供应链安全

供应链安全已经得到了全世界不同规模的企业的关注。由于针对供应链的攻击规模空前，加上缺乏便捷的保护策略，供应链安全正成为工业部门的一个主要关注领域。

总的来说，供应链攻击正变得越来越普遍，越来越突出。虽然 2020 年的 SolarWinds 黑客事件没有对现实世界造成破坏，但 Kaseya 攻击（2021 年 7 月）给公众造成了重大损失，而这次攻击实际上还没有发挥出它全部的破坏力。

供应链攻击的问题在于，即使 IT 部门做了所有正确的事情来保护企业免受网络威胁，但只要有一个供应商被入侵，原本非常安全的企业 IT 网络就会很容易地被成功入侵。

如果攻击者发现，在供应链的更高处（即供应链“上游”）的攻击更容易完成，并有可能产生更大的影响，那么攻击者往往不会直接针对一个安全性很高的网络发起攻击。随着供应链攻击频率的大幅提高，所有行业的供应商都需要加强他们的网络安全。MiR 通过以下措施来保护您避免成为供应链攻击的受害者：

恶意软件扫描

当把第三方提供的系统集成到 IT 基础设施时，要确保没有恶意软件引入网络。

作为我们发布程序的一部分，所有 MiR 软件都要接受恶意软件扫描。这意味着任何 MiR 软件都不会在没有经过彻底扫描的情况下到达您的手中，这样做是为了防止恶意软件的存在。

代码签名

如果您即将安装新的软件，或使用一个新的更新，假设从您的软件供应商到企业 IT 基础设施之间的某个地方，软件被篡改并被引入了恶意内容。您怎么才能发现呢？

所有 MiR 软件都有数字签名，因此可以可靠地确定其真实性。即便对软件做了哪怕是最小的改动，数字签名就会失效，入侵就会被发现。从软件版本 3.0 开始，MiR 产品始终会在使用前验证更新的数字签名，因此，被篡改的软件不会进入您的系统。

IT 基础设施安全防护

即使有了恶意软件扫描和代码签名，供应链入侵事件仍可能会发生。供应商的 IT 基础设施被入侵，可能导致供应商的代码库被引入后门和其它隐蔽的恶意功能。

在 MiR，我们的 IT 基础设施由全球知名的安全解决方案供应商提供先进的安全技术来进行保护。其中一部分技术包括先进的 XDR、SIEM 和 Insider Threat 保护，用来保护 IT 基础设施以及所有客户的供应链安全。

软件更新

我们的软件也包含第三方软件包，并且我们会根据新的 MiR 软件版本不断更新这些软件包。正如企业 IT 环境中的任何其它软件一样，我们强烈建议您保持对 MiR 软件版本的更新。

如果我们的供应链是您的供应链的一部分，就在供应链上游不远的地方。为了充分管理供应链的安全，您必须采用新的 MiR 软件版本，因为它里面有很多安全方面的提升。