چرا SBOM ها ماموریت حیاتی هستند – شماره 4 2022 – هایک ویژن آفریقای جنوبی


منبع: https://www.securitysa.com/16831R

نوآوری فناوری بر زندگی روزمره ما تأثیر می گذارد، و اگرچه دسترسی، کارایی و تحرک را افزایش می دهد، اما چالش هایی را برای مشاغل و توسعه دهندگان در کاهش خطرات خطرناک امنیت سایبری و حفظ حریم خصوصی داده ها به همراه دارد. زنجیره‌های تامین نرم‌افزار به‌ویژه آسیب‌پذیر هستند، زیرا میزبان شبکه بزرگی از خرده‌فروشان، توزیع‌کنندگان و تولیدکنندگان هستند که حاشیه ریسک بالاتری از ایمنی و اثر پایین‌دستی با عواقب برای ذینفعان ایجاد می‌کند.

برای کسب اطلاعات بیشتر، یک کپی از کاغذ سفید جدید Securing the Software Supply Chain: SBOMs to Protect Your Organisation را در اینجا دانلود کنید.



وام)

هنگامی که سازمان ها به درستی SBOM ها را استقرار و مدیریت می کنند، نمایی 360 درجه از قرار گرفتن در معرض خطر دریافت می کنند، گاهی اوقات حتی قبل از اینکه تهدیدها فعال شوند. این دیدگاه دایره ای کامل، بینش ارزشمندی را در مورد اجزایی ارائه می دهد که قبلاً ممکن بود به درجه ای از اعتماد نیاز داشته باشند که اکنون می توانند حذف شوند. به هر حال، کسب‌وکارها نمی‌توانند امنیت را کوتاه کنند. در سپتامبر 2021، تعداد نقض‌های داده از تعداد رویدادها در تمام سال 2020 بیشتر شده بود. فعال کردن چارچوب Zero Trust تعبیه‌شده با SBOM، فناوری را در هر بخش از چرخه حیات زنجیره تأمین ایمن‌تر می‌کند.

در نهایت، حفظ یک SBOM، یک رکورد رسمی از نرم‌افزار حاوی جزئیات و روابط زنجیره تامین اجزای مختلف مورد استفاده در ساخت نرم‌افزار، برای سازمان‌ها برای بهبود مدل‌های امنیتی خود و کاهش اختلالات زنجیره تامین حیاتی است.

این صفحه را چاپ کن نسخه چاپگر پسند

چرا SBOM ها برای ماموریت حیاتی هستند

شماره 4 2022 امنیت سایبری

تهدیدات زنجیره تامین می تواند اشکال مختلفی داشته باشد، مانند بدافزار تعبیه شده در به روز رسانی نرم افزار، نقص های یافت شده در کد منبع باز یا نرم افزار مخرب امضا شده با گواهی امضای کد سرقت شده. این نوع حملات به قدری اتفاق می افتند که ما نه تنها به راه هایی برای جلوگیری از حملات بلکه راه هایی برای پاسخ سریع به آنها نیاز داریم.

Zero Trust یک معماری استراتژیک است که برای جلوگیری از نقض داده ها با حذف مفهوم اعتماد از شبکه یک سازمان، به ویژه اعتماد خودکار ایجاد شده است. در چارچوب Zero Trust، هر کاربر باید هر بار که نیاز به دسترسی به سیستم داشته باشد، درخواست دسترسی ممتاز کند. در تلاش برای دستیابی به وضعیت امنیتی Zero Trust، سازمان‌ها در حال پیاده‌سازی یک لایحه نرم‌افزار مواد (SBOM) هستند تا شفافیت بیشتر در اجزای نرم‌افزار و ارائه‌دهندگان خود را فراهم کنند.

Zero Trust و Software Bill of Materials (SBOM) اجزای حیاتی امنیت سایبری امروزی هستند. به همین دلیل است که هایک ویژن کتاب سفید فناوری جدیدی با عنوان «ایمن سازی زنجیره تامین نرم افزار: SBOMs برای محافظت از سازمان شما» منتشر کرده است.

افزایش شفافیت SBOM ها به طور ذاتی امکان ارزیابی سریع ریسک ها، آسیب پذیری ها و وابستگی ها را در نرم افزار فراهم می کند. در صورت بروز بحران، مانند آسیب‌پذیری اخیر Log4j، SBOM به سازمان‌ها کمک می‌کند تا به سرعت مسائل فعال را شناسایی کرده و خطرات مالی بالقوه، آسیب‌های وارده به شهرت و از دست دادن بهره‌وری را به حداقل برسانند. علاوه بر این، SBOM به دستیابی به انطباق با مقررات دولتی و تقویت اعتماد با مشتریان کمک می کند.