Cybeats Technologies Corp. kondigt aan dat huidige en toekomstige klanten van SBOM Studio nu automatisch VEX-rapporten kunnen genereren om te bepalen welke softwarekwetsbaarheden een hoog risico vormen en exploiteerbaar zijn, zodat beveiligingsteams prioriteiten kunnen stellen bij het herstel van software en aanzienlijke tijd en kosten kunnen besparen. De Vulnerability Exploitability Exchange (VEX) biedt cruciale informatie over de kwetsbaarheden van een product en maakt het gebruik van Software Bill of Materials (SBOM) efficiënter.

Door VEX te integreren met SBOM wordt dieper inzicht verkregen in het aantal kwetsbaarheden dat een softwarecomponent treft en de exploiteerbaarheid ervan. Cybeats verhoogt de waarde en het marktpotentieel van SBOM Studio door VEX-mogelijkheden te integreren, waardoor beveiligingsteams en organisaties een beter inzicht krijgen in hun cyberbeveiligingsrisicolandschap en de precieze hulpmiddelen krijgen die nodig zijn om die risico's te beperken. De combinatie van VEX en SBOM biedt een uitgebreid overzicht van de kwetsbaarheden in de software van een organisatie, zodat organisaties prioriteiten kunnen stellen voor herstelwerkzaamheden, updates kunnen ontvangen over herstelwerkzaamheden en toegang kunnen krijgen tot patches of bijgewerkte versies.

Met SBOM Studio kunnen organisaties VEX en SBOM combineren tegen lagere kosten en met minimale handmatige werkzaamheden, waardoor zij waardevolle inzichten krijgen in risicobeheer voor cyberbeveiliging, compliance en optimalisatie van de toeleveringsketen. Door VEX te gebruiken, kunnen organisaties kwetsbaarheden prioriteren op basis van het directe risico en aanbevolen workarounds en gestroomlijnde toegang tot patches ontvangen. Dit helpt organisaties hun cyberbeveiligingspositie te verbeteren en risico's effectief te beheren, waardoor zij een completer inzicht krijgen in de bedreigingsomgeving.

SBOM Studio ondersteunt momenteel VEX in CycloneDX-formaat. De belangrijkste mogelijkheden van de nieuwe VEX-functionaliteit van SBOM Studio zijn onder meer: Verzamelen van kwetsbaarheden voor beoordeling; workflow voor het verwijderen van kwetsbaarheden; realtime beveiligingsadvies met behulp van VEX-artefacten; en VEX-export en -deling. SBOM Studio is al gebouwd om agnostisch te zijn ten opzichte van SBOM-generatietools, wat betekent dat het met elk hulpmiddel kan samenwerken om geïmporteerde SBOM's te valideren en te corrigeren, waardoor de nauwkeurigheid van SBOM's wordt verbeterd. Het vereenvoudigt ook het implementatieproces, versnelt het verhelpen van kwetsbaarheden en automatiseert het SBOM-beheer, waardoor uiteindelijk het rendement op investering van de invoering van SBOM in een organisatie wordt verbeterd.

Met de toevoeging van de VEX-functionaliteit omvatten de belangrijkste kenmerken van SBOM Studio nu: Geautomatiseerd SBOM-beheer; Versneld beheer van kwetsbaarheden; Verbeterde workflow voor beveiligingsoperaties; Mogelijkheden voor het delen en uitwisselen van SBOM's; Gegevensgestuurde zakelijke beslissingen; Naleving van regelgeving en licentie-inbreuk; en VEX-functionaliteit.