Andere

Wir bei Scribe Security sind überzeugt, dass die Zukunft der Cybersicherheit von der umfassenden Sicherung von Software-Lieferketten abhängt. Deshalb sind wir stolz auf die Zusammenarbeit mit dem National Cybersecurity Center of Excellence (NCCoE) im Projekt „Software Supply Chain and DevOps Security Practices“. Diese Initiative bringt Technologieexperten aus dem öffentlichen und privaten Sektor zusammen, um zu erforschen, wie […]

In den letzten Jahren haben sich Angriffe auf die Software-Lieferkette zu einer erheblichen Bedrohung für die Cybersicherheit entwickelt, die auf die komplexen Beziehungsnetzwerke zwischen Unternehmen und ihren Lieferanten abzielt. Dieser Artikel befasst sich mit bemerkenswerten jüngsten Angriffen auf die Lieferkette, untersucht, wie sie stattgefunden haben, und diskutiert Strategien zur Vorbeugung und Eindämmung. Von Verstößen, die vertrauliche Daten gefährden, bis hin zu Angriffen, die […]

Stellen Sie sich die nächste Vorstandssitzung vor. Sie, ein Sicherheitsverantwortlicher in Ihrem Unternehmen, werden Ihre Standardübersicht mit Risiken, Abhilfemaßnahmen und Vorfällen präsentieren. Dann wird eines der Vorstandsmitglieder fragen: Wie bereiten Sie sich auf den Schutz der neuen KI-Technologien und der MLOps-Pipelines vor, die das Unternehmen bereits nutzt? Hier ist Ihre Antwort. KI […]

Der traditionelle Ansatz zur Sicherung von Softwareprodukten konzentriert sich auf die Beseitigung von Schwachstellen in benutzerdefiniertem Code und den Schutz von Anwendungen vor bekannten Risiken in Abhängigkeiten von Drittanbietern. Diese Methode ist jedoch unzureichend und kann nicht das gesamte Ausmaß der von der Software-Lieferkette ausgehenden Bedrohungen abdecken. Es wird versäumt, jeden Aspekt dieser Kette zu sichern, von der Produktion bis zum Vertrieb […]