Zero Trust & Software Bill of Materials (SBOM): Why They're Mission Critical

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Cancel

Zurücksetzen

Senden

Wenn SBOM richtig eingesetzt und verwaltet werden, können sie eine 360-Grad-Sicht auf das Risiko einer Organisation in Bezug auf Bedrohungen und Schwachstellen aus der Software-Lieferkette ermöglichen.

UnZero Trust und Software Bill of Materials (SBOM) sind wichtige Komponenten moderner Cybersicherheit. Aus diesem Grund hat Hikvision ein neues Technologie-Whitepaper veröffentlicht. Es trägt den Titel "Sicherung der Software-Lieferkette: SBOM schützen Ihre Organisation" und kann heute unter diesem Link heruntergeladen werden. In unserem heutigen Blog werden wir uns eingehender mit diesem wichtigen Thema befassen.

Technologische Innovationen wirken sich auf unser tägliches Leben aus. Sie bieten zwar mehr Zugänglichkeit, Effizienz und Mobilität, sind aber auch mit Herausforderungen für Organisationen und Entwickler verbunden, wenn es darum geht, Risiken in den Bereichen Cybersicherheit und Datenschutz zu mindern. Software-Lieferketten sind besonders anfällig, da sie ein großes Netz von Einzelhändlern, Vertriebshändlern und Herstellern umfassen, was mit einem höheren Risiko einhergeht und Auswirkungen auf die betroffenen Interessengruppen hat.

Bedrohungen aus der Lieferkette können in vielfältiger Gestalt vorkommen, z. B. als in Software-Updates eingebettete Malware, Fehler in Open-Source-Code oder bösartige Software, die mit einem gestohlenen Code-Signing-Zertifikat signiert wurde. Derartige Angriffe sind so häufig, dass wir nicht nur Möglichkeiten zu deren Verhinderung, sondern auch zur schnelleren Reaktion darauf benötigen.

Zero Trust ist eine strategische Architektur zur Verhinderung von Datenschutzverletzungen. Sie beruht darauf, dass sie das Konzept des Vertrauens aus dem Netzwerk einer Organisation eliminiert, insbesondere das automatische Vertrauen. Bei einem Zero-Trust-System muss jeder Benutzer jedes Mal, wenn er Zugang zum System benötigt, einen privilegierten Zugang beantragen. Um Zero-Trust-Sicherheit zu erreichen, implementieren Organisationen eine Software Bill of Materials (SBOM), die die Transparenz ihrer Softwarekomponenten und -anbieter erhöht. Letztendlich ist die Pflege einer SBOM, eines formellen Berichts über eine Software mit Details und Lieferkettenbeziehungen zu den verschiedenen Komponenten, die bei der Erstellung von Software verwendet werden, für Organisationen von entscheidender Bedeutung, um ihre Sicherheitsmodelle zu verbessern und Störungen in der Lieferkette zu mindern.

Die erhöhte Transparenz, die SBOM naturgemäß bieten, ermöglicht eine schnellere Bewertung von Risiken, Schwachstellen und Abhängigkeiten in Software. Im Falle einer Krise, wie bei der jüngsten Log4j-Schwachstelle, helfen SBOM den Organisationen, aktive Probleme schnell zu erkennen und potenziell hohe Risiken in finanzieller Hinsicht oder in Sachen Rufschädigung und Produktivitätsverluste zu minimieren. Darüber hinaus tragen SBOM dazu bei, gesetzliche Vorschriften einzuhalten und das Vertrauen der Kunden zu stärken.

Wenn Organisationen SBOM richtig einsetzen und verwalten, erhalten sie eine 360-Grad-Sicht auf die Risiken, manchmal sogar, bevor die Bedrohungen aktiv werden. Damit erhalten sie wertvolle Einblicke in Komponenten, die zuvor möglicherweise ein gewisses Maß an Vertrauen erforderten, das eliminiert werden kann. Schließlich können Organisationen es sich nicht leisten, bei der Sicherheit nachzulassen, wenn schon im September 2021 die Zahl der Datenschutzverletzungen die Zahl der Vorkommnisse im gesamten Jahr 2020 übersteigt^[1]. Durch ein Zero-Trust-Framework mit integrierten SBOM wird Technologie in jedem Abschnitt des Lebenszyklus der Lieferkette sicherer.

Wenn Sie mehr zu diesem Thema erfahren möchten, laden Sie hier Ihr Exemplar unseres neuen Whitepapers herunter: "Absicherung der Software-Lieferkette: SBOM schützen Ihre Organisation."

[1] https://www.securitymagazine.com/articles/96667-the-top-data-breaches-of-2021

Cybersecurity