Kaspersky stelt lijst met softwarecomponenten beschikbaar

Cybersecuritybedrijf Kaspersky stelt een lijst van softwarecomponenten, bekend als de Software Bill of Materials (SBOM), beschikbaar en verbetert zo de manieren waarop het de integriteit van zijn producten waarborgt. Daarnaast helpt het klanten en partners te begrijpen wat er in de producten en softwarearchitectuur van het bedrijf zit.  

De snelle digitalisering van bedrijfsprocessen vindt plaats in steeds complexere netwerken die op meerdere softwareproducten steunen. Dit heeft op zijn beurt geleid tot een toename van de ICT-securityrisico's in de toeleveringsketen. Volgens een rapport van het European Union Agency for Cybersecurity (ENISA) nemen de aanvallen op de toeleveringsketen in 2021 toe. Daarnaast hebben bedrijven vastgesteld dat incidenten met gedeelde data met leveranciers het duurste type incident is in 2021, oplopend tot €1,2 miljoen (1,4 miljoen USD). Deze cijfers onderstrepen de noodzaak om meer inzicht te geven in de componenten en verbindingen binnen en tussen softwareleveringsketens om de integriteit en betrouwbaarheid te waarborgen van de digitale infrastructuur waar bedrijven op vertrouwen. Een dergelijke maatregel om bedrijven te ondersteunen en nog meer zekerheid te bieden in de beveiliging en integriteit van cybersecurity-oplossingen - SBOM - is wereldwijd geïntroduceerd door Kaspersky.  

SBOM is de documentatie die de onderdelen beschrijft waaruit software is opgebouwd, met een lijst van alle onderdelen, informatie over die onderdelen en de relaties tussen die onderdelen. SBOM, een opkomende good practice in de industrie, vergroot de transparantie van software en verbetert de zichtbaarheid in softwaresamenstelling en -architectuur om de bouw van een betrouwbare digitale infrastructuur te stimuleren.   Als voorloper op het gebied van transparantie in de cybersecurity-industrie heeft Kaspersky SBOM geïntroduceerd om zijn klanten en partners te voorzien van actuele informatie over componenten en om productbeveiliging te waarborgen, terwijl ook de nodige ICT-risicobeheerpraktijken voor de supply chain worden uitgevoerd. Het vormt ook de volgende stap in het verder implementeren van basisaanbevelingen voor de beveiliging van digitale producten, die Kaspersky en andere industriepartners bespreken binnen de Geneva Dialogue on Responsible Behavior in Cyberspace - een wereldwijd initiatief geleid door het Zwitserse federale ministerie van Buitenlandse Zaken (FDFA), en uitgevoerd door de DiploFoundation.  

Oleg Abdurashitov, Head of Public Affairs bij Kaspersky: "SBOM is een stap voorwaarts in het verbeteren van de veiligheid en integriteit van softwareleveringsketens. Het helpt softwarefabrikanten om transparant te zijn over softwarecomponenten, waardoor gebruikers beter inzicht krijgen en zich bewuster worden van welke componenten een stuk software bevat. Door SBOM wereldwijd te introduceren, kunnen onze klanten en partners vertrouwen op de cybersecurity-oplossingen van Kaspersky en beschikken ze over alle benodigde informatie over hoe onze oplossingen zijn ontworpen, wat ze bevatten en hoe ze functioneren".   Abdurashitov voegt toe: "Bovendien geeft het onderhouden en verstrekken van SBOM's aan dat softwarefabrikanten beschikken over de nodige organisatorische controles en kennis om hun klanten te ondersteunen bij het bouwen van een betrouwbare digitale infrastructuur".   SBOM's zijn beschikbaar bij Kaspersky's Transparency Centers die actief zijn in vier landen.

Klanten en partners kunnen SBOM's voor bepaalde producten bekijken door toegang aan te vragen tot onze Transparency Centers - zowel virtueel als fysiek - per e-mail via TransparencyCenter@kaspersky.com.

Informatie over toegang tot de faciliteiten is te vinden op de webpagina. Kaspersky-experts staan ook klaar om eventuele vragen van onze partners en klanten over de toepassing van de SBOM-data te beantwoorden.  

Ga voor meer informatie over Kaspersky's Global Transparency Initiative naar https://www.kaspersky.com/transparency-center.