美高梅集团app下载现在是一家ReliaQuest公司
品牌保护 / 第三方风险:管理您的安全生态系统的4种方法

第三方风险:管理您的安全生态系统的4种方法

第三方风险:管理您的安全生态系统的4种方法
美高梅集团app下载分析团队
更多内容请阅读美高梅集团app下载分析团队
2020年1月16日 | 5 分钟阅读

 

数字经济使组织与之合作和互动的供应商数量成倍增加. 使用供应商可以带来几个好处,包括(但不限于):

  • 加速你的收入
  • 提高客户忠诚度
  • 提供急需的和更灵活的专业知识和资源

尽管供应商受益于资产负债表, 供应商数量的增加会给安全团队带来巨大的麻烦:事实是,第三方改变并增加了个人或组织的潜在攻击面.

 

如何?

这些天, 组织和第三方之间的关系是互利的,因为组织允许第三方访问其数字系统,以换取其服务. 但这取决于两党之间的整合程度, 这样的访问可以允许第三方持有该组织的一些最敏感的数据.

威胁行为者被这些敏感数据的性质吸引到供应链上. 通过成功的妥协, 这些数据可以在犯罪论坛上变现, 用于欺诈, 或者为那些寻求知识产权的人提供战略优势.

 供应链的攻击

图1:供应链攻击的实例. 来源:美高梅集团app下载影子搜索

 

据广泛报道,供应链攻击越来越受欢迎. 事实上,据 一项由 波耐蒙研究所 2018年,美国企业61%的违规行为是由供应商或第三方造成的. 这比前几年的研究高出5%.

安全专家面临的挑战是确保供应商不会暴露他们的系统或数据. 如果组织使用大量的供应商,挑战将变得更加困难. 人们认为供应商可以做到 从几万到几千,有些情况下是几十万.

 

通过持续的监控加强您的安全

但安全专业人士不必独自面对这一挑战. 有很多措施可以帮助降低第三方暴露这些敏感数据的可能性, 包括隐私影响评估, 背景评估, 以及供应商风险评分.

然而,一个让人放心的时间点风险评分供应商可能会给你一种错误的安全感: 有效的第三方风险监测必须是持续的. 更重要的是, 如果你不认为你的第三方在曝光你, 并采取措施缓解, 你在逃避现实. 去年,美高梅集团app下载录了一个 网络研讨会和ADP 他们在哪里提供了一些最佳实践, 包括安全审计的使用, 内部威胁程序和网络访问分割.

 ADP如何管理第三方 & 供应链风险

 

使用美高梅集团app下载监控第三方风险

第三方继续曝光组织, 以下是如何使用美高梅集团app下载的服务保护您的数据, 美高梅集团app下载探照灯™.

1. 使用探照灯即时检测第三方数据暴露: 美高梅集团app下载的即时数据检测模块, 允许组织检测第三方泄露的无意文档, 横跨大量的 数据源. 监控数据暴露是至关重要的. 你们可能还记得,今年早些时候,也就是2019年5月,光子研究团队发表了一份报告, 太多信息:续集, 其中有超过212个,英国一家小型IT咨询公司的000份文件被第三方曝光. 在这种情况下, 密码以明文形式暴露, 还有两个密码列表中包含个人手机密码的例子.  

文件被第三方泄露 图2:英国咨询公司曝光的数十万份文件

 

这只是一个例子……还有许多其他承包商和第三方通过错误配置的设备和文件共享服务泄露敏感数据的例子. 美高梅集团app下载的研究报告发现有700个,000个工资单信息实例, 65,万份报税文件, 700年渗透测试, 和5,800份安全审计文件. 

 

2. 监控与第三方应用程序关联的凭据: 美高梅集团app下载公司之前的研究强调,犯罪分子一直在搜寻你的商业邮件(商务邮件的妥协:当你不需要钓鱼的时候). 如果证书是通过入侵获得的,这可能会导致 账户的收购. 使用探照灯, 组织可以持续监测违规凭据,以防止进一步的妥协. 美高梅集团app下载目前已经收集了140多亿份证书——这个数字还在继续增长.

 

3. 跟踪影响供应商的事件: 获取大量可能影响供应商的事件的及时更新, 只要进入美高梅集团app下载的情报库. 使用Office365、英特尔或Word新闻? 只要通过这个标签进行过滤,你就会收到涉及这些技术的事件的警报.

影响供应链的事件

图3:及时了解影响供应链的公共事件

 

4. 通过影子搜索定制您的监控: 在影子搜索中使用“保存搜索”功能, 您可以轻松地在美高梅集团app下载的公共情报库中监视第三方的提及情况(如上所述), 也包括博客文章中提到的内容, 黑暗的网络资源, 和更多的.

供应链数据丢失提及

图4:影子搜索:通过大量资源查看供应链的提及情况

 

想看看这一切是怎么回事? 在Test Drive中搜索您自己的第三方. 在这里注册一个7天免费访问探照灯

试驾探照灯

保护您的数据,无论谁暴露它

不要因为完成了供应商风险问卷就认为您的数据是安全的, 或者第三方有一个很好的风险评分. 数据会在网上找到一种方法,你应该找到一种方法来检测它.

要了解更多关于数据泄漏检测的信息,请查看美高梅集团app下载的资源 http://resources.products.keluaranangkatogel.com/data-leakage-detection.

 

 

相关的博客文章

APT聚焦系列:APT41

APT聚焦系列:APT41

2022年9月7日 | 8 分钟阅读

隐蔽的,持续的,频繁的...
“我厌倦了生活在贫困中”——说俄语的网络罪犯感到经济拮据

“我厌倦了生活在贫困中”——说俄语的网络罪犯感到经济拮据

2022年9月1日 | 6 分钟阅读

不断上涨的能源账单,通货膨胀,暴涨...
美高梅集团app下载这个月要读的是:2022年8月

美高梅集团app下载这个月要读的是:2022年8月

2022年8月25日, | 6 分钟阅读

啊呀,8月已经? 今年绝对有...
友情链接: 1 2 3 4 5 6 7 8 9 10