Wouter Hoeffnagel - 19 oktober 2021

Kaspersky maakt Software Bill of Materials beschikbaar

Kaspersky maakt Software Bill of Materials beschikbaar image

Kaspersky stelt een lijst van softwarecomponenten, bekend als de Software Bill of Materials (SBOM), beschikbaar om naar eigen zeggen de manieren waarop het de integriteit van zijn producten waarborgt te verbeteren. Volgens Kaspersky helpt het daarnaast klanten en partners te begrijpen wat er in de producten en softwarearchitectuur van het bedrijf zit.

Kaspersky stelt dat de snelle digitalisering van bedrijfsprocessen plaatsvinden in steeds complexere netwerken die op meerdere softwareproducten steunen. Dit heeft volgens het bedrijf op zijn beurt geleid tot een toename van de ICT-securityrisico's in de toeleveringsketen. Volgens een rapport van het European Union Agency for Cybersecurity (ENISA) nemen de aanvallen op de toeleveringsketen in 2021 toe. Daarnaast hebben bedrijven vastgesteld dat incidenten met gedeelde data met leveranciers het duurste type incident is in 2021, oplopend tot 1,2 miljoen euro. Deze cijfers onderstrepen volgens Kaspersky de noodzaak om meer inzicht te geven in de componenten en verbindingen binnen en tussen softwareleveringsketens om de integriteit en betrouwbaarheid te waarborgen van de digitale infrastructuur waar bedrijven op vertrouwen. Een dergelijke maatregel om bedrijven te ondersteunen en nog meer zekerheid te bieden in de beveiliging en integriteit van cybersecurity-oplossingen - SBOM - is nu wereldwijd geïntroduceerd door Kaspersky.

Transparantie biedt duidelijkheid

De SBOM is de documentatie die de onderdelen beschrijft waaruit software is opgebouwd, met een lijst van alle onderdelen, informatie over die onderdelen en de relaties tussen die onderdelen. De SBOM, volgens Kaspersky een opkomende good practice in de industrie, vergroot volgens het bedrijf de transparantie van software en verbetert de zichtbaarheid in softwaresamenstelling en -architectuur om de bouw van een betrouwbare digitale infrastructuur te stimuleren.

Kaspersky heeft naar eigen zeggen de SBOM geïntroduceerd om zijn klanten en partners te voorzien van actuele informatie over componenten en om productbeveiliging te waarborgen, terwijl ook de nodige ICT-risicobeheerpraktijken voor de supply chain worden uitgevoerd. Het vormt ook de volgende stap in het verder implementeren van basisaanbevelingen voor de beveiliging van digitale producten, die Kaspersky en andere industriepartners bespreken binnen de Geneva Dialogue on Responsible Behavior in Cyberspace - een wereldwijd initiatief geleid door het Zwitserse federale ministerie van Buitenlandse Zaken (FDFA), en uitgevoerd door de DiploFoundation.

De SBOM's zijn beschikbaar bij Kaspersky's Transparency Centers die actief zijn in vier landen. Klanten en partners kunnen SBOM's voor bepaalde producten bekijken door toegang aan te vragen tot de Transparency Centers. Deze zijn zowel virtueel als fysiek te bezoeken.

Trend Micro BW BN week 10-11-13-14-2024 Fujitsu BW DIL vierkant week 9 tm 12-2024
Fujitsu BW en BN liggend DIL week 9 tm 12-2024