• 我的订阅
  • 科技

2024 年企业安全领导者需要谨记的五大关键

类别:科技 发布时间:2024-03-04 17:00:00 来源:爱云资讯

作者:JFrog大中华区总经理董任远

新年立下新志向,开启新征程。对于CISO和CSO们来说,这也意味着他们能够借此机会打造能把自身企业安全作为优先考量的解决方案。

去年,整个业界在加强软件供应链安全方面取得了显著进展,但安全团队在软件供应链方面仍然面临着许多潜在的威胁。AI/ML模型中恶意代码的猖獗使用、遭入侵的开源软件、漏洞利用等问题仍持续困扰着企业。

为在2024年确保软件供应链尽可能安全,安全专业人士必须在今年致力于做好以下五大关键,包括:

·对于开源代码,在信任的同时要对其进行验证

·警惕安全解决方案和代码开发中的AI/ML

·不要对零日漏洞感到恐慌

·将SBOM作为安全战略的必备要素进行集成

·采取“左移”战略

对于开源代码,在信任的同时要对其进行验证

安全领导者面临的最严峻挑战之一就是开源软件的威胁。许多开发者盲目信任来自公共开源代码库的软件,认为它们不存在安全和合规性问题。然而,未能对代码进行包含必要的安全控制等在内的正确审查以确保其始终处于最新状态,会使组织遭受软件供应链攻击的风险增高。

步入2024年,安全领导者必须在信任开发者开源编码实践的同时对其进行验证。安全风险往往始于开发者从这些公共资源库下载代码的那一刻。通过确保自始对代码进行充分审查,安全领导者就能主动减轻对软件供应链的威胁,避免造成不可挽回的损失。

警惕安全解决方案和代码开发中的AI/ML

2023年,人工智能的兴起推动了创新,但也引起了人们对安全问题的高度关注。软件开发安全方面的疏忽可能会无意中将恶意代码引入AI/ML模型,让攻击者有机可乘,由此对企业造成进一步的损害。

开发者还可能会使用从公共AI/ML源生成的代码,而不知道模型是否已遭到入侵。如果盲目信任AI/ML模型,就可能会给企业招致更多的漏洞——所有来自AI/ML源的代码都必须经过审查。

无需对零日漏洞感到恐慌

2023年,网络犯罪分子利用零日漏洞的速度创下了历史新高,而新的一年里,这一趋势还将持续。

面对零日攻击,安全团队常常会感到恐慌,不确定CVE(关键漏洞披露)会产生怎样的影响。虽然CVE可能存在于他们的软件中,但也完全有可能在极端特殊情况下被利用,而这些情况并不适用于该企业。在这种情况下,可能会无缘无故地对最终用户实施耗时且可能具有破坏性的补丁。

今年,CISO和CSO们在采取行动之前,需要先了解CVE及其与企业的关系。盲目修补可能弊大于利,而将CVE与具体情况联系起来,则有助于更好地保护企业并明确真正需要采取的行动。

将SBOM作为必备要素纳入安全战略

SBOM已成为安全领导者使用的重要DevSecOps工具,因其能为用户提供更快的识别方法,缩短恢复时间,提高代码修复的效率和效力,并在更严格的监管环境中增强合规性。

SBOM可以系统性地跟踪每个应用程序中存在的组件,以及应用程序运行所需的依赖项,使安全团队能够准确地查看在发生漏洞利用时受到影响的系统。此外,在2024年,网络安全监管环境还将继续收紧,这使得SBOM不再只是“锦上添花”的存在,而且是确保遵守新规则的必需。

采取“左移”战略

对于安全领导者来说,落实上述所有的解决方案可能是一项艰巨的任务,这也是为什么CSO和CISO们在2024年必须采用“左移”的方法来确保安全性。

通过从一开始就将安全纳入软件开发,安全领导者可以确保为其软件供应链建立更加积极主动的防线。这样,他们在软件开发中使用开源或公开开发的AI/ML代码时就更具灵活性,可以更好地控制为其企业而构建的AI/ML模型,确保尽可能降低CVE漏洞利用的可能性,并提高了SBOM的有效性。

