应对网络安全攻击的持续威胁。
2020年,SolarWinds漏洞凸显了软件供应链攻击的出现,这是一个非常现实的安全威胁,影响了许多知名公司。(软件供应链包括软件产品中使用的第三方和开源组件。)然后在2021年底,不甘示弱的Log4j漏洞大规模出现,影响了数百万消费产品、企业软件和基于web的应用程序。美国联邦贸易委员会(Federal Trade Commission)甚至发出了强烈警告,提醒各公司有必要修补这些缺陷,这表明许多公司根本没有完全意识到构成其应用程序的软件生态系统。
随着工作环境从现场转向在家,再到两者的混合,网络威胁的格局从未停止适应和演变。对于西门子DISW来说,在整个生命周期内保护数据一直是我们安全战略的核心,随着我们越来越多地利用云来增强和扩展我们行业领先的桌面工具的功能,这一点也没有什么不同。
西门子EDA提供一系列电子设计自动化软件、硬件和服务,使我们的客户能够对其产品开发和部署进行数字化转型,成为市场领导者,并更快地向市场提供改变生活的创新。从我们的软件开发生命周期到我们的云连接和云原生应用程序,我们将安全嵌入到我们所做的每一个方面。保护客户的知识产权是设计的首要任务。
图1:安全性是软件开发生命周期中每个阶段的关键元素。
西门子在候选公司名单中,重点和能力投资于安全、资源、流程、技术和专业知识,能够评估和应对当今世界面临的不断变化的网络威胁。
但是,即使是管理最好的产品开发和运营环境仍然受到网络安全攻击的持续威胁。Siemens EDA提供的价值的一个例子是我们对Log4j漏洞的响应。
Log4j漏洞是在12月中旬作为一个零日漏洞宣布的,它影响了全球的应用程序,使它们暴露在简单的攻击中,这些攻击可能入侵企业网络并破坏受保护的企业数据。西门子的回应是迅速和彻底的,并专注于我们客户的最大利益。
由西门子证书在全球媒体公布该漏洞后的几个小时内,西门子开发团队就向我们的客户通报了该漏洞,并在其对客户产生影响后的24小时内通过客户公告传递给了我们的客户。随着补救行动的完成,后续的每日更新将提供给客户。西门子立即采取了集体行动,以应对西门子公司网络、西门子托管的SaaS/云产品以及产品开发过程中的漏洞。在我们产品的所有受支持版本上执行了修复。
卓越的安全性是首要任务,因此我们理解采用行业领先的安全实践和开发一流产品所需的技术的重要性。在报纸上现代安全实践为数字化转型提供了保障,我们对我们的安全战略的基本要素提供了更详细的概述。这一策略的指导原则是将安全构建在内部,而不是作为事后的想法强加于人。
立即下载论文,了解Siemens EDA如何保护您的公司免受当今和未来不断增加的安全威胁。
|
|
|
|
|
|
|
|
|
留下回复