Kaspersky stellt eine Liste von Softwarekomponenten, die sogenannte Software Bill of Materials (SBOM) bereit, um einen besseren Einblick in die Integrität seiner Produkte zu gewährleisten. Kunden und Partnern soll diese helfen, zu verstehen, was in den Produkten und der Softwarearchitektur des Unternehmens steckt.

Die Digitalisierung von Geschäftsprozessen findet in immer komplexeren Netzwerken statt, die sich auf mehrere Softwareprodukte stützen. Dies wiederum hat zu einer Zunahme der Sicherheitsrisiken innerhalb der IKT-Lieferkette geführt. Laut der Agentur der Europäischen Union für Cybersicherheit