Cybeats Technologies Corp. gaf een overzicht van zijn product SBOM Studio, een oplossing voor het dringende probleem van kwetsbaarheden op het gebied van cyberbeveiliging in de wereldwijde toeleveringsketen van software. Met de toenemende frequentie van spraakmakende cyberaanvallen en nieuwe regelgeving over de hele wereld is het belangrijker dan ooit voor organisaties om prioriteit te geven aan de bescherming van zichzelf en hun klanten.

SBOM Studio biedt een uitgebreide oplossing voor dit probleem, waarmee bedrijven de efficiëntie kunnen verhogen, de kosten kunnen verlagen en de compliance kunnen verbeteren terwijl de zichtbaarheid en beveiliging van de software supply chain worden verbeterd. Om in de huidige markt concurrerend te blijven, vertrouwen organisaties op eerder ontwikkelde software of eigen softwarecomponenten van derden, bekend als "open source software" (OSS), om op een kosteneffectieve en tijdige manier te voldoen aan de eisen van frequente softwarereleases. In feite bevat 99% van alle software open source componenten.

Aan het gebruik van OSS zijn risico's verbonden: uit onderzoek blijkt dat 75% van de open source software kwetsbaarheden bevat die een bedreiging vormen voor de cyberveiligheid. Door het wijdverbreide gebruik van OSS in de moderne softwareontwikkeling is het voor organisaties van cruciaal belang om over een systeem te beschikken om deze risico's te beheren en te beperken. De dreiging van cyberaanvallen die misbruik maken van kwetsbaarheden in open source software (OSS) neemt snel toe, met een groeipercentage van 700% per jaar3.

Veel organisaties zijn zich er wellicht niet van bewust dat zij OSS gebruiken, waardoor het voor hen van cruciaal belang is stappen te ondernemen om zich tegen deze bedreigingen te beschermen. De gebeurtenissen bij log4j en SolarWinds dienen als voorbeeld van de potentiële schade die wordt veroorzaakt door aanvallen die misbruik maken van kwetsbaarheden in OSS en die 18.000 klanten treffen, waaronder overheidsinstellingen en leveranciers van kritieke infrastructuur. Om OSS-risico's te beperken, wordt het opstellen en voortdurend bewaken van een Software Bill of Materials (SBOM) een must.

Software Bill of Materials (SBOM's) zijn lijsten van de ingrediënten en hun versies waaruit een bepaald stuk software bestaat, vergelijkbaar met de voedingswaarde of ingrediëntenlijst op etiketten van voedingsmiddelen zoals zuivel, koekjes of sap. SBOM's verschaffen belangrijke informatie over software, inclusief eventuele open source componenten, die bedrijven en overheden kunnen helpen bepalen of de software veilig kan worden gebruikt. SBOM's worden in diverse sectoren gebruikt en worden steeds vaker vereist door overheidsinstanties, zoals het recente mandaat van de FDA dat SBOM's vereist voor aanvragen voor medische hulpmiddelen.

Veel bedrijven genereren al SBOM's als onderdeel van hun softwareontwikkelingsproces, volgens recente industrienormen voor het genereren van SBOM's. De implementatie van SBOM-praktijken kan echter een uitdaging vormen vanwege de omvang van de verandering en het handmatige werk dat ermee gemoeid is. Omdat organisaties de veiligheid en betrouwbaarheid van hun software willen verbeteren in het licht van veranderende bedreigingen en wettelijke vereisten, wordt de toepassing van SBOM's steeds belangrijker.

Door SBOM's te gebruiken, kunnen bedrijven hun risico's in de softwareketen beter beheren en de algemene kwaliteit van hun software verbeteren. Cybeats' SBOM Studio is een uitgebreide oplossing voor het beheren en distribueren van software bill of materials (SBOM's) in één enkel platform. Het biedt organisaties een gecentraliseerd overzicht van cyberbeveiligingskwetsbaarheden, waardoor ze de zichtbaarheid en veiligheid van hun softwaretoevoerketen kunnen verbeteren.

