2021-10-15
Kaspersky udostępnia partnerom i klientom listę komponentów swojego oprogramowania – tzw. Software Bill of Materials (SBOM).

W ten sposób firma rozszerza zakres sposobów zapewniania integralności i transparentności swoich rozwiązań oraz pomaga zainteresowanym stronom zrozumieć, co znajduje się wewnątrz jej produktów oraz architektury oprogramowania.

Dzisiejszy rynek charakteryzuje się postępującą cyfryzacją procesów biznesowych w coraz bardziej złożonych sieciach, które opierają się na różnorodnym oprogramowaniu. To z kolei prowadzi do rosnącej liczby zagrożeń dla bezpieczeństwa łańcucha dostaw – raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wskazuje na istotny wzrost liczby takich ataków w 2021 r. Ponadto według informacji posiadanych przez firmę Kaspersky incydenty naruszenia bezpieczeństwa danych w przedsiębiorstwach związane ze współdzieleniem ich z dostawcami wygenerowały w bieżącym roku straty w wysokości 1,4 mln dolarów.

Liczby te podkreślają potrzebę większej transparentności dotyczącej komponentów oprogramowania w celu zapewnienia integralności oraz wiarygodności infrastruktury cyfrowej, na której polegają firmy. Jeden ze sposobów wspierania firm oraz zapewnienia jeszcze większego zaufania do bezpieczeństwa i integralności rozwiązań cyberbezpieczeństwa – tj. dokumentacja SBOM – został wprowadzony przez firmę Kaspersky w skali globalnej.

SBOM oznacza dokumentację opisującą elementy składowe oprogramowania, która przedstawia listę wszystkich jego komponentów, informacje na ich temat oraz związki między nimi. Jako wyłaniająca się dobra praktyka w branży, SBOM zwiększa transparentność oprogramowania oraz zapewnia lepszy wgląd w jego skład i architekturę, zachęcając do tworzenia niezawodnej i godnej zaufania infrastruktury cyfrowej.

Traktując kwestię transparentności w branży cyberbezpieczeństwa w sposób priorytetowy, firma Kaspersky wprowadziła SBOM w celu dostarczenia swoim klientom i partnerom aktualnych informacji dotyczących komponentów oraz zapewnienia bezpieczeństwa produktów przy jednoczesnym stosowaniu niezbędnych praktyk zarządzania ryzykiem dotyczącym łańcucha dostaw. Jest to również kolejny krok w kierunku dalszego wdrażania podstawowych zaleceń mających na celu bezpieczeństwo produktów cyfrowych, o których firma Kaspersky wraz z partnerami z branży dyskutowała w ramach Geneva Dialogue on Responsible Behavior in Cyberspace – globalnej inicjatywy pod kierownictwem Szwajcarskiego Federalnego Departamentu Spraw Zagranicznych wdrożonej przez DiploFoundation.

SBOM jest krokiem na drodze do zwiększenia bezpieczeństwa oraz integralności łańcuchów dostaw oprogramowania. Pomaga producentom oprogramowania prowadzić politykę transparentności w odniesieniu do komponentów swojego oprogramowania oraz zwiększać świadomość użytkowników dotyczącą składników rozwiązań, z których korzystają. Dzięki wprowadzeniu SBOM na skalę globalną nasi klienci oraz partnerzy mogą mieć pełne zaufanie do naszych rozwiązań cyberbezpieczeństwa, jak również uzyskać wszelkie niezbędne informacje o tym, w jaki sposób projektowane są nasze produkty, co zawierają i jak działają – powiedział Oleg Abduraszitow, szef działu Public Affairs w firmie Kaspersky. Co więcej, oferowanie dokumentacji SBOM świadczy o tym, że producenci oprogramowania posiadają niezbędne mechanizmy kontroli oraz wiedzę, aby wspierać swoich klientów w budowaniu niezawodnej i godnej zaufania infrastruktury cyfrowej.

Dokumentacja SBOM jest dostępna w Centrach Transparentności firmy Kaspersky, które działają w czterech państwach. Klienci i partnerzy mogą przeglądać SBOM dla określonych produktów poprzez zgłoszenie chęci uzyskania dostępu do Centrów Transparentności – zarówno fizycznie, jak i wirtualnie – drogą e-mailową na adres TransparencyCenter@kaspersky.com. Informacje dotyczące dostępu do obiektów można znaleźć na specjalnej stronie internetowej. Eksperci z firmy Kaspersky z chęcią odpowiedzą na wszelkie pytania od partnerów oraz klientów na temat stosowania danych z dokumentacji SBOM.

Dalsze informacje dotyczące zasad transparentności, którymi kieruje się firma Kaspersky, są dostępne na stronie https://kaspersky.pl/transparentnosc.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl