軟體供應鏈攻擊暴增 600%,資安長(CISO)及資安團隊如何管理並防範供應鏈風險?

想要找到並攻擊軟體供應鏈的資安漏洞算是相當容易,只要能入侵供應鏈中的某一個應用程式或開放原始碼軟體,就能影響整體供應鏈,包括資料分發服務(DDS)、開放原始碼元件、系統管理工具、購買的應用程式等,都可能潛藏威脅。

為了協助企業降低供應鏈的資安風險,CISA 建議可採取以下 6 個關鍵步驟:

發掘:找出須參與的人員

管理:制定供應鏈資安政策與程序

評估:了解您所採購的硬體、軟體與服務

掌握:列出完整供應鏈來掌握您採購了哪些元件

檢驗:評估供應商的資安文化

評量:設定時程與系統,評量供應鏈的資安狀況

產品 / 元件終止服務公告

已終止服務產品 / 掃描引擎

產品 ---- Software

版本

終止服務日期

建議升級版本

Deep Discovery Email Inspector

5.5

Dec/31/2022   

InterScan Web Security Virtual Appliance

6.5 SP2

Dec/31/2022   

Portable Security

2.0

Dec/31/2022

Hosted Email Security

2.0

Dec/30/2022

Deep Discovery Web Inspector

2.5

May/31/2022

Deep Discovery Inspector

5.1

May/30/2022

Deep Discovery Analyzer

6.1

Apr/1/2022

EdgeFire

1.0

MAR/30/2022

EdgeIPS

1.0

MAR/30/2022

OT Defense Console - VA

1.0

MAR/30/2022

InterScan Messaging Security Suite

7.5

DEC/31/2021

Trend Micro Virtual Mobile Infrastructure

6.0

DEC/31/2021

Trend Micro Virtual Mobile Infrastructure

5.5

DEC/31/2021

InterScan Messaging Security Suite

6.0

DEC/3/2021

Trend Micro Threat Intelligence Manager

1.0.8

SEP/30/2021

Deep Discovery Inspector

5.0

Jul/30/2021

Deep Discovery Analyzer

6.0

Jul/30/2021

Deep Discovery Web Inspector

2.2

Jun/30/2021

PortalProtect

2.5

Apr/13/2021

Control Manager

7.0

MAR/31/2021

OfficeScan

XG

MAR/31/2021

Trend Micro Endpoint Sensor

1.6

MAR/31/2021

IMSS for Windows

7.5

JAN/31/2021

IMSVA 9.1

預計 1 年內終止服務產品 / 掃描引擎

產品 ---- Software

版本

預計終止服務日期

建議升級版本

Deep Discovery Inspector

5.6

Mar/31/2023

Safe Lock

2.0

Apr/23/2023

Deep Discovery Analyzer

6.8

Jul/18/2023

Deep Discovery Inspector

5.6 SP1

Aug/31/2023

EdgeIPS Pro

1.0

Dec/31/2023

OT Defense Console - VA

1.1

Dec/31/2023

重要更新公告

Security Patch / Critical Patch:

產品 ---- Software

版本

檔案下載

Apex One ™ Service Pack 1

Build 11564

Apex Central

Build 6288

Safe Lock TXOne Edition 1.1 IM

Build 2017

Safe Lock TXOne Edition 1.1 Agent

Build 1067

請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]

If you no longer wish to receive these emails you may unsubscribe at any time.