Kritikus kiberbiztonsági kihívások
Az informatikai részleg és az operatív technológia rendkívül sérülékeny metszéspontját érő fokozódó támadások rámutatnak az átfogó védelmi stratégia fontosságára.
A kritikus infrastruktúra biztonsági sérülésnek kitett eszközei
Eszközöket érintő biztonsági rések ipari irányítási hálózatokban
A biztonsági javítások üzembe helyezésének elmaradása OT-környezetekben
A valódi ellenálló képességhez az operatív technológia (OT) kockázatkezelésének holisztikus megközelítése szükséges, amely magában foglalja az eszközök láthatóságát, a javítási szinteket, a sebezhetőségek figyelését és a frissítések elérhetőségét.
Noha az alapvető folyamatok megszakításának vagy az újbóli tanúsítás szükségességének gondolata elrettentő lehet, a kihasználható sebezhetőségek felügyelet nélkül hagyásának következményei sokkal nagyobb kockázatot jelentenek. A szervezeteknek fel kell ismerniük, hogy az átfogó kiberbiztonsági stratégiához elengedhetetlen egy robusztus OT-javításfelügyeleti rendszer megléte.
Globális lépések a kritikus infrastruktúrák ellenálló képességének javítása érdekében
Az IoT- és OT-környezetet érintő biztonsági fenyegetések kezelése érdekében a kormányzati és ipari szereplők számos szabványt és szakpolitikai kezdeményezést dolgoznak ki. A piac változásával párhuzamosan a kormányzatok egyre inkább a kötelező követelmények bevezetése irányába mozdulnak el, amelyek be nem tartása a piaci szegmenshez való hozzáférés elvesztését vagy pénzügyi szankciókat vonhat maga után. Ezek a követelmények jelentős piaci nyomást gyakorolnak majd az IoT- és OT-eszközök gyártóira, hogy alkalmazzák a kiberbiztonság ajánlott eljárásait.
Innováció az ellátási lánc ellenálló képességének növeléséért
Innováció az ellátási lánc ellenálló képességének növeléséért
Figyelembe véve, hogy a nyílt forráskódú szoftvereket (OSS) célzó támadások száma átlagosan 742%-kal nőtt, a fejlesztők OSS-használatának biztonságossá tétele vitathatatlanul a legfontosabb szempont minden szervezet szoftverellátási láncában.
Szoftveres anyagjegyzékek
A Microsoft támogatja a szoftveres anyagjegyzékeket (SBOM), amelyek a szoftverek átláthatóságát biztosítják az ügyfelek számára. Az SBOM-ek lehetővé teszik a szervezetek számára, hogy kezeljék az ellátási láncra vonatkozó kockázatokat a vállalaton belül üzembe helyezett szoftverek esetében.
Modern AI az ellátási lánc biztonsági környezetének megerősítéséhez
Az ellátási láncok védelmének alapja a beszállítók és a vásárlók közötti erős partneri kapcsolat. A digitális beszállítói láncainkat úgy erősítjük, hogy a beszállítói cégirányítási folyamatokba beépítjük a folyamatosan fejlődő AI- és adatvédelmi kockázatok mérséklését célzó kontrollokat, a beszállítóinknak pedig biztonságtudatossági képzést nyújtunk. Ezek a kontrollok és képzések segítenek gondoskodni arról, hogy a beszállítóink ugyanolyan elkötelezettséget vállaljanak a biztonságos, védett és megbízható AI-rendszerek és ellátási láncok iránt, mint a Microsoft.
A Microsoft Digitális védelmi jelentés egyéb fejezeteinek böngészése
Bevezetés
A partnerkapcsolatok ereje kulcsfontosságú a nehézségek leküzdéséhez, és ehhez erősíteni kell a védelmet, és felelősségre kell vonni a kiberbűnözőket.
A kiberbűnözés állapota
Bár a kiberbűnözők továbbra is kitartóan munkálkodnak, a köz- és a magánszféra közös erővel igyekszik gátat szabni technológiáiknak és támogatni a kiberbűnözés áldozatait.
Nemzetállamokhoz köthető fenyegetések
A nemzetállamok kibertevékenységei miatt a kormányok és a technológiai iparág szereplői közösen dolgoznak azon, hogy növeljék az ellenálló képességüket az online biztonságot fenyegető veszélyekkel szemben.
Kritikus kiberbiztonsági kihívások
A folyamatosan változó kiberbiztonsági környezetben a holisztikus védelem elengedhetetlen ahhoz, hogy a szervezetek, ellátási láncok és infrastruktúrák ellenállóvá váljanak.
A biztonság és az ellenálló képesség érdekében végzett innováció
A modern mesterséges intelligencia óriási ütemben fejlődik, és létfontosságú szerepet fog játszani a vállalkozások és a társadalom védelmében és ellenálló képességük biztosításában.
Közös védelem
Mivel a kiberfenyegetések folyamatosan fejlődnek, a globális biztonsági ökoszisztémán belül együttműködéssel lehet a tudást bővíteni és a veszélyek csökkentését előmozdítani.
További tudnivalók a biztonságról
Elkötelezettségünk a bizalom elnyerése iránt
A Microsoft elkötelezett a mesterséges intelligencia felelős használata, az adatvédelem, valamint a digitális biztonság és a kiberbiztonság előmozdítása mellett.
Cyber Signals
Negyedévente megjelenő, a Microsoft legfrissebb fenyegetettségi adatai és kutatásai alapján összeállított kiberfenyegetettségi tájékoztató. A Cyber Signals trendelemzést és útmutatást nyújt az első védelmi vonal megerősítéséhez.
Nemzetállamokkal kapcsolatos jelentések
Konkrét nemzetállami szereplőkről szóló féléves jelentések, amelyek célja, hogy figyelmeztessük ügyfeleinket és a globális közösséget a befolyásoló tevékenységek és a kibertevékenységek által jelentett veszélyekre, valamint hogy azonosíthassuk a fokozottan veszélyeztetett ágazatokat és régiókat.
A Microsoft Digitális védelmi jelentéseinek archívuma
Ismerje meg a Microsoft korábbi Digitális védelmi jelentéseit, és nézze meg, hogyan változott a fenyegetések helyzete és az online biztonság néhány év alatt.
A Microsoft Biztonság követése