| 資安 | 供應鏈安全 | SolarWinds | Amazing A32手機 | 台灣大哥大
在我們2019、2020、2021的年度資安趨勢預測當中,都將供應鏈安全納入重大關注重點。包括2020年底爆發震撼全球的SolarWinds事件,以及今年初台灣大哥大自有品牌Amazing A32手機遭惡意軟體滲透一案
2021-01-18
| 5G安全 | X-Force Red | 滲透測試 | 供應鏈安全
IBM針對5G產業推滲透測試服務,將涵蓋中上下游產業鏈如晶片、核網與SDN
要如何讓5G安全能夠落實,今年IBM提出針對5G產業供應鏈的滲透測試服務,要讓這類通訊設備與元件的安全從中上下游供應商做起。
2020-12-10
| Dell | 供應鏈攻擊 | 資料防護 | PowerEdge | 安全元件驗證 | 設備生產生命週期管理 | 供應鏈安全
防止硬體路上被掉包、植入間諜軟體,Dell提供伺服器、PC安全防護工具
防範產品在運送或維修過程中被動手腳,Dell針對自家伺服器及商用PC發布供應鏈及資料防護解決方案
2020-12-06
| 萊迪思半導體 | 韌體安全 | 韌體保護恢復標準 | NIST SP 800-193 | Sentry | SupplyGuard | 設備生產生命週期管理 | 供應鏈安全
萊迪思半導體推韌體安全方案,符合NIST韌體保護恢復標準PFR
對應韌體與生產環節的供應鏈安全,近期萊迪思半導體宣布推出Sentry解決方案與SupplyGuard服務,前者可加密驗證每個IC晶片的韌體,主要透過橢圓曲線演算法的簽名認證來進行,後者涵蓋設備生產生命週期管理。
2020-09-10
| 台積電 | 供應商資訊安全協會 | 2020臺灣資安大會 | 供應鏈安全 | 半導體資安標準
【臺灣資安大會直擊】面對供應鏈資安風險,半導體龍頭台積電設立供應商資訊安全協會
企業除了要顧好自己的資安問題,還要協助上下游與合作夥伴也要能做好資安,對於供應鏈安全議題,臺灣半導體龍頭台積電正帶頭做出成功的示範,在2020臺灣資安大會的供應鏈安全論壇中,他們在專題演講上分享了從建立供應商資訊安全協會,與制定半導體機臺資安標準來因應。
2020-08-28
| 供應鏈安全 | supply chain | MITRE ATT&CK | SBOM | 軟體物料清單 | 奧義智慧
【臺灣資安大會直擊】供應鏈安全層面大剖析,奧義揭露臺灣多起APT攻擊事件都是對方從供應鏈下手
供應鏈安全的涵蓋面向不小,在近日舉行的臺灣資安大會上,奧義智慧表示需針對突破口持續風險管理,強調供應鏈評鑑與軟體物料管理(SBOMs),同時也揭露了臺灣近年多起APT攻擊,其實都與供應鏈有關。
2020-08-17
| 思科 | Cisco Connect TPE | 供應鏈安全
思科揭露強化供應鏈資訊安全的機制,除了定期稽核還要一起找出弱點
網路設備龍頭思科把硬體產品的業務全數委外, 因此,供應鏈的資訊安全也與思科自身息息相關,該公司於1月22日舉行的Cisco Connect TPE大會上,說明他們如何做到供應鏈的安全。
2019-01-23