Tel Aviv, İsrail, 26 Ocak 2023 /PRNewswire/ — Bağlantılı ürün ve cihaz üreticileri için ödüllü Ürün Güvenliği Platformu sağlayıcısı Cybellum, bugün otomotiv, tıbbi cihaz ve endüstriyel sektörler için gelişmiş SBOM yönetimi ve güvenlik özellikleri sağlayan 2.22 sürümünün yayınlandığını duyurdu. Güvenilir SBOM’ların oluşturulması, süreçteki yalnızca ilk adımdır. Sürüm 2.22, onay süreci ve yönetim panoları için gelişmiş iş akışları aracılığıyla SBOM’lerin yönetimi için daha fazla görünürlük ve tedarik zinciri güvenlik açıklarına karşı koruma için geliştirilmiş destek sunar.
Düzenleyici kurumlardan ve varlık sahiplerinden gelen artan baskı, üreticilerin Yazılım Malzeme Listesi’ni (SBOM) kullanarak yazılım bileşenlerine daha iyi görünürlük sağlamasını gerektiriyor. Ancak SBOM’lar oluşturmak yeterli değildir. Bu, şimdi ve gelecekte yaratılan çok sayıda SBOM’yi izlemesi ve yönetmesi gereken üreticiler için yalnızca ilk adımdır.
“Özellikle 14028 sayılı Cumhurbaşkanlığı Kararnamesi’nin 2017’de yayımlanmasından bu yana, bağlı cihazlarda Yazılım Malzeme Listesi’ne artan bir odaklanma var. Mayıs 2021CISA ve NTIA’nın bu alanda yaptığı çalışmaların bir sonucu olarak” dedi. Eran RosenbergCybellum’da Ürün ve Strateji Başkan Yardımcısı.
Rosenberg, “Ancak sadece SBOM oluşturmak yeterli değil,” diye vurguladı. SBOM’ları sorunsuz bir şekilde paylaşın ve güvenlik açığı yönetimi, tedarik zinciri güvenliği ve ürün güvenliği olay müdahale ekiplerinin (PSIRT) desteği için sahip olunması gereken kullanım durumlarını destekleyin.”
Sürüm 2.22, ürün güvenlik ekiplerinin yönetim sürecini kolaylaştırması için aşağıdakiler dahil olmak üzere yeni özellikler ve yetenekler içerir:
- Yönetim panoları – SBOM’lerin kontrolünü, ürün, güvenlik, uyumluluk ve yönetim ekipleri genelinde dağıtım ve onay süreçlerini yönetmek için.
- SBOM onay süreci – daha fazla düzenleme için bir SBOM’u kilitler, daha fazla kullanım için “onaylandı” olarak belirler ve onaylayan ayrıntılarını platformun denetim günlüğüne kaydeder.
- Gelişmiş Erişim Kontrolü – SBOM düzeyinde erişim izinleriyle rol tabanlı erişim kontrolü için.
- KPI’ları ve Riski takip edebilme – kuruluşun SBOM’a hazır olup olmadığını ve siber risk durumunu ortaya koyarak yöneticilerin acil ilgilenilmesi gereken alanları belirlemesine yardımcı olur.
- Çoklu SBOM biçimleri – CycloneDX, SPDX, SWID dahil formatları yönetme desteği.
- Hiyerarşik ürün yapılandırması – sistem, ürün ve bileşen seviyesi dahil.
- SBOM’lar için NTIA minimum öğeleri desteği – bileşen satıcısı, adı, CPE, CPE diğer adları, sürüm, en son sürüm, web sitesi, referans ve bağımlılıklar.
- Yaşam döngüsü desteği – SBOM yaşam döngüsü aşaması için, bileşen Kullanım Ömrü Sonu ve Destek Sonu.
SBOM yönetim özelliklerinin bir demosunu planlamak için, tıklayın burada.