While the SolarWinds supply chain attack was the first major software supply chain attack to make international headlines, it was not the first of its kind. Much remains misunderstood about the nature of these attacks and how to defend against them.
In this edition of the Unit 42 Cloud Threat Report, Palo Alto Networks Unit 42 cloud threat researchers analyzed data from a variety of public data sources around the world and, at the request of a large SaaS provider, executed a red team exercise against their software development environment. The research indicates that many organizations may still be lulled into a false sense of supply chain security in the cloud.
To learn how to manage this growing threat in your cloud environments and how to secure your supply chain, our researchers provide actionable best practices any organization can adopt today. Download the report for the latest insights concerning:
Get your free copy of the report today.
Auch wenn der SolarWinds-Angriff der erste große Cyberangriff über eine Softwarelieferkette war, der international durch die Presse ging, so war er doch nicht der Erste seiner Art. Allerdings sind sowohl die Art dieser Angriffe als auch die wirksamsten Mittel zu ihrer Abwehr nach wie vor kaum bekannt.
In dieser Ausgabe des Cloud Threat Report von Unit 42 haben die Forscher von Palo Alto Networks Daten aus zahlreichen öffentlichen Datenquellen auf der ganzen Welt analysiert und im Auftrag eines großen SaaS-Anbieters ein Red-Team-Manöver für dessen Softwareentwicklungsumgebung durchgeführt. Den Forschungsergebnissen zufolge überschätzen viele Unternehmen noch immer die Lieferkettensicherheit in der Cloud.
Um zu verstehen, wie Sie mit dieser zunehmenden Bedrohung für Ihre Cloud-Umgebungen umgehen und Ihre Lieferkette schützen können, empfehlen unsere Forscher praxistaugliche und sofort anwendbare Best Practices. Laden Sie den Bericht herunter und informieren Sie sich über die folgenden Themen:
Holen Sie sich Ihr kostenloses Exemplar.
Si l’attaque perpétrée contre la supply chain logicielle de SolarWinds a été la première à faire les gros titres de la presse internationale, elle était loin d’être la première du genre. Aujourd’hui encore, toute la lumière n’est pas faite sur la nature de ces compromissions et les moyens de s’en prémunir.
Dans cette édition du rapport d’Unit 42 sur les menaces dans le cloud, l’équipe de recherche de Palo Alto Networks présente le fruit de ses analyses de données issues de diverses sources publiques dans le monde. Vous y trouverez également les conclusions d’un exercice d’intrusion Red Team mené contre l’environnement de développement logiciel d’un grand fournisseur SaaS, à la demande de ce dernier. D’après le rapport, nombreuses sont les entreprises qui, bercées par un faux sentiment de sécurité, n’ont pas encore pris la mesure du danger qui pèse sur leur supply chain dans le cloud.
Pour vous aider à gérer cette menace grandissante dans vos environnements cloud et à sécuriser votre supply chain, nos experts vous livrent des conseils pratiques et concrets, applicables dès aujourd’hui. Au sommaire du rapport :
Demandez votre exemplaire du rapport.
El de SolarWinds fue el primer gran ataque a la cadena de suministro de software en acaparar los titulares de todo el mundo, pero no fue el primero en producirse. Todavía tenemos mucho que aprender sobre la naturaleza de estos ataques y sobre cómo defendernos de ellos.
En esta edición del «Informe sobre amenazas en la nube de Unit 42», los investigadores del grupo Unit 42 de Palo Alto Networks analizaron datos procedentes de distintas fuentes públicas de todo el mundo y llevaron a cabo una prueba de equipo rojo contra el entorno de desarrollo de software de un importante proveedor de SaaS, a petición de este último. El estudio concluye que muchas organizaciones siguen teniendo una falsa sensación de seguridad en lo que respecta a su cadena de suministro en la nube.
Para enseñarle a lidiar con esta amenaza cada vez mayor para sus entornos en la nube y a proteger su cadena de suministro, nuestros investigadores comparten prácticas recomendadas útiles que cualquier organización puede adoptar de inmediato. Descargue el informe para conocer la información más reciente acerca de:
Obtenga su copia gratuita del informe hoy mismo.
