请选择 进入手机版 | 继续访问电脑版
 
为供应链安全划红线,最小可行安全产品清单(MVSP)发布
VIEW CONTENTS

为供应链安全划红线,最小可行安全产品清单(MVSP)发布

2021-11-25 15:03| 发布者: 顺势而为47| 查看: 53| 评论: 0
摘要: 点击蓝字关注我们克日,包罗谷歌、Salesforce、Slack和OKta等在内的科技公司团结发布了“最小可行安全产物”(Minimum Viable Secure Product,简称MVSP)清单,它是一个中立性的安全基线要求,包罗了面向B2B软件和

点击蓝字关注我们




为供应链安全划红线,最小可行安全产品清单(MVSP)发布


克日,包罗谷歌、Salesforce、Slack和OKta等在内的科技公司团结发布了“最小可行安全产物”(Minimum Viable Secure Product,简称MVSP)清单,它是一个中立性的安全基线要求,包罗了面向B2B软件和业务流程外包供应商的最低安全要求。


究竟上,在诸如涉及SolarWinds和Kaseya的攻击变乱后,企业已经越来越意识到第三方工具和服务正沦为攻击者的紧张途径,也愈发关注自身所用的第三方工具和流程的安全性。因此,“最小可行安全产物”概念的诞生可算正当时!


诞生配景


在此之前,很多构造风俗利用供应商安全检察问卷来确定供应商软件安全的强度,谷歌在2016年也曾发布了本身的开源供应商安全评估问卷。固然这些观察问卷确实可以大概提供一些资助,但它们每每冗长、复杂且耗时。云云一来,即便在项目中发现严峻的拦阻因素,也通常来不及举行更改,因此,这些问卷对项目提案(RFP)和早期检察根本无效。


别的,有些企业也创建了本身的(偶然是随意的)安全步伐清单。这让供应商格外头疼,由于他们不得不服从匿伏的、数千种差别要求。而且,在这些情况下,很大概会出现错误,从而产生新的攻击向量。


厥后,最小安全基线的概念渐渐演变为“最小可行安全产物”,它是Salesforce和Google核心工程师率先提出的概念。之后,这种想法开始扩展到其他科技公司,并融合这些公司的履历教导和发起,不停发展美满。


最小可行安全产物(MVSP)概念


最小可行安全产物(MVSP)是一个厂商中立的安全基线,列出了确保实现公道安全状态,必须采取的最低安全要求,涵盖业务控制、应用步伐筹划控制、应用实行与利用控制四个方面。详细而言,包罗企业客户针对应用的安全性测试,体系的年度渗出测试、特殊的暗码测试、利用加密掩护敏感数据与静态数据、培训开辟职员防御特殊毛病,创建授权访问企业网站数据的三方名单等,都可作为最小可行安全产物的内容。


MVSP的控制集可以应用于供应商生命周期的全部阶段,从供应商选择到评估,再到条约控制,均能发挥作用。该列表旨在通过将数以千计的要求浓缩为易于利用的格式,在整个过程中提供更大的清楚度,并简化供应商检察流程,从而消除采购供应商安全评估过程中的复杂性与繁琐度,紧缩团体周期。


MVSP应用指南


最小可行安全产物的应用案例并不是单一和范围的。任何构造都可以在他们以为得当的时间利用它,并根据自身需求调解清单。


比方,安全团队可以利用它预先转达工具和服务的最低要求,以便其他人知道他们的态度,并转达明白的盼望;采购团队可以利用该列表来网络有关供应商服务的信息;法律团队也可以在协商条约控制时利用MVSP作为基准。


别的,提供B2B应用步伐或服务的公司也可以利用MVSP来权衡自身产物的成熟度,并确定关键差距,在开辟新产物时,注意到这一点大概会大有资助。


MVSP“查抄框”为供应链中供应商的安全实践提供了高级别的包管,但它并不是构造应该利用的唯一工具。想要实现最大程度的安全性,仍然必要每个构造订定针对其企业、行业、市场等的强盛网络安全战略——一个根本夯实的安全战略,比方,针对访问企业网络的员工实行多因素身份验证,并加大安全投资以领先于攻击者。


MVSP只是一个出发点


MVSP是一个开源安全尺度,由一个工作组举行维护,该工作组现在包罗来自Google、Salesforce、Okta和Slack的成员,并有望在将来几个月内进一步实现扩展。MVSP成员筹划随着时间的推移定期检察和更新MVSP的控制步伐,并盼望在完成检察过程后,每年都能发布紧张版本。


MVSP的将来版本将检察当前控制步伐的演变过程,并旨在改进体系安全性。该团队以为,随着企业构造开始在其流程中采取MVSP,长期来看,它将有助于进步团体行业安全性。


不外,现在的基准并不愿定能顺应将来的威胁场景,安全专业职员必须不停创新,才气确保在新型威胁到来前做好预备。


参考资料

https://www.darkreading.com/operations/how-infosec-should-use-the-minimum-viable-secure-product-checklist


干系阅读

TCG公布创建供应链安全工作组

环球超九成大中型企业面对供应链威胁

软件供应链攻击同比增长650%


为供应链安全划红线,最小可行安全产品清单(MVSP)发布

相助电话:18311333376
相助微信:aqniu001
投稿邮箱:editor@aqniu.com





为供应链安全划红线,最小可行安全产品清单(MVSP)发布


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

鲜花

握手

雷人

路过

鸡蛋

最新评论

logo
  • 反馈建议:893566502@qq.com
  • 工作时间:周一到周五 10:00-19:00

关注我们

  • wx