Kaspersky zet in op hogere transparantie

Hiervoor stelt het een lijst met softwarecomponenten op die beschikbaar zijn voor klanten en partners

| Kaspersky | 3 min | 18 oktober 2021 17:32
Copyright: Kaspersky
Cybersecuritybedrijf Kaspersky stelt een lijst van softwarecomponenten, bekend als de Software Bill of Materials (SBOM), beschikbaar en verbetert zo de manieren waarop het de integriteit van zijn producten waarborgt. Daarnaast helpt het klanten en partners te begrijpen wat er in de producten en softwarearchitectuur van het bedrijf zit.

De snelle digitalisering van bedrijfsprocessen vindt plaats in steeds complexere netwerken die op meerdere softwareproducten steunen. Dit heeft op zijn beurt geleid tot een toename van de ICT-securityrisico's in de toeleveringsketen. Volgens een rapport van het European Union Agency for Cybersecurity (ENISA) nemen de aanvallen op de toeleveringsketen in 2021 toe. Daarnaast hebben bedrijven vastgesteld dat incidenten met gedeelde data met leveranciers het duurste type incident is in 2021, oplopend tot €1,2 miljoen (1,4 miljoen USD). Deze cijfers onderstrepen de noodzaak om meer inzicht te geven in de componenten en verbindingen binnen en tussen softwareleveringsketens om de integriteit en betrouwbaarheid te waarborgen van de digitale infrastructuur waar bedrijven op vertrouwen. Een dergelijke maatregel om bedrijven te ondersteunen en nog meer zekerheid te bieden in de beveiliging en integriteit van cybersecurity-oplossingen - SBOM - is wereldwijd geïntroduceerd door Kaspersky.

Transparantie biedt duidelijkheid

SBOM is de documentatie die de onderdelen beschrijft waaruit software is opgebouwd, met een lijst van alle onderdelen, informatie over die onderdelen en de relaties tussen die onderdelen. SBOM, een opkomende good practice in de industrie, vergroot de transparantie van software en verbetert de zichtbaarheid in softwaresamenstelling en -architectuur om de bouw van een betrouwbare digitale infrastructuur te stimuleren.

Als voorloper op het gebied van transparantie in de cybersecurity-industrie heeft Kaspersky SBOM geïntroduceerd om zijn klanten en partners te voorzien van actuele informatie over componenten en om productbeveiliging te waarborgen, terwijl ook de nodige ICT-risicobeheerpraktijken voor de supply chain worden uitgevoerd. Het vormt ook de volgende stap in het verder implementeren van basisaanbevelingen voor de beveiliging van digitale producten, die Kaspersky en andere industriepartners bespreken binnen de Geneva Dialogue on Responsible Behavior in Cyberspace - een wereldwijd initiatief geleid door het Zwitserse federale ministerie van Buitenlandse Zaken (FDFA), en uitgevoerd door de DiploFoundation.

Oleg Abdurashitov, Head of Public Affairs bij Kaspersky: "SBOM is een stap voorwaarts in het verbeteren van de veiligheid en integriteit van softwareleveringsketens. Het helpt softwarefabrikanten om transparant te zijn over softwarecomponenten, waardoor gebruikers beter inzicht krijgen en zich bewuster worden van welke componenten een stuk software bevat. Door SBOM wereldwijd te introduceren, kunnen onze klanten en partners vertrouwen op de cybersecurity-oplossingen van Kaspersky en beschikken ze over alle benodigde informatie over hoe onze oplossingen zijn ontworpen, wat ze bevatten en hoe ze functioneren".

Abdurashitov voegt toe: "Bovendien geeft het onderhouden en verstrekken van SBOM's aan dat softwarefabrikanten beschikken over de nodige organisatorische controles en kennis om hun klanten te ondersteunen bij het bouwen van een betrouwbare digitale infrastructuur".

SBOM's zijn beschikbaar bij Kaspersky's Transparency Centers die actief zijn in vier landen. Klanten en partners kunnen SBOM's voor bepaalde producten bekijken door toegang aan te vragen tot onze Transparency Centers.

Ga voor meer informatie over Kaspersky's Global Transparency Initiative naar https://www.kaspersky.com/transparency-center.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Kaspersky
Kaspersky is een wereldwijd opererend cybersecuritybedrijf opgericht in 1997. Zowel consumenten, overheidsinstanties als bedrijven vertrouwen op de uitgebreide expertise op het vlak van dreigingsinformatie en de meest geavanceerde beveiligingsoplossingen en -diensten van Kaspersky ter bescherming van kritieke infrastructuren en (eco)systemen.
Meer over Kaspersky
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.