院(NIST)联合发布了网络供应链风险管理(C-SCRM)框架和安全软件开发框架(SSDF)指南项目，为网络防御者提供了与供应链攻击相关的趋势和最佳实践。

创新互联自2013年起，公司以成都网站设计、成都网站建设、系统开发、网络推广、文化传媒、企业宣传、平面广告设计等为主要业务，适用行业近百种。服务企业客户1000+，涉及国内多个省份客户。拥有多年网站建设开发经验。为企业提供专业的网站建设、创意设计、宣传推广等服务。 通过专业的设计、独特的风格，为不同客户提供各种风格的特色服务。

供应链攻击的最常见技术是：

• 劫持更新
• 破坏代码签名
• 破坏开源代码

在某些情况下，攻击可能会混合使用上述技术来提高其效率。

这些攻击大多数归因于资源丰富的攻击者和APT团体，它们具有很高的技术能力。

报告指出：“软件供应链攻击通常需要强大的技术才能和长期投入，因此通常很难执行。总的来说，高级持续威胁(APT)参与者更有可能、同时有意愿和能力来进行可能危害国家安全的高度技术性和长期性的软件供应链攻击活动。”

报告指出，组织容易受到此类攻击的原因有两个：

• 许多第三方软件产品需要特权访问
• 许多第三方软件产品需要卖方网络与位于客户网络上的卖方软件产品之间的频繁通信

该指南包含一系列建议，内容涉及组织如何预防供应链攻击以及在使用此技术交付恶意软件或易受攻击的软件的情况下如何缓解这些攻击。

项目地址：https://csrc.nist.gov/projects/cyber-supply-chain-risk-management

网页名称：NIST发布网络供应链风险管理框架指南
分享链接：http://www.shufengxianlan.com/qtweb/news0/106200.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联