这篇研报主要关注了供应链攻击对组织安全的威胁以及如何通过数据平台来保护组织免受这种攻击。供应链攻击是一种强大的网络攻击,可能会破坏组织的内部系统,即使是最复杂的安全防御也可能会被攻击者利用。这些攻击通常通过合法第三方供应商的网络进行,供应商需要访问敏感数据以便与客户的内部系统集成。当供应商在网络攻击中受到损害时,通常是他们的客户的数据也是如此。供应链攻击的严重性不容忽视,例如SolarWinds供应链攻击可能是最多的迄今为止,由于其前所未有的规模而引人注目。超过18,000个组织和几个美国政府机构受到影响,并且需要几个月的时间才能完全冲击这些是已知的攻击。防范供应链攻击的关键在于进行现代化改造,通过规范化、管理和提供了解关键和不同的数据源和工作负载,以便它们可以识别潜在威胁并进行调查和分析。Splunk的数据到一切平台可以帮助组织获得洞察,无论数据驻留在何处,都可以更好地防止安全威胁和漏洞。该平台有助于保护组织免受供应链攻击通过检测威胁、恢复对 IT 基础架构的可见性以及保护客户、应用程序和开发资源。