步入2024年并展望更远的未来,软件领域的复杂性只会有增无减。通过在软件供应链安全方面采取“左移”思维,CISO和CSO们可以确保企业更强大、更具韧性,以应对新的安全挑战。

###

关于JFrog

JFrogLtd.(纳斯达克股票代码:FROG)的使命是创造一个从开发者到设备之间畅通无阻的软件交付世界。秉承“流式软件”的理念,JFrog软件供应链平台是统一的记录系统,帮助企业快速安全地构建、管理和分发软件,确保软件可用、可追溯和防篡改。集成的安全功能还有助于发现和抵御威胁和漏洞并加以补救。JFrog的混合、通用、多云平台可以作为跨多个主流云服务提供商的自托管和SaaS服务。全球数百万用户和7000多名客户,包括大多数财富100强企业,依靠JFrog解决方案安全地开展数字化转型。一用便知!如欲了解更多信息,请访问jfrogchina.com或者关注我们的微信官方账号:JFrog捷蛙。

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2024-03-04 21:45:03

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

...的安全挑战时正在经历的重大变革。报告显示,全球安防领导者正在推动向统一安全管理平台和新兴技术的转型。其中,移动凭证和人工智能正在成为推动行业创新的关键力量
2025-02-13 17:07:00
...代表了当前市场的核心力量:1.致远互联-平台级协同运营领导者致远互联作为国家信创工委会首批会员单位,是国内信创协同办公领域获得权威认准的标杆企业,拥有A8-N企业信创、G6-
2025-07-06 15:03:00
...获取用户数据的能力美国是全球软件产业和互联网长夜的领导者,掌握了许多核心技术和标准,在智能终端领域具有全球性优势,掌控了全球移动通信网络发展,对全球软件和互联网市场和创新有着
2024-02-07 16:22:00
逆袭市场领导者——外呼电话软件的新时代
...话软件的优势和应用,探讨为什么它们正在逐渐成为市场领导者。外呼电话软件的功能与特点外呼电话软件通过自动化的机器人智能拨打电话,实现与潜在客户或现有客户的有效沟通。它们具备以下
2024-06-15 16:44:00
自动驾驶开启并购潮?知行科技(01274)拟收购一家德国公司
...于软件定义车辆(SDV)独特安全关键系统和中间件创新的领导者,其解决方案优化了性能、安全性、集成和软件更新。TTTech Auto提供的解决方案对于实现高级别的自动驾驶至关重
2025-03-22 19:15:00
大中型科技企业开源战略制定与落地
...包括四个阶段:消费者阶段、参与者阶段、贡献者阶段、领导者阶段。企业对外开源的两种形态,一种是 Upstream,对已有项目做贡献
2022-12-31 06:02:00
开源软件对网络安全的影响
...于源代码是免费提供的,因此它更容易被利用。一些安全领导者认为专有软件比OSS更安全,因为它的代码是隐藏的。毕竟,即使代码中存在缺陷,恶意行为者如果看不到它们,也无法利用它们。
2022-12-27 09:07:00
黄仁勋:AI带来新工业革命 英伟达正打造AI大脑
...高德纳IT展览会(Gartner IT Symposium)上对数千名企业技术领导者表示,他们的公司必须转型为人工智能驱动的组织
2024-10-23 11:55:00
三品pdm系统实施关键技术详解
...关键。项目组应由具有项目管理经验的组织者、企业高层领导者、用户代表、信息中心主管以及外部专家等组成。项目组的成立是实施工作的第一步,确保每个成员都具备业务经验和IT知识。2.
2024-06-25 11:25:00
更多关于科技的资讯:
十堰广电讯(全媒体记者 耿吉国)据2025新能源汽车零部件交易会组委会最新消息,9月21日10:30,本届交易会将在十堰国际会展中心的交易会活动现场
