供应链安全

万博下载包

右键单击并将URL复制分享的一篇文章。发送评论这个页面sot@mitre.org。

说风险模型管理器(RMM)和社区页面添加到网站

2022年12月22日|分享这篇文章

添加了两个新的页面说网站:

• 风险模型管理器(RMM)——这个新页面说RMM的概述,特别发达的原生云能力允许的积极调整说知识(博克)其下为异形用于评估活动。运营能力的云或云容器环境,RMM web应用程序允许您可重复利用的全面和一致的说博克风险担忧结构化顶级风险分类,风险子类别,具体的风险因素,并明确具体的风险度量问题,如所描述的说的框架,来解决自己的感兴趣的特定区域。
  
  RMM web应用程序目前有限的只读访问的视图,以及创建和编辑配置文件的能力。一个形式请求访问。


• 社区——是一个社区倡议,利用知识,兴趣和专业知识的各种个人帮助开发人员和组织说博克。新页面列出了所有贡献者,从2019年到现在。

斜接的说的话题Cy击败播客

2022年11月8日|分享这篇文章

斜接的说的主要议题之一是11月3日,2022年播客采访横切高级软件和供应链保证首席工程师罗伯特·马丁题为“支持安全创新来保护世界|和Bob Martin @斜方公司和工业网络财团| Cy用Deb雷德击败播客manbetx客户端首页”Cy击败播客。

听播客在这里。

文章侧重于SBOM小组讨论在横切的“供应链安全热点问题峰会2022”

2022年11月7日|分享这篇文章

小组讨论SBOMs横切的”供应链安全热点问题峰会2022”的主要话题是2022年10月17日,文章题为“SBOMs是一个“无脑”:4外卖横切的软件供应链安全峰会”ReversingLabs博客。

作者声明:“与软件供应链攻击增加,呈现一个非常现实的新的安全团队的风险类别和CISOs——软件材料账单(SBOMs)得到政府和行业专家的认可为“无脑人”…SBOMs已经成为一个重要的话题在谈话中如何最好的软件供应链安全。横切的供应链安全热点问题峰会上2022年,小组讨论,由斜方的网络技术副总裁温家宝硕士,博士,以私人和公共部门官员对SBOMs都有话要说。“作者列举了四个外卖,讨论每个反过来:1)SBOMs是显而易见的,”;2)有更多SBOM收养,3)自动化是必须的,和4)SBOMS需要发展与风险。

斜接的说GrammaTech视频博客的话题

2022年10月10日|分享这篇文章

斜接的说的主要议题之一是10月6日,2022年视频面试题为“自动化供应链的完整性”GrammaTech博客。

在采访中,横切高级软件和供应链保证首席工程师罗伯特·马丁谈到了互联网工程任务组(IETF)最近宣布“供应链透明度和完整性信托(SCITT)主动性和[的]新兴框架的计划…[和]横切的供应链”系统的信任”(框架)已经可以帮助识别和风险,同时提供的常见分类软件、硬件和服务提供者”。

“十四个顶级的实践建议在横切的信任体系,七适用于商业软件和嵌入式产品的开发人员。给开发商的商业和嵌入式软件产品,他说,无论什么行业你开发,它可以归结为三个方面的风险:恶意污染,良好的卫生习惯,假货。”

斜接的视频系统信任的简报供应链安全热点问题峰会2022现在可用

2022年9月19日|分享这篇文章

”的视频斜方的信任体系协同| |供应链评估一致性和以证据为基础的“在横切的”供应链安全热点问题峰会2022“2022年8月25日,现在是说网站上可用。

看现在还是说YouTube频道:

会议视频从斜接的供应链安全热点问题峰会2022现在可用

2022年9月19日|分享这篇文章

11会议视频从斜接的“供应链安全热点问题峰会2022“现在可用说YouTube频道和在这里在说网站上。

会议主题包括:

• 欢迎
• 介绍和开场白
• 供应链安全挑战,打开主题
• 软件供应链安全、诚信和透明度小组讨论
• 供应链安全策略——小组讨论
• 斜方的信任体系协同| |供应链评估的一致性和以证据为基础的报告(查看PDF)
• 制度化供应链安全政府——小组讨论
• 微电子供应链安全和依赖——小组讨论
• 运输供应链安全和弹性-小组讨论
• 药品供应链安全和弹性-小组讨论
• 供应链安全——关闭主题
• 谢谢你,下一个步骤

访问供应链安全热点问题峰会2022说网站上的链接视频会话,演讲者和小组成员bios等等。

斜方举办热门话题在供应链安全峰会8月25日

2022年8月19日|分享这篇文章

在“说将是一个主要讨论话题主教法冠热门话题在供应链安全峰会在弗吉尼亚州麦克莱恩”2022年8月25日,美国。事件,将于上午8点-下午5:30等,将双方的互动和虚拟。查看议程。

