斜接的新“系统的信任”保护脆弱的供应链

旧金山,2022年6月6日-明天2022 RSA会议上,主教法冠将推出它的新“系统的信任,“一个框架提供一个全面的、社区主导型,知识库的供应链安全风险和可定制的,安全风险评估过程使用的任何组织供应链内的生态系统。第一次,有一个自由和开放平台,将帮助企业识别、讨论,并量化的风险主要的供应链和suppliers-including软件带来的安全问题。

“斜方作为一个值得信赖的顾问政府和组织评估潜在的风险和漏洞在他们的系统中,”罗伯特·马丁说高级主要软件和供应链保证工程师在主教法冠。“现在我们正在付诸实践为我们自己和我们的赞助商和使它更大的可用网络社区帮助所有组织讲同一种语言,在分析网络和其他供应链威胁。”

美国供应链被强调,严重短缺是影响全国的社区,但至关重要的消费产品并不是唯一的弱点。黑客存在巨大的威胁,因为昂贵的SolarWinds和Log4j明确的网络攻击。系统的信任提供了一个积极的方法来识别和减轻threats-before他们发生。

“在主教法冠,我们致力于解决问题的安全world-ensuring,每个人都有获得适当的风险管理工具,”温大师说,副总统网络技术,斜接。“50多年来,斜方免费提供网络资源来保证我们的社区的安全。

“信任的系统框架继续我们的进展,努力,允许更安全的供应链,这样商品和服务可以提供即使在威胁和竞争环境”。

信任的系统包括14个风险领域,组织应评估在收购和日常活动,并训练了超过2200特定供应链安全风险问题,评估每个供应商如何识别和地址的完整性和安全软件、硬件、服务和供应他们的组织。每个风险得分和排名来确定供应商的优势和劣势。框架提供了一个公共的词汇表的供应链安全风险可以被理解在供应商,供应,和服务,减少交流障碍和潜在的误解。

”系统的信任识别风险,并鼓励使用数据驱动的方法决策,”大师说。“僧帽作品带来创新和数据一起公益,我们很兴奋地看到如何信任的网络社区利用系统采取风险降低到一个新的层次。”

主教法冠将启动系统信任的网站RSA和跟进供应链峰会7月27日。

媒体:丽莎Fasold或Priya Madrecki,media@mitre.org