2025-09-21 08:54:00
9月20日,2025太原人形机器人欢乐跑比赛在晋阳湖公园举行。这是我市第一次举办人形机器人“跑步”比赛。本次比赛,共有来自省城高校
2025-09-21 06:42:00
混成全网公敌的“流水线式造假”,终于被整顿
一家三口站在某所知名小学校门前,松弛地拍了一张合照。照片发到小红书上,下方评论区都在问询:“这么优秀的娃,究竟该怎么培养
2025-09-20 22:18:00
家庭观影进入IMAX时代!海信发布全球最大150英寸激光电视
鲁网9月19日讯9月19日,以“无界”为主题的“2025激光显示技术与产业发展大会”隆重举行。作为全球激光显示领域的领军企业
2025-09-20 08:56:00
我国脑机接口技术取得重大突破 厦门大学研究人员参与
放大镜视野下的“神经蠕虫”电极。(受访者 供图)厦门网讯(厦门日报 佘峥 通讯员 戴佩琪)我国脑机接口技术有重大突破——近日
2025-09-20 09:18:00
厦门“屏实力”再添新动能 天马发布高端OLED技术品牌“天工屏”
图为天马“天工屏”发布会现场。(厦门日报记者 卢剑豪 摄)厦门网讯(厦门日报记者 林露虹 通讯员 雷飏 李舜)随着人们日常使用手机时长持续攀升
2025-09-20 09:18:00
“赢在南京”海外人才创业大赛总决赛落幕逐鹿未来机“慧” 四海英才“论剑”南报网讯(记者余梦娇)9月19日,2025年“赢在南京”海外人才创业大赛总决赛在紫金山科技城圆满落幕
2025-09-20 09:54:00
过节送福礼,就送波尼亚!老字号中秋礼盒,青岛人都认这口
鲁网9月20日讯中秋将至,岛城的节日氛围日渐浓厚,走亲访友、阖家团聚的时刻,一份饱含心意的礼品总能传递温暖。作为扎根青岛的老字号肉食品牌
2025-09-20 10:08:00
机器人“总动员”!2025世界制造业大会上演智造奇观
大皖新闻讯 机械臂在空中划出优美弧线,人形机器人灵活抓取糖果,机器狗稳步行走在模拟街区内……2025世界制造业大会的智能机器人展区仿佛穿越至未来世界
2025-09-20 13:25:00
茶话弄九周年,这款经典单品即将迎来“家族式”升级
9月的西安,金桂飘香。2016年创立于西安的国风新中式茶饮品牌茶话弄,也将于近期启动以“桂花”为主题元素的品牌九周年庆典系列活动
2025-09-20 15:33:00
了不起的河南制造丨汉威科技:唤醒机器人“感知”世界的能力
大河网讯 2025世界制造业大会9月20日至23日在安徽省合肥市举办,大会以“智造世界·创造美好”为主题,举办开幕式暨主旨演讲
2025-09-20 16:14:00
了不起的河南制造丨2025世界制造业大会举行,河南“工业机器人”现场秀签名
大河网讯 9月20日,2025世界制造业大会开幕式暨主旨演讲在合肥市举行。河南省作为主宾省参会,30家制造业企业“重装上阵”
2025-09-20 16:45:00
2026届校园招聘大战启幕 科技企业派机器狗进高校抢人
近期,2026届校园招聘在全国多所高校陆续启动,一场围绕科技人才的“抢人大战”正式拉开帷幕。与往年相比,今年众多科技企业积极创新招聘形式
2025-09-20 17:55:00
2025山东省“产业大脑”建设工作推进会暨第五届中国(国际)美妆睫毛产业博览会在平度盛大启幕
鲁网9月20日讯(记者 潘亚妮 实习记者 刘悦 通讯员 袁嘉利 位一凡)9月20日,2025山东省“产业大脑”建设工作推进会暨第五届中国(国际)美妆睫毛产业博览会在平度市美妆在线新经济产业园盛大启幕
2025-09-20 17:55:00
从“炕头经济”到“美丽经济” ,平度睫毛产业数字化蝶变升级
齐鲁晚报•齐鲁壹点 刘震 通讯员 袁嘉利 位一凡9月20日,2025山东省“产业大脑”建设工作推进会暨第五届中国(国际)美妆睫毛产业博览会在平度市开幕
2025-09-20 18:05:00