说简报”,斜方的信任体系协同| |供应链评估一致性和以证据为基础的,”定于11:05 am -火灾等,每个事件的议程。说还将包括在讨论板。

这种“全天峰会是对公众开放的讨论和探索的地方供应链安全的各个方面与政府、相关行业和学术合作伙伴。支持这个峰会电池板供应链政策,软件供应链,供应链组织管理、运输供应链,供应链和医疗以及打开和关闭两个主题演讲的斜方的高级副总裁和午餐横切的交谈系统的信任。斜方希望使用的知识和关键外卖会话和评论观众白天进一步参与利益相关者在供应链安全的关键领域,并希望建立合作机会和协同效应和那些还在这些关键领域。”

请登记在这里。

斜接的视频系统信任的简报RSA 2022现在可用

2022年8月19日|分享这篇文章

”的视频解决供应链安全风险:斜方的信任系统™“演讲RSA 20222022年6月7日,现在可以在RSA的网站。

观察或以下RSA会议上YouTube频道:

横切系统信任的主题演讲的话题2022年Hitcon和平

2022年8月19日|分享这篇文章

斜接的说的主要话题是一个8月18日,2022年演讲题为“横切系统信任的识别和量化供应链安全风险“在2022年Hitcon和平在台北,台湾。

主题简介Hitcon网站上:

“供应链的信任和诚信的中心很多今天的全球安全挑战。本课程探讨了横切的信任体系的细节,一个社区的努力开发和验证过程整合组织的证据,技术和供应链事务可信度的元素为决策者处理供应链安全。这个框架是定义、调整和解决具体的问题和风险,阻碍组织的信任供应商,供应和服务。更重要的是,该框架提供了一个全面的、一致的和可重复的方法,评估供应商,供应和服务,这是根据几十年的供应链安全的经验,深刻洞察采购和运营社区面临的复杂挑战,和广泛的知识相关的标准和社区的最佳实践。

通过创建和组织社区支持结构化的担心是很重要的对于信任组织,产品和组件和服务,可以采用,教育,和利用任何组织参与供应链,信任的系统提供了一个框架,简洁和快速关注到这些风险最相关的和可操作的当事人交换商品和服务。这与横切ATT&CK框架使话语和协同效应的网络风险领域。此外,该框架包括筛选机制和调整整个系统信任的一组问题和调查问题,考虑组织的资源,系统或服务业务的重要性,和可能导致的后果未能充分审查问题。最后,信任的系统提供了应用能力评分机制,可以适应组织的优先事项,操作敏感,其类型的业务和合作伙伴的经验。”

斜接的说主要话题ConversingLabs播客

2022年8月9日|分享这篇文章

斜接的说2022年6月的主要话题是播客课程名为“罗伯特·马丁横切的供应链系统的信任”扭转实验室”ConversingLabs播客。

播客,横切高级软件和供应链保证首席工程师罗伯特·马丁会谈如何说“供应链安全风险评估提供了一个框架是可定制的,基于证据的,可扩展的和可重复的…如何,一旦实现,说会给组织内的供应链对彼此的信心以及不同的服务和供应。”

还讨论了“如何软件供应链非常复杂,由于越来越多的事情在社会上成为cyber-enabled。马丁解释了端到端软件不写整齐,而是由司机、依赖关系、和框架,使供应链的深度和大小。如果软件从业者不可见性这个复杂的画面,他们将错过软件供应链风险,威胁到他们的组织。说的目标是促进透明度,允许开发者看到供应链中所有的球员。”

听下面或直接在ConversingLabs播客:

视频和播客信贷:扭转实验室

斜接的说收到广泛的新闻媒体报道万博下载包

2022年7月26日|分享这篇文章

斜方最近发布的系统的信任(说™)获得全球媒体报道和来自社区的广泛兴趣。感谢社区你所有的消息,询问关于斜方说。

下面是一个部分的文章列表来自世界各地关于说:

新闻条目添加到这个万博下载包列表中,请将标题、刊物名称和链接sot@mitre.org。

“横切系统信任的识别和量化供应链安全风险”的文章帮助网络安全

2022年6月15日|分享这篇文章

斜接的说的主题是6月7日,2022篇题为“横切系统信任的识别和量化供应链安全风险”帮助网络安全。

作者解释了什么是说,它解决了问题,解释框架将提供“全面、社区主导型、知识库的供应链安全风险和可定制的安全风险评估过程使用的任何组织内部供应链生态系统。”

作者声明:“第一次,有一个自由和开放平台,将帮助企业识别、讨论,并量化的风险主要的供应链和suppliers-including软件带来的安全问题。”“系统的信任提供了一个积极的方法来识别和减轻threats-before他们发生。”

斜方高级软件和供应链保证首席工程师的副总裁罗伯特·马丁和斜接网络技术温大师都是引用在文章中。

读完整篇文章https://www.helpnetsecurity.com/2022/06/07/mitre-system-of-trust/。

万博下载包新闻发布:斜方的新“系统的信任”保护脆弱的供应链

2022年6月6日|分享这篇文章

斜方发布消息题为“万博下载包斜接的新“系统的信任”保护脆弱的供应链“2022年6月6日正式宣布系统的信任(说™)在RSA会议2022。阅读新闻发布万博下载包在这里。

斜方说的是文章的主题内部网络安全

2022年6月5日|分享这篇文章

斜接的说的主题是6月3日2022篇题为“斜方发布电信供应链框架,技术部门解决安全风险”内部网络安全。

作者描述了说框架和包括几个引用横切高级软件和供应链保证首席工程师罗伯特·马丁表示:“[说]是一种常见的词汇和知识在供应链风险,你可能需要评估供应商,供应和服务提供商。这并不是说你需要解决所有问题,但它是一种常见的出发点,你可能需要调查和事情可能会导致一个问题。”

“我们也想鼓励人们捕捉他们使用的数据做出这些决策”,这样他们就可以指向或包括在评估数据,支持他们的决策…目的是让这项工作“可控和可重复的[和]它也会让你重新审视评估因为一些事情改变随着时间的推移,通过捕获底层数据,你可以看到事情发展的好坏和来回摆动。”

读完整篇文章https://insidecybersecurity.com/daily-万博下载包news/mitre-launches-supply-chain-framework-telecom-tech-sectors-address-security-risk。

欢迎来到信任网站的系统!

2022年6月1日|分享这篇文章

欢迎来到我们的新供应链安全系统的信任™(说)的网站!在这里,我们将为您提供信息并更新计划,以及最新的白皮书,期刊文章、视频、事件和其他物品感兴趣的关于供应链安全说。我们也希望作为资源的任何问题您可能有说如何可以改善你的供应链安全问题。

简而言之,的目的说是创建之前并不存在什么:一个全面的、一致的和可重复的methodology-along概率风险评估过程是可定制的,并且将使供应链中的所有组织信任彼此和物资的安全。说之前,信托的概念、可信度和安全的供应链参与者不同的含义,需求和期望为每个不同的组织参与供应链(收购方、供应商和服务提供商),而这些差异往往是供应链的一个核心因素的失败。我们的工作达到这是更详细地描述概述和信任的系统框架本网站的部分,而结果说飞行员显示清晰的相信,说可以把供应链交易使用真实世界的场景和数据。

请看看这个网站,查看期刊文章和其他材料让我们知道你想什么,你会发现有用的附加信息,或我们如何可以帮助你。

“解决供应链安全风险:横切系统的信任”在说话RSA 20226月7日

2022年6月1日|分享这篇文章

斜方高级软件和供应链保证首席工程师罗伯特·马丁计划名为“做了演讲解决供应链安全风险:横切系统的信任“在RSA会议2022在旧金山Moscone中心,加州,美国。说话,会话PDSC-T08,定于6月7日下午1:15 2022 - PT下午2:05 Moscone西方2006年。完整的会议,这也是一个虚拟事件,是6月6 - 9。

RSA网站上提到的,“这次会议将讨论系统的信任(说),定义一个供应链安全社区努力,调整,和解决问题和风险,妨碍组织的信任供应商,供应和服务。说提供了一个框架来关注这些supply-chain-related风险最相关的和可操作的当事人交换商品和服务。”

斜方说的是文章的主题黑暗的阅读

2022年6月1日|分享这篇文章

斜接的说的主要话题是5月18日,2022篇题为“斜方创建供应链安全的框架”黑暗的阅读。

作者声明:“供应链安全一直是所有的嗡嗡声后,高调的攻击如SolarWinds和Log4j,但迄今为止并没有一个单一的,商定的方式来定义或测量它。为此,斜接了一个原型框架,信息和通信技术(ICT)定义和量化风险和供应链安全的担忧——包括软件。斜方所谓的信任(说)原型框架体系,从本质上讲,一个标准的方法来评估供应商,供应和服务提供商。不仅可以通过网络安全团队评估供应商或产品的整个组织。”

本文还包括几个引用横切高级软件和供应链保证首席工程师罗伯特·马丁,包括以下的目标说:““供应链”有很多不同的含义,”马丁解释道。“我们不是说微电子学在美国和海外。我们不是要解决端口问题。我们试图得到一个组织的风险管理文化,包括供应链问题作为一个正常的一部分。我们要带一些一致性、自动化和数据驱动的供应链风险的证据有更多的了解。”

读完整篇文章https://www.darkreading.com/application-security/mitre-creates-framework-for-supply-chain-security。