Zero Trust & Software Bill of Materials (SBOM): Why They're Mission Critical

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Cancel

Reset

Submit

שהם פרוסים ומנוהלים כהלכה, SBOMs יכולים לספק תצוגה של 360 מעלות של חשיפת הסיכון של ארגון לאיומים ופגיעויות של שרשרת אספקת התוכנה

Zero Trust and Software Bill of Materials (SBOM) הם מרכיבים קריטיים למשימה של אבטחת הסייבר של ימינו. לכן Hikvision פרסמה נייר לבן טכנולוגי חדש, "אבטחת שרשרת אספקת התוכנה: SBOMs to Protect Your Organization", זמין להורדה היום בקישור הזה. בבלוג של היום, נעסוק יותר בנושא חשוב זה.

חדשנות טכנולוגית משפיעה על חיי היומיום שלנו, ולמרות שהיא מספקת נגישות, יעילות וניידות מוגברת, היא גם מביאה אתגרים לעסקים ולמפתחים בהפחתת סיכונים מסוכנים של אבטחת סייבר ופרטיות נתונים. שרשראות אספקת תוכנה פגיעות במיוחד מכיוון שהן מארחות רשת גדולה של קמעונאים, מפיצים ויצרנים, מה שיוצר מרווח בטיחות בסיכון גבוה יותר ואפקט במורד הזרם עם השלכות על בעלי עניין מעוניינים.

איומי שרשרת האספקה יכולים ללבוש צורות רבות, כגון תוכנות זדוניות המוטמעות בעדכוני תוכנה, פגמים שנמצאו בקוד פתוח או תוכנה זדונית החתומה עם תעודת חתימת קוד גנובה. התקפות מסוג זה קורות לעתים קרובות כל כך עד שאנו זקוקים לדרכים לא רק למנוע את התקיפות אלא גם לדרכים להגיב אליהן מהר יותר.

Zero Trust היא ארכיטקטורה אסטרטגית שפותחה כדי למנוע פרצות נתונים על ידי ביטול מושג האמון מרשת הארגון, במיוחד אמון אוטומטי. במסגרת Zero Trust, כל משתמש צריך לבקש גישה מוסמכת בכל פעם שהוא צריך גישה למערכת. במאמץ להשיג את עמדת האבטחה של Zero Trust, ארגונים מיישמים Bill of Materials של תוכנה (SBOM) כדי לאפשר עוד יותר שקיפות לרכיבי התוכנה ולספקי התוכנה שלהם. בסופו של דבר, שמירה על SBOM, רישום רשמי של תוכנה המכילה פרטים ויחסי שרשרת אספקה של רכיבים שונים המשמשים בבניית תוכנה, היא קריטית עבור ארגונים כדי לשפר את מודלי האבטחה שלהם ולהפחית את השיבוש בשרשרת האספקה.

השקיפות המוגברת של SBOMs מטבעם מאפשרת הערכה מואצת של סיכונים, פגיעויות ותלות בתוכנה. במקרה של משבר, כמו הפגיעות האחרונה של Log4j, SBOMs עוזרים לארגונים לזהות במהירות בעיות פעילות ולמזער סיכונים פיננסיים פוטנציאליים עצומים, נזקים במוניטין ואובדן פרודוקטיביות. בנוסף, SBOMs עוזרים להשיג עמידה בתקנות ממשלתיות ולטפח אמון עם לקוחות.

כאשר ארגונים פורסים ומנהלים כראוי SBOMs, הם מקבלים תצוגה של 360 מעלות של חשיפות לסיכון, לפעמים לפני שהאיומים בכלל פעילים. פרספקטיבה זו של מעגל מלא מספקת תובנה חשובה לגבי רכיבים שאולי היו צריכים בעבר מידה של אמון שניתן היה לבטל. אחרי הכל, עסקים לא יכולים להרשות לעצמם להפחית באבטחה, כאשר בספטמבר 2021 מספר הפרצות המידע כבר עלה על מספר האירועים בכל שנת 2020[1]. הפעלת מסגרת של Zero Trust המוטמעת ב-SBOMs הופכת את הטכנולוגיה לבטוחה יותר בכל מקטע של מחזור החיים של שרשרת האספקה.

למידע נוסף, הורידו את העותק שלכם של המסמך הלבן החדש שלנו כאן: "אבטחת שרשרת אספקת התוכנה: SBOMs כדי להגן על הארגון שלכם."

[1] https://www.securitymagazine.com/articles/96667-the-top-data-breaches-of-2021

Cybersecurity