供应链安全

MiR 如何保护您的供应链

概述

供应链安全已成为全球各种规模企业的关注焦点。由于供应链攻击的规模空前，且缺乏简便的保护策略，它们正成为工业领域的主要关注点。

总体而言，供应链攻击正变得越来越普遍和突出。2020 年的 SolarWinds 黑客攻击没有对物理世界造成破坏，而卡西亚攻击（2021 年 7 月）虽然只实现了其潜在破坏的一小部分，却对公众造成了重大干扰。

供应链攻击的问题在于，即使您的 IT 部门采取了所有正确的措施来保护企业免受网络威胁，单个受到攻击的供应商也能轻易导致原本安全良好的企业 IT 网络被成功攻破。

如果攻击供应链中更高的环节（即 "上游"）更容易得手，并有可能产生更大的利润，那么威胁行为者通常不会直接攻击安全状况良好的网络。随着供应链攻击频率的惊人增长，各行各业的供应商都需要加强网络安全。这就是 MiR 如何防止您成为供应链攻击的受害者：

恶意软件扫描

在将第三方提供的系统集成到您的 IT 基础设施时，您需要确保它不会将恶意软件引入您的网络。

作为我们发布程序的一部分，所有 MiR 软件都要接受恶意软件扫描。这意味着，未经恶意软件彻底扫描的任何 MiR 软件都不会进入您的网络。

代码签名

您正准备安装新软件或应用新更新。试想一下，在软件提供商和企业 IT 基础架构之间的某处，软件被篡改并引入了恶意内容。您怎么会知道呢？

所有 MiR 软件都经过数字签名，因此可以可靠地确定其真实性。如果对软件进行了哪怕是最小的改动，数字签名都将失效，并会被检测出损坏。从软件版本 3.0 开始，MiR 产品在应用更新之前都会验证其数字签名，因此不会有被破解的软件进入系统。

IT 基础设施安全

即使有恶意软件扫描和代码签名功能，供应链仍有可能遭到破坏。如果供应商的 IT 基础架构受到破坏，就会在供应商的代码库中引入后门和其他隐蔽的恶意功能。

在 MiR，我们的 IT 基础设施由全球领先的安全解决方案提供商提供的最先进的安全技术保护。先进的 XDR、SIEM 和内部威胁保护只是我们为保护 IT 基础设施以及所有客户的供应链而采取的部分措施。

软件更新

我们的软件也包含第三方软件包，我们会根据新发布的 MiR 软件更新这些软件包。正如企业 IT 环境中的其他软件一样，我们强烈建议您随时更新 MiR 软件版本。

考虑到这一点：我们的供应链是您供应链的一部分，只是在上游稍远一些。为了充分管理供应链安全，您必须采用具有安全改进功能的新版 MiR 软件。