Thách thức nghiêm trọng về an ninh mạng
Ngày càng có nhiều cuộc tấn công nhằm vào giao điểm dễ bị tổn thương giữa công nghệ thông tin và công nghệ vận hành. Điều này nhấn mạnh tầm quan trọng của chiến lược bảo vệ toàn diện.
Các thiết bị hạ tầng quan trọng dễ bị xâm phạm
Lỗ hổng của thiết bị trong mạng kiểm soát công nghiệp
Thiếu hoạt động triển khai bản vá bảo mật trong môi trường OT
Khả năng phục hồi thực sự đòi hỏi phải có một phương pháp toàn diện để quản lý rủi ro đối với công nghệ vận hành (OT), bao gồm cả khả năng quan sát tài sản, mức độ vá, khả năng giám sát lỗ hổng và khả năng cung cấp bản cập nhật.
Điều này có thể làm gián đoạn các quy trình thiết yếu hoặc đòi hỏi phải chứng nhận lại, dẫn đến mất nhiều công sức. Tuy nhiên, việc bỏ qua các lỗ hổng mà kẻ xấu có thể lợi dụng sẽ tạo ra rủi ro lớn hơn rất nhiều. Các tổ chức phải nhận ra tính chất cấp thiết của hệ thống quản lý bản vá OT mạnh mẽ và xem đây như một thành phần không thể thiếu trong chiến lược an ninh mạng tổng thể của mình.
Xúc tiến toàn cầu về khả năng phục hồi hạ tầng quan trọng
Để giải quyết các mối đe dọa bảo mật IoT và OT, các chính phủ và ngành đang xúc tiến nhiều tiêu chuẩn và sáng kiến về chính sách. Khi thị trường thay đổi, các chính phủ đang chuyển sang những yêu cầu bắt buộc, theo đó việc không tuân thủ có thể dẫn đến mất khả năng tiếp cận một phân khúc thị trường hoặc các khoản phạt tài chính. Các yêu cầu này sẽ tạo ra áp lực thị trường đáng kể, buộc nhà sản xuất thiết bị IoT và OT phải áp dụng những biện pháp tốt nhất về an ninh mạng.
Đổi mới để hỗ trợ khả năng phục hồi của chuỗi cung ứng
Đổi mới để hỗ trợ khả năng phục hồi của chuỗi cung ứng
Trước thực trạng các cuộc tấn công nhắm vào phần mềm nguồn mở (OSS) đã tăng trung bình 742%, việc bảo mật cách thức nhà phát triển sử dụng OSS được cho là khía cạnh quan trọng nhất trong chuỗi cung ứng phần mềm của bất kỳ tổ chức nào.
Hóa đơn nguyên vật liệu phần mềm
Microsoft ủng hộ việc sử dụng hóa đơn nguyên vật liệu phần mềm (SBOM) để cung cấp cho khách hàng thông tin minh bạch về phần mềm. SBOM cho phép các tổ chức quản lý rủi ro chuỗi cung ứng cho phần mềm được triển khai trong toàn doanh nghiệp của họ.
AI hiện đại giúp củng cố bối cảnh bảo mật chuỗi cung ứng
Hoạt động bảo vệ chuỗi cung ứng phụ thuộc vào mối quan hệ hợp tác chặt chẽ giữa nhà cung cấp và khách hàng. Chúng tôi đã và đang đầu tư vào việc củng cố chuỗi cung ứng kỹ thuật số của mình bằng cách bổ sung cho quy trình quản lý nhà cung cấp các biện pháp kiểm soát giúp giảm nhẹ rủi ro ngày càng gia tăng về AI và quyền riêng tư, đồng thời đào tạo nâng cao nhận thức về bảo mật cho họ. Những biện pháp kiểm soát và chương trình đào tạo này giúp đảm bảo rằng nhà cung cấp cũng thực hiện cam kết về hệ thống AI và chuỗi cung ứng an toàn, bảo mật, đáng tin cậy giống như Microsoft.
Khám phá các chương khác trong Báo cáo Phòng vệ số Microsoft
Giới thiệu
Sức mạnh của quan hệ đối tác là chìa khóa để vượt qua nghịch cảnh với việc tăng cường phòng thủ và buộc tội phạm mạng phải chịu trách nhiệm.
Tình hình tội phạm mạng
Trong khi tội phạm mạng vẫn đang hoạt động mạnh mẽ, khu vực công và tư nhân đang hợp tác để phá vỡ công nghệ của chúng, đồng thời hỗ trợ các nạn nhân của tội phạm mạng.
Mối đe dọa cấp quốc gia
Các hoạt động mạng cấp quốc gia đang gắn kết các chính phủ và các bên tham gia ngành công nghệ lại với nhau để xây dựng khả năng phục hồi trước các mối đe dọa đối với bảo mật trực tuyến.
Thách thức nghiêm trọng về an ninh mạng
Khi chúng ta trèo lái trong bối cảnh an ninh mạng luôn thay đổi, việc phòng thủ toàn diện là điều bắt buộc đối với các tổ chức, chuỗi cung ứng và cơ sở hạ tầng có khả năng phục hồi.
Đổi mới để bảo mật và phục hồi
Khi AI hiện đại có một bước tiến vượt bậc, nó sẽ đóng một vai trò quan trọng trong việc phòng thủ và đảm bảo khả năng phục hồi của doanh nghiệp và xã hội.
Phòng thủ tập thể
Khi các mối đe dọa mạng phát triển, sự hợp tác sẽ củng cố kiến thức và giảm thiểu tổn thất trong hệ sinh thái bảo mật toàn cầu.
Xem thêm về bảo mật
Cam kết của chúng tôi để có được sự tin tưởng
Microsoft cam kết sử dụng AI một cách có trách nhiệm, bảo vệ quyền riêng tư cũng như nâng cao an toàn kỹ thuật số và an ninh mạng.
Cyber Signals
Bản tóm tắt thông tin về mối đe dọa trên mạng hàng quý được cung cấp dựa trên dữ liệu và nghiên cứu về mối đe dọa mới nhất của Microsoft. Cyber Signals cung cấp phân tích về xu hướng và hướng dẫn nhằm giúp củng cố tuyến phòng thủ đầu tiên.
Các báo cáo cấp quốc gia
Báo cáo nửa năm một lần về các tác nhân cấp quốc gia cụ thể nhằm cảnh báo cho các khách hàng của chúng tôi và cộng đồng trên toàn cầu về các mối đe dọa do các hoạt động gây ảnh hưởng và hoạt động mạng gây ra, xác định các lĩnh vực và khu vực cụ thể có nguy cơ cao.
Lưu trữ các Báo cáo Phòng vệ số Microsoft
Khám phá các Báo cáo Phòng vệ số Microsoft trước đây và xem bối cảnh về mối đe dọa cũng như an toàn trực tuyến đã thay đổi như thế nào trong một vài năm qua.
Theo dõi Microsoft Security