代管服務供應商(MSP)作為重要的網絡服務,是不少系統依賴的中樞,如果遭到入侵的話影響可以相當廣泛。最近多個國家向 MSP 發出警告,表示網絡罪犯正鎖定他們進行攻擊,需要積極防範。
五眼聯盟(美、英、澳、紐及加拿大)的政府安全機構最近發出警告,表示「有國家支持的高級持續性威脅(APT)組織,以及其他惡意駭客預計將增加針對 MSP 的攻擊,目標包括供應商和客戶網絡。」這意味着 MSP 本身以及使用 MSP 的客戶,都需要作更多準備,管理和監測第三方供應商有否存在安全漏洞或出現異常。
之前 SolarWinds 和 Kaseya 的入侵事件影響嚴重,令人再次審視供應鏈被入侵的危險性。據統計指,66% 被入侵的供應商不知道或沒有報告他們的安全事件,導致下游組織難以防範。
VMware 網絡安全策略主管 Tom Kellermann 表示,企業必須專注於實施零信任策略,並主動對應威脅,特別是在 MSP 能夠存取的網絡和端點上加強保安,同時可以應用微分割策略,部署主動應用控制,擴大定時威脅消除範圍至共享網絡和服務,此外也需要進行及時管理,並確保所有備份都有效。
來源:VentureBeat
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
