軟體供應鏈攻擊暴增 600%,資安長(CISO)及資安團隊如何管理並防範供應鏈風險?
想要找到並攻擊軟體供應鏈的資安漏洞算是相當容易,只要能入侵供應鏈中的某一個應用程式或開放原始碼軟體,就能影響整體供應鏈,包括資料分發服務(DDS)、開放原始碼元件、系統管理工具、購買的應用程式等,都可能潛藏威脅。
為了協助企業降低供應鏈的資安風險,CISA 建議可採取以下 6 個關鍵步驟:
發掘:找出須參與的人員
管理:制定供應鏈資安政策與程序
評估:了解您所採購的硬體、軟體與服務
掌握:列出完整供應鏈來掌握您採購了哪些元件
檢驗:評估供應商的資安文化
評量:設定時程與系統,評量供應鏈的資安狀況
產品 / 元件終止服務公告
已終止服務產品 / 掃描引擎
產品 ---- Software
版本
終止服務日期
建議升級版本
Deep Discovery Email Inspector
5.5
Dec/31/2022
InterScan Web Security Virtual Appliance
6.5 SP2
Dec/31/2022
Portable Security
2.0
Dec/31/2022
Hosted Email Security
2.0
Dec/30/2022
Deep Discovery Web Inspector
2.5
May/31/2022
Deep Discovery Inspector
5.1
May/30/2022
Deep Discovery Analyzer
6.1
Apr/1/2022
EdgeFire
1.0
MAR/30/2022
EdgeIPS
1.0
MAR/30/2022
OT Defense Console - VA
1.0
MAR/30/2022
InterScan Messaging Security Suite
7.5
DEC/31/2021
Trend Micro Virtual Mobile Infrastructure
6.0
DEC/31/2021
Trend Micro Virtual Mobile Infrastructure
5.5
DEC/31/2021
InterScan Messaging Security Suite
6.0
DEC/3/2021
Trend Micro Threat Intelligence Manager
1.0.8
SEP/30/2021
Deep Discovery Inspector
5.0
Jul/30/2021
Deep Discovery Analyzer
6.0
Jul/30/2021
Deep Discovery Web Inspector
2.2
Jun/30/2021
PortalProtect
2.5
Apr/13/2021
Control Manager
7.0
MAR/31/2021
OfficeScan
XG
MAR/31/2021
Trend Micro Endpoint Sensor
1.6
MAR/31/2021
IMSS for Windows
7.5
JAN/31/2021
IMSVA 9.1
預計 1 年內終止服務產品 / 掃描引擎
產品 ---- Software
版本
預計終止服務日期
建議升級版本
Deep Discovery Inspector
5.6
Mar/31/2023
Safe Lock
2.0
Apr/23/2023
Deep Discovery Analyzer
6.8
Jul/18/2023
Deep Discovery Inspector
5.6 SP1
Aug/31/2023
EdgeIPS Pro
1.0
Dec/31/2023
OT Defense Console - VA
1.1
Dec/31/2023
重要更新公告
Security Patch / Critical Patch:
請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]
If you no longer wish to receive these emails you may unsubscribe at any time.