Když jsou SBOM správně nasazeny a spravovány, mohou poskytnout 360stupňový pohled na rizika, která organizace vystavuje hrozbám a zranitelnostem dodavatelského řetězce softwaru.
Zero Trust a Software Bill of Materials (SBOM) jsou kritickými součástmi dnešní kybernetické bezpečnosti. To je důvod, proč Hikvision vydala novou technologickou bílou knihu, Zabezpečení softwarového dodavatelského řetězce: SBOMs to Protect Your Organization, dnes "k dispozici ke stažení na tomto odkazu. V dnešním blogu se tomuto důležitému tématu budeme věnovat více.
Technologické inovace ovlivňují náš každodenní život, a přestože poskytují zvýšenou dostupnost, efektivitu a mobilitu, přináší také výzvy pro podniky a vývojáře při zmírňování nebezpečných rizik kybernetické bezpečnosti a ochrany osobních údajů. Dodavatelské řetězce softwaru jsou obzvláště zranitelné, protože hostí rozsáhlou síť maloobchodníků, distributorů a výrobců, což vytváří rizikovější bezpečnostní rozpětí a následný efekt s dopady na zainteresované strany.
Hrozby dodavatelského řetězce mohou mít mnoho podob, jako je malware vložený do aktualizací softwaru, chyby nalezené v open source kódu nebo škodlivý software podepsaný odcizeným certifikátem pro podpis kódu. K těmto druhům útoků dochází tak často, že potřebujeme způsoby, jak útokům nejen předcházet, ale také způsoby, jak na ně rychleji reagovat.
Zero Trust je strategická architektura vyvinutá s cílem zabránit narušení dat tím, že odstraní koncept důvěry ze sítě organizace, konkrétně automatickou důvěru. V rámci Zero Trust musí každý uživatel požádat o privilegovaný přístup pokaždé, když potřebuje přístup do systému. Ve snaze dosáhnout pozice zabezpečení Zero Trust zavádějí organizace Software Bill of Materials (SBOM), aby dále umožnily transparentnost jejich softwarových komponent a poskytovatelů. V konečném důsledku je udržování SBOM, formálního záznamu softwaru obsahujícího podrobnosti a vztahy s dodavatelským řetězcem různých komponent používaných při vytváření softwaru, zásadní pro organizace, aby zlepšily své modely zabezpečení a zmírnily narušení dodavatelského řetězce.
Zvýšená transparentnost, kterou SBOM ze své podstaty mají, umožňuje zrychlené hodnocení rizik, zranitelností a závislostí v softwaru. V případě krize, jako je nedávná zranitelnost Log4j, SBOM pomáhají organizacím rychle identifikovat aktivní problémy a minimalizovat obrovská potenciální finanční rizika, poškození pověsti a ztrátu produktivity. SBOM navíc pomáhají dosáhnout souladu s vládními předpisy a posilují důvěru zákazníků.
Když organizace správně nasadí a spravují SBOM, získají 360stupňový pohled na rizika, někdy ještě předtím, než jsou hrozby vůbec aktivní. Tato celokruhová perspektiva poskytuje cenný pohled na komponenty, které dříve mohly vyžadovat určitou míru důvěry, kterou bylo možné eliminovat. Koneckonců, podniky si nemohou dovolit polevit v zabezpečení, když v září 2021 počet narušení dat již převýšil počet událostí za celý rok 2020[1]. Povolením rámce Zero Trust zabudovaného do SBOM je technologie bezpečnější v každém segmentu životního cyklu dodavatelského řetězce.
Chcete-li se dozvědět více, stáhněte si svou kopii naší nové bílé knihy zde: "Zabezpečení řetězce dodávek softwaru: SBOM na ochranu vaší organizace."
[1] https://www.securitymagazine.com/articles/96667-the-top-data-breaches-of-2021