Ataques contra a cadeia de suprimentos (supply chain) tem sido cada vez mais comuns. Os cibercriminosos perceberam que é muito mais eficiente atacar um grande fornecedor de tecnologia ou uma biblioteca popular de código livre que são usados por milhares de clientes do que atacar individualmente cada um deles.
Em 2021, o comprometimento do pacote Log4j abriu as portas para muitas organizações ao redor do mundo e o mesmo aconteceu com o ataque à plataforma SolarWinds que afetou muitos de seus clientes.
É importante ter ampla visibilidade sobre o que acontece no ambiente corporativo e, além dele, dos fornecedores que prestam serviço acessando este ambiente, pois não importa o investimento que é feito para proteger os usuários, se alguém na cadeia de valor estiver vulnerável, toda a infraestrutura de segurança existente pode ser colocada em xeque.
Detectar e prevenir ataques provenientes desta cadeia é um passo crucial para garantir a postura de segurança do ambiente e nunca deve ser negligenciado.
A DSR9 pode apoiar sua organização na proteção à cadeia de suprimentos. Fale com a gente.