SBOM Studio is nuttig voor organisaties van elke omvang en bedrijfstak, omdat het hen helpt hun processen voor het beheer van kwetsbaarheden te verbeteren, de kosten van bescherming te verlagen en de compliance te verbeteren. SBOM Studio is ook agnostisch ten opzichte van SBOM-generatietools, wat betekent dat het met elke tool kan samenwerken om geïmporteerde SBOM's te valideren en te corrigeren, waardoor de nauwkeurigheid van SBOM's wordt verbeterd. Bovendien vereenvoudigt het het implementatieproces, versnelt het de reparatie van kwetsbaarheden en automatiseert het SBOM-beheer, waardoor het rendement van de SBOM-implementatie in een organisatie uiteindelijk verbetert. Na het genereren van software bill of materials (SBOM's) met behulp van een willekeurige SBOM-generatietool, kunnen klanten die hun SBOM's uploaden naar Cybeats' SBOM Studio waardevolle inzichten krijgen in hun software supply chain met de volgende functies: Geautomatiseerd SBOM-beheer: Tijdens het importeren van SBOM's valideert SBOM Studio de SBOM om een correcte opmaak volgens de specificatie van de SBOM-standaarden te garanderen.

SBOM's die niet correct geformatteerd zijn, worden ofwel automatisch gecorrigeerd voor herstelbare fouten ofwel afgewezen met zinvolle informatie die de hoofdoorzaak van de foutieve opmaak beschrijft. SBOM Studio verrijkt SBOM's als onderdeel van het importproces en vult ze met belangrijke informatie en details over de gegevens van de softwareketen. Versneld beheer van kwetsbaarheden: Continue bewaking van SBOM's, autonoom scannen op nieuwe kwetsbaarheden.

SBOM's leven en ademen in SBOM Studio. Categoriseert en filtert kwetsbaarheden op kritisch niveau om de besluitvorming te ondersteunen. Zoek en identificeer snel specifieke SBOM's en identificeer met vertrouwen en zekerheid gecompromitteerde componenten in de hele organisatie.

Verbeterde workflow voor beveiligingsoperaties. Geeft cyberteams de aanbevolen acties om kwetsbaarheden optimaal te verhelpen en het cyberrisico te verminderen. Geeft kwetsbaarheden weer en categoriseert ze op kritisch niveau voor het stellen van prioriteiten in de beveiligingsworkflow.

Door gebruik te maken van een robuust data lake kan nauwkeurig worden bepaald hoe kwetsbaarheden de beveiligingshouding van de organisatie beïnvloeden. Inheemse plug-ins en andere integraties die een naadloze workflow mogelijk maken. Gebruiksvriendelijke interface is gemakkelijk te leren en te begrijpen.

Mogelijkheden voor het delen en uitwisselen van SBOM's: Veilig SBOM's delen met regelgevende instanties, interne en externe klanten. Deel SBOM's van producten, terwijl de IP beschermd blijft. Mogelijkheid om specifieke delen van een SBOM te bewerken en te verbergen voordat ze extern worden gedeeld.

SBOM-taal agnostisch met acceptatie van alle SBOM's en eenvoudige conversie tussen SBOM-talen. Datagestuurde zakelijke beslissingen. Het genereren van rapporten en een visueel aantrekkelijk dashboard, voor gebruik door de leiding, om de kloof te overbruggen tussen de kwetsbaarheidsstatus en de budgettering, prognoses, risicobeperking en prioriteringsstrategieën.

Biedt een 'Governor View'-uitzicht dat meer inzicht biedt in alle lagen en filialen van de core business, waardoor ontwikkeling, cyberteams en leiderschap meer informatie krijgen om de risico's en bijbehorende kosten in de hele organisatie beter te prioriteren en te evalueren. Naleving van regelgeving en licentie-inbreuk. Voldoe aan de vereisten van Governance, Risk en Compliance (GRC) door best practices en goede cyberhygiëne te tonen door een SBOM te hebben voor alle software en voor alle producten van derden die door de onderneming worden gebruikt.

Kennisgevingen van licentie-inbreuk, wanneer software wordt gebruikt zonder machtigingen of licenties die juridische risico's en kosten met zich mee kunnen brengen.