SolarWindsサプライ チェーンに対する攻撃は、ソフトウェア サプライ チェーンに対する攻撃として国際的な注目を集めた最初の事例ですが、この種の攻撃はかねてから発生していました。そして、ソフトウェア サプライ チェーンに対する攻撃の性質とその対策は、いまだに大きな誤解をはらんでいます。
当レポートでは、パロアルトネットワークスのUnit 42クラウド脅威リサーチ チームが、世界各国のパブリック データ ソースから取得したデータを分析し、大手SaaSプロバイダーの要請に応じてソフトウェア開発環境に対するレッド チーム演習を実施しました。結果からは、クラウド サプライ チェーンのセキュリティに対して誤った安心感を抱いている組織がまだ多数存在することが判明しています。
クラウド環境で高まる脅威を管理する方法と、サプライ チェーンのセキュリティを確保する方法を学ぶには、弊社のリサーチャーが紹介する、どんな組織でも即日導入できる実用的なベストプラクティスをご活用ください。レポートをダウンロードすると以下について見解が深まります。
レポートは無料ですので、ぜひご覧ください。
Sebbene l'attacco alla supply chain della software house SolarWinds sia il primo ad aver raggiunto la ribalta internazionale, non è certamente stato il primo nel suo genere e ancora molto resta da capire sulla natura di questi attacchi e su come ottenere una difesa adeguata.
In questo numero del Cloud Threat Report, i ricercatori esperti in minacce nel cloud della sezione Unit 42 di Palo Alto Networks hanno analizzato numerose origini dati pubbliche di tutto il mondo e, su richiesta di un famoso fornitore SaaS, hanno simulato un attacco al suo ambiente di sviluppo software. Secondo quanto emerso nel corso della ricerca, sono ancora molte le organizzazioni che si cullano nell'illusione che la supply chain sia protetta nel cloud.
Vorresti sapere come affrontare questa crescente minaccia per gli ambienti cloud e come proteggere la supply chain? Scarica il report e segui i consigli pratici, immediatamente applicabili, suggeriti dai nostri ricercatori. Ecco gli argomenti affrontati in questo numero:
Scarica subito una copia gratuita del report.
SolarWinds 공급망 공격은 국제적으로 언론의 주목을 받은 최초의 주요 공급망 공격이었지만, 사실 이런 종류의 공격이 전에도 없었던 것은 아닙니다. 이런 공격은 성격이 잘 알려지지 않았고 이에 대응해 보호하는 방법도 비교적 미지의 영역입니다.
Unit 42 클라우드 위협 보고서 이번 에디션에서는 Palo Alto Networks 산하 Unit 42 클라우드 위협 연구진이 대규모 SaaS 제공업체의 요청을 받고 세계 각지의 다양한 공개 데이터 소스에서 입수한 데이터를 분석하여 해당 기업의 소프트웨어 개발 환경을 대상으로 레드팀 모의 훈련을 진행했습니다.연구 결과 대다수 기업은 여전히 클라우드 내 공급망 보안에 관한 잘못된 개념에 현혹되기 쉬운 것으로 드러났습니다.
이처럼 클라우드 환경에서 점점 자라나는 위협을 관리하고 공급망 보안을 확보하는 방법을 알아내기 위해 저희 연구진이 어떤 업종의 기업이든 오늘 바로 도입할 수 있는 모범 사례를 제공합니다. 보고서를 다운로드하여 다음과 같은 주제에 관한 최신 인사이트를 알아보세요.
지금 무료 보고서를 다운로드하세요.
虽然 SolarWinds 供应链攻击是第一次登上国际头条的大型软件供应链攻击,但此类攻击之前已经发生过。对于这些攻击的性质以及如何防范,目前仍有许多误解。
在本期 Unit 42 云威胁报告中,Palo Alto Networks Unit 42 云威胁研究人员分析了来自世界各地各种公共数据源的数据,并应大型 SaaS 提供商的请求,针对其软件开发环境执行了一次红队演习。这项研究表明,许多企业仍然可能被误导,导致对云中的供应链安全存在错觉。
为了了解如何在您的云环境中管理这种日益增长的威胁,以及如何保护您的供应链,我们的研究人员提供了当今任何企业都可以采用的切实可行的最佳实践。请下载报告,了解有关以下方面的最新见解:
立即免费下载报告。
雖然 SolarWinds 供應鏈攻擊是第一次成為國際頭條新聞的主要軟體供應鏈攻擊,不過並不是此類攻擊的第一次。關於這些攻擊的性質和防範方式,仍然有許多人誤解。
在這一版 Unit 42 雲端威脅報告中,Palo Alto Networks Unit 42 雲端威脅研究人員分析全球各種公開數據來源的數據,並且應大型 SaaS 供應商的要求針對其軟體開發環境進行紅隊演習。研究指出許多企業可能仍然對於雲端中的供應鏈懷有錯誤的安全感。
為了了解如何在雲端環境中管理這種日益加劇的威脅以及如何保護供應鏈,我們的研究人員提供現今任何企業都可以採用的可行最佳實務。下載報告以獲得下列方面的最新見解:
立即免費下載報告。