Global siber güvenlik şirketi Kaspersky, Yazılım Materyal Listesi (Software Bill of Materials – SBOM) olarak bilinen yazılım bileşenlerinin bir listesini sağlayarak, mamüllerinin bütünlüğünü sağlama formlarını geliştiriyor. bu biçimdece müşterilerin ve iş ortaklarının şirketin eser ve yazılımlarının içeriğinde ne olduğunu anlamalarına yardımcı oluyor.
İş süreçlerinin süratle dijitalleşmesi, birden çok yazılım eserine dayanan, giderek daha karmaşık hale gelen ağları ortaya çıkardı. Bu da BT tedarik zincirinde güvenlik risklerinin büyümesine niye oldu. Avrupa Birliği Siber Güvenlik Ajansı (ENISA) tarafınca hazırlanan bir rapora nazaran, tedarik zinciri hücumları 2021’de yükselişe geçti. İşletmeler ayrıyeten tedarikçilerle paylaşılan bilgileri içeren data ihlali olaylarını 2021’de en maliyetli ihlaller olarak buldu ve bunların olay başına maliyeti 1,4 milyon ABD dolarına ulaştı. Bu sayılar, işletmelerin güvendiği dijital altyapının bütünlüğünü ve güvenilirliğini sağlamak için yazılım tedarik zincirleri ortasındaki ve genelindeki bileşenlere ve linklere daha fazla şeffaflık getirme muhtaçlığını vurguluyor. İşletmeleri desteklemek, siber güvenlik tahlillerinin güvenliği ve bütünlüğü konusunda daha da kuvvetli bir garanti sağlamak için bir tedbir olarak sunulan SBOM, Kaspersky tarafınca global olarak tanıtıldı.
SBOM, yazılımı oluşturan modülleri tanımlayan tüm bileşenlerinin bir listesini, bunlarla ilgili ayrıntıları ve ortalarındaki bağları sağlayan dokümanlardan oluşuyor. Kesimde ortaya çıkan örnek bir uygulama olan SBOM, muteber bir dijital altyapının oluşturulmasını teşvik etmek için yazılım şeffaflığını artırırken yazılım bileşimi ve mimarisine ait görünürlüğü düzgünleştiriyor.
Siber güvenlik sanayisinde şeffaflığın ön saflarında yer alan Kaspersky, müşterilerini ve iş ortaklarını bileşenleri hakkında yeni bilgilerle güçlendirmek ve eser güvenliğini sağlamak, hem de gerekli BT tedarik zinciri risk idaresi uygulamalarını gerçekleştirmek üzere SBOM’u tanıttı. Ayrıyeten Kaspersky ve öteki sanayi ortakları, İsviçre Federal Dışişleri Bakanlığı’nın (FDFA) liderliğindeki global bir teşebbüs olan ve DiploFoundation tarafınca uygulanan ‘Siber Alanda Sorumlu Davranış Üzerine Cenevre Diyaloğu’nda (Geneva Dialogue on Responsible Behavior in Cyberspace) ortaya koyduğu, dijital mamüllerin güvenliğine yönelik temel tekliflerin uygulanmasında bir daha sonraki adımı temsil ediyor.
Kaspersky Halkla İlgiler Lideri Oleg Abdurashitov, şunları söylüyor: “SBOM, yazılım tedarik zincirlerinin güvenliğini ve bütünlüğünü artırmada ileriye yanlışsız atılmış bir adımı simgeliyor. Yazılım üreticilerinin yazılım bileşenleri konusunda şeffaf olmalarına yardımcı olarak, kullanıcıların bir yazılım kesiminin hangi bileşenleri içerdiği konusunda görünürlüğünü ve farkındalığını artırıyor. SBOM yardımıyla müşterilerimiz ve iş ortaklarımız çözümlerimizin nasıl tasarlandığı, ne içerdikleri ve nasıl çalıştıkları konusunda gerekli tüm bilgilere sahip olduklarından emin olabilir ve Kaspersky siber güvenlik tahlillerine güvenebilirler. SBOM’ların sunumu ve bakımı, yazılım üreticilerinin müşterilerini muteber bir dijital altyapı oluşturma konusunda desteklemek için gerekli kurumsal denetimlere ve bilgiye sahip olduğunu gösteren bir delil niteliğindedir.”
