Cara nemokake pelanggaran data sing didhelikake lan nemokake ancaman ing rantai pasokan sampeyan

Ing artikel iki, kita bakal nulungi sampeyan:

  • Ngerti carane pelanggaran bisa didhelikake ing rantai pasokan sampeyan
  • Temtokake yen hubungan pemasok sampeyan nambah risiko sampeyan
  • Evaluasi eksposur sampeyan ing kabeh rantai pasokan

Nyeri cyber ing rantai pasokan

Rantai pasokan perusahaan kaya sistem saraf awak: bolong produsen, vendor, sub-kontraktor, perusahaan pangiriman layanan, malah alat coding lan kolaborasi. Perusahaan sing disambungake minangka perusahaan sing efisien.

Kasedhiya yen rantai pasokan bisa digunakake.

Topik rantai pasokan cenderung fokus ing manufaktur lan tenaga kerja. Nanging isih kurang perhatian sing diwenehake menyang aspek liyane saka rantai pasokan, sing ora pati penting: keamanan siber. Nalika salah siji simpul saka perusahaan sing gegandhengan dilanggar, rasa nyeri bisa nyebar kanthi cepet lan cepet.

Yen tenaga kerja sampeyan mangan, turu, lelungan utawa nggawe keputusan tuku, data perusahaan ana risiko. Cukup mikir babagan pelanggaran data InterContinental Hotels utawa Uber. Apa CEO sampeyan dadi pelanggan?

Napa pelanggaran data cybersecurity ora mung babagan organisasi sampeyan

Bisnis modern nganggo Software-as-a-Service (SaaS), lan akeh perusahaan sing paling sukses ing donya yaiku vendor SaaS, kayata Salesforce, Adobe, Shopify, Zoom, utawa DocuSign. Dheweke nyekel data babagan ewonan perusahaan liyane, lan pelanggan lan mitra perusahaan kasebut.

Sanajan SaaS dudu model bisnis perusahaan sampeyan, prinsip keterkaitan sing padha ditrapake. Contone, sampeyan minangka perusahaan penasehat ing layanan finansial, hukum utawa akuntansi – rincian akun, dokumen, properti intelektual klien sampeyan minangka bayangan sing sampurna babagan data sing kusut ing perusahaan modern.

Saiki ayo bayangake salah sawijining perusahaan kasebut – utawa sampeyan dhewe – ngalami pelanggaran. Iku normal kanggo prioritas sealing bolongan ing organisasi dhewe pisanan. Iku langkah siji. Nanging ing rantai pasokan sing gegandhengan, pelanggaran nggawe efek jaringan sing bisa nyebabake akibat ing njaba kacilakan langsung.

Apa rantai pasokan sampeyan nyebabake risiko keamanan siber?

Yen perusahaan sampeyan ngandelake, utawa malah mung nggunakake, layanan SaaS, kolaborasi pihak katelu lan alat coding, data, dashboard utawa layanan panyimpenan dokumen, resiko sampeyan nyata.

Panaliten anyar dening NCC Group ngira manawa serangan rantai pasokan mundhak 51% sajrone nem wulan pungkasan taun 2021, lan konferensi BlackHat 2022 nampilake sawetara diskusi sing nyoroti kerentanan rantai pasokan ora mung ing antarane perusahaan sing ana hubungane karo operasi bisnis, nanging uga. praktik coding software.

Nalika CISO ngomong babagan permukaan serangan, dheweke pancene ngomong babagan kudu nemtokake lan nglindhungi aset perusahaan. Ing rantai pasokan modern, bisa uga ana ing endi wae.

Dadi, kepiye sampeyan miwiti ngevaluasi risiko sampeyan ing ekonomi jaringan? Ora mung babagan kerja jarak jauh, cacat manungsa lan sistem akses siled, nanging uga babagan kerumitan kerentanan rantai pasokan.

  • ngendi – Internet wis akeh sudhut murky. Ngendi persis data perusahaan sing dilanggar bakal angel diprediksi lan luwih angel ditemokake, paling ora amarga Dark Web, uga, peteng.
  • apa – Jenis informasi sing bisa diduweni peretas ing perusahaan sampeyan bisa dadi wiwitan misi riset sadurunge serangan cyber potensial, utawa download lengkap kabeh direktori pangguna aktif, siap kanggo panjaluk ransomware.
  • WHO – Ana macem-macem tingkat risiko sing gegandhengan gumantung sing wis dilanggar, lan rincian sing lurking ing tangan panyerang. Peretas asring nargetake individu pimpinan dhuwur utawa senior kanggo nggawe publisitas tambahan.

Mitigating “kapan” dadi prakara urgensi.

Saiki Lab 1, platform intelijen cyber anyar, wis diluncurake SiGraphsing ngowahi set data raksasa saka pelanggaran global, serangan ransomware, lan data sing dikompromi dadi layanan tandha lan analisis.

Kawruh iku daya – lan kacepetan reaksi

Wektu rata-rata kanggo ndeteksi lan ngemot pelanggaran data yaiku 287 dina miturut Laporan Pelanggaran Biaya Data IBM 2021, seminggu luwih suwe tinimbang taun sadurunge. Lab 1 pengin perusahaan reaksi luwih cepet marang ancaman cybersecurity lan ngemot pelanggaran sing kedadeyan ora mung ing perimeter perusahaan dhewe – nanging ing kabeh rantai pasokan.

Alat Lab 1 pindhah saka granular menyang global supaya tim bisa nanggapi kanthi cepet kanggo ancaman tartamtu. Contone, sampeyan bakal ngerti yen akun taksi Mitra Ngatur sampeyan wis dikompromi, utawa yen mitra pengiriman sampeyan ngalami pelanggaran sing bisa nyebabake kabeh database pelanggan sampeyan rentan.

Kanggo ngowahi informasi pelanggaran dadi tumindak, Lab 1 nawakake Jebluganlayanan tandha wektu nyata; Radiuslaporan nglanggar rinci, lan dhawahtaksiran impact karo obat dianjurake, lan laporan perusahaan kanggo tampilan normalisasi agregat saka risiko.

Dadi kepiye cara kerja Lab 1?

Lab 1 mindhai Internet – loro cahya lan peteng – kanggo nemokake data perusahaan sing dikompromi, sadurunge ngekstrak, nganalisa lan kontekstual kanggo nggawe gambar aset data sing kompromi ing kabeh jaringan perusahaan, vendor lan supplier.

Kaya teknologi machine learning, Lab 1 SiGraph dadi luwih pinter luwih akeh titik data sing dipindai. Malah saiki, Lab 1 wis nglumpukake luwih saka 24 milyar entitas data, nggawe wawasan babagan ekonomi sing gegandhengan – kanthi skala.

Senajan Nilai langsung saka Lab 1 kang SiGraph yaiku nyedhiyakake wawasan babagan pelanggaran sing wis kedadeyan, visi jangka panjang yaiku supaya bisnis bisa mbangun rantai pasokan sing luwih tahan banting kanthi milih vendor kanthi rating keamanan siber sing luwih kuat.

Sawise telung taun riset data, Lab 1 wis ngluncurake daftar tunggu onboarding. Supaya ora tetep ing peteng, pindhah menyang lab-1.io/, ing ngendi Lab 1 SiGraph nunggu kanggo mbukak luwih akeh sing ngerti babagan rantai pasokan sampeyan tinimbang sampeyan.

Leave a Comment

Your email address will not be published. Required fields are marked *