Resumen:
Las organizaciones se ven cada vez más afectadas por los riesgos de la cadena de suministro de software, desde Kaseya hasta SolarWinds Orion. El descubrimiento, inventario, control y validación del software en su superficie de ataque interna y local nunca ha sido más importante o desafiante. Cuando las organizaciones carecen de visibilidad de su inventario actual, estas vulnerabilidades pueden ser explotadas, lo que lleva a una potencial violación del cumplimiento, infracción o incluso ransomware. Aprenda tácticas para comprender su cadena de suministro de software y mantener el control del software que tiene en sus activos, tanto dentro de la red como fuera de ella, desde Internet.
Lo que aprenderá en el seminario web:
- Contexto sobre los ataques más recientes y relevantes a la cadena de suministro de software, desde el reciente compromiso de la biblioteca nodeJS hasta SolarWinds.
- Cómo identificar si su organización es vulnerable en respuesta a un ataque a la cadena de suministro recientemente anunciado.
- Cómo puede ayudarle un ASM a descubrir el software vulnerable que tiene en su inventario, tanto dentro de la red como fuera de ella.
Oradores:
Derek Abdine, Director Técnico (Censys)
Eric Brewer, Vicepresidente de Infraestructura (Google)
Phil Venables, VP/CISO (Google Cloud)
