信息时代众多真理之一:安全至关重要
从某种意义上说,谈论信息和数据安全就像谈论刷牙一样:我们都知道它很重要,而且要保持持之以恒和良好的日常习惯,才能避免将来出现灾难性的问题(和痛苦!)。
作为全球各类计算平台(从服务器到笔记本电脑到工业计算机等)的关键系统固件开发商,AMI 深知向我们的客户、平台最终用户和整个行业保证我们遵守最高安全实践和基准的重要性。
因此,AMI参与了由总部位于美国的实时安全评分监控机构SecurityScorecode提供的安全性能监控服务。AMI一直保持着“A”级评级,得分在95/100或以上,该评分会在我们网站的AMI信任中心部分实时更新,我们为此感到自豪。
什么是安全评分卡?
SecurityScorecard 自称是“全球最大的专有风险和威胁情报数据集”。其使命是“通过改变全球衡量和管理整个数字生态系统网络安全风险的方式,使世界变得更安全”。
它通过为受监控组织提供实时安全评分数据来实现这一点,并允许参与者将该评分显示为衡量其安全状况的指标,以及检查任何不足之处。有关 SecurityScorecard 用于计算组织评分的方法的详细说明,请访问Trust – SecurityScorecard。
安全评分卡的优势
作为整体安全实践的一部分,企业和组织应定期评估其硬件、软件和固件供应商的安全评分卡,以简化其供应商风险管理程序。安全评分卡提供实时、全面的网络安全评级,其内容包括:
持续监控第三方风险
SecurityScorecard 帮助企业评估供应商、合作伙伴和供应链的网络安全状况,从而预防源自外部关系的安全漏洞。通过持续监控,企业能够及早掌握安全事件或安全评分变化——有时甚至在攻击者利用漏洞之前——从而减少第三方风险管理流程中的阻力。
获得独立、客观的观点
SecurityScorecard 平台提供由外而内的组织安全状况视图,识别您在内部可能无法发现的漏洞。
优先处理并更快地消除威胁
该综合评分系统突出了应用程序安全、网络安全、DNS 健康状况和补丁更新节奏等方面的关键弱点,帮助团队确定补救工作的优先顺序。
支持合规和监管要求
安全评级可以通过提供网络风险管理的可记录、可衡量的证据来支持 NIST、ISO、GDPR 和 CMMC 等框架。
AMI的承诺
“我们非常自豪能够继续保持SecurityScorecard的A级评级。我们的AMI安全团队不懈努力,维护着强大的安全态势,这一评级正是我们高度敬业和不懈努力的体现。首先,我要感谢团队为获得这一评级所付出的辛勤努力。同时,我也要向我们的客户、合作伙伴和最终用户保证,我们将继续秉持同样的严谨态度和不懈努力,以保持SecurityScorecard的这一卓越评级。” AMI首席信息官Samuel Cure表示。
我们鼓励OEM厂商、ODM厂商、合作伙伴和客户在选择任何类型的系统开发项目合作伙伴时,务必认真考虑固件供应商的安全评级。这样做可以确保敏感的客户数据和知识产权安全无虞,并确保产品的设计和发布符合最佳数据保护实践。
