Kaspersky vergroot transparantie met Software Bill of Materials

19-10-2021 | door: Wouter Hoeffnagel

Kaspersky vergroot transparantie met Software Bill of Materials

Cybersecuritybedrijf Kaspersky stelt een lijst van softwarecomponenten, bekend als de Software Bill of Materials (SBOM), beschikbaar. Het bedrijf wil zo de manieren waarop het de integriteit van zijn producten waarborgt verbeteren. Daarnaast helpt het klanten en partners te begrijpen wat er in de producten en softwarearchitectuur van het bedrijf zit.

De snelle digitalisering van bedrijfsprocessen vindt plaats in steeds complexere netwerken die op meerdere softwareproducten steunen. Dit heeft op zijn beurt geleid tot een toename van de ICT-securityrisico's in de toeleveringsketen. Volgens een rapport van het European Union Agency for Cybersecurity (ENISA) nemen de aanvallen op de toeleveringsketen in 2021 toe.

Daarnaast hebben bedrijven vastgesteld dat incidenten met gedeelde data met leveranciers het duurste type incident is in 2021, oplopend tot €1,2 miljoen (1,4 miljoen USD). Deze cijfers onderstrepen de noodzaak om meer inzicht te geven in de componenten en verbindingen binnen en tussen softwareleveringsketens om de integriteit en betrouwbaarheid te waarborgen van de digitale infrastructuur waar bedrijven op vertrouwen. Een dergelijke maatregel om bedrijven te ondersteunen en meer zekerheid te bieden in de beveiliging en integriteit van cybersecurity-oplossingen is wereldwijd geïntroduceerd door Kaspersky in de vorm van SBOM.

Transparantie biedt duidelijkheid

SBOM is de documentatie die de onderdelen beschrijft waaruit software is opgebouwd. Inclusief een lijst van alle onderdelen, informatie over die onderdelen en de relaties tussen die onderdelen. SBOM, een opkomende good practice in de industrie, vergroot de transparantie van software en verbetert de zichtbaarheid in softwaresamenstelling en -architectuur om de bouw van een betrouwbare digitale infrastructuur te stimuleren.

Met de introductie van SBOM voorziet Kaspersky zijn klanten en partners van actuele informatie over componenten en om productbeveiliging te waarborgen, terwijl ook de nodige ICT-risicobeheerpraktijken voor de supply chain worden uitgevoerd. Het vormt ook de volgende stap in het verder implementeren van basisaanbevelingen voor de beveiliging van digitale producten, die Kaspersky en andere industriepartners bespreken binnen de Geneva Dialogue on Responsible Behavior in Cyberspace. Dit is een wereldwijd initiatief geleid door het Zwitserse federale ministerie van Buitenlandse Zaken (FDFA), en uitgevoerd door de DiploFoundation.

Veiligheid en integriteit van softwareleveringsketens

Oleg Abdurashitov, Head of Public Affairs bij Kaspersky: "SBOM is een stap voorwaarts in het verbeteren van de veiligheid en integriteit van softwareleveringsketens. Het helpt softwarefabrikanten om transparant te zijn over softwarecomponenten, waardoor gebruikers beter inzicht krijgen en zich bewuster worden van welke componenten een stuk software bevat. Door SBOM wereldwijd te introduceren, kunnen onze klanten en partners vertrouwen op de cybersecurity-oplossingen van Kaspersky en beschikken ze over alle benodigde informatie over hoe onze oplossingen zijn ontworpen, wat ze bevatten en hoe ze functioneren".

Abdurashitov voegt toe: "Bovendien geeft het onderhouden en verstrekken van SBOM's aan dat softwarefabrikanten beschikken over de nodige organisatorische controles en kennis om hun klanten te ondersteunen bij het bouwen van een betrouwbare digitale infrastructuur".

Beschikbaar via Transparency Centers

SBOM's zijn beschikbaar bij Kaspersky's Transparency Centers die actief zijn in vier landen. Klanten en partners kunnen SBOM's voor bepaalde producten bekijken door toegang aan te vragen tot onze Transparency Centers - zowel virtueel als fysiek - per e-mail via [email protected]. Informatie over toegang tot de faciliteiten is te vinden op deze webpagina. Kaspersky-experts staan ook klaar om eventuele vragen van onze partners en klanten over de toepassing van de SBOM-data te beantwoorden.

Terug naar nieuws overzicht

Tags

Security
Security