Kaynak: (BHA) – Beyaz Haber Ajansı
İş süreçlerinin süratle dijitalleşmesi, birden çok yazılım eserine dayanan, giderek daha karmaşık hale gelen ağları ortaya çıkardı. Bu da BT tedarik zincirinde güvenlik risklerinin büyümesine niye oldu. Avrupa Birliği Siber Güvenlik Ajansı (ENISA) tarafınca hazırlanan bir rapora nazaran, tedarik zinciri hücumları 2021’de yükselişe geçti. İşletmeler ayrıyeten tedarikçilerle paylaşılan bilgileri içeren data ihlali olaylarını 2021’de en maliyetli ihlaller olarak buldu ve bunların olay başına maliyeti 1,4 milyon ABD dolarına ulaştı. Bu sayılar, işletmelerin güvendiği dijital altyapının bütünlüğünü ve güvenilirliğini sağlamak için yazılım tedarik zincirleri ortasındaki ve genelindeki bileşenlere ve linklere daha fazla şeffaflık getirme muhtaçlığını vurguluyor. İşletmeleri desteklemek, siber güvenlik tahlillerinin güvenliği ve bütünlüğü konusunda daha da kuvvetli bir garanti sağlamak için bir tedbir olarak sunulan SBOM, Kaspersky tarafınca global olarak tanıtıldı.
SBOM, yazılımı oluşturan modülleri tanımlayan tüm bileşenlerinin bir listesini, bunlarla ilgili ayrıntıları ve ortalarındaki bağları sağlayan dokümanlardan oluşuyor. Kesimde ortaya çıkan örnek bir uygulama olan SBOM, muteber bir dijital altyapının oluşturulmasını teşvik etmek için yazılım şeffaflığını artırırken yazılım bileşimi ve mimarisine ait görünürlüğü düzgünleştiriyor.
Siber güvenlik sanayisinde şeffaflığın ön saflarında yer alan Kaspersky, müşterilerini ve iş ortaklarını bileşenleri hakkında yeni bilgilerle güçlendirmek ve eser güvenliğini sağlamak, hem de gerekli BT tedarik zinciri risk idaresi uygulamalarını gerçekleştirmek üzere SBOM’u tanıttı. Ayrıyeten Kaspersky ve öteki sanayi ortakları, İsviçre Federal Dışişleri Bakanlığı’nın (FDFA) liderliğindeki global bir teşebbüs olan ve DiploFoundation tarafınca uygulanan ‘Siber Alanda Sorumlu Davranış Üzerine Cenevre Diyaloğu’nda (Geneva Dialogue on Responsible Behavior in Cyberspace) ortaya koyduğu, dijital mamüllerin güvenliğine yönelik temel tekliflerin uygulanmasında bir daha sonraki adımı temsil ediyor.
Kaspersky Halkla İlgiler Lideri Oleg Abdurashitov, şunları söylüyor: “SBOM, yazılım tedarik zincirlerinin güvenliğini ve bütünlüğünü artırmada ileriye yanlışsız atılmış bir adımı simgeliyor. Yazılım üreticilerinin yazılım bileşenleri konusunda şeffaf olmalarına yardımcı olarak, kullanıcıların bir yazılım kesiminin hangi bileşenleri içerdiği konusunda görünürlüğünü ve farkındalığını artırıyor. SBOM yardımıyla müşterilerimiz ve iş ortaklarımız çözümlerimizin nasıl tasarlandığı, ne içerdikleri ve nasıl çalıştıkları konusunda gerekli tüm bilgilere sahip olduklarından emin olabilir ve Kaspersky siber güvenlik tahlillerine güvenebilirler. SBOM’ların sunumu ve bakımı, yazılım üreticilerinin müşterilerini muteber bir dijital altyapı oluşturma konusunda desteklemek için gerekli kurumsal denetimlere ve bilgiye sahip olduğunu gösteren bir delil niteliğindedir.”
Kaynak: (BHA) – Beyaz Haber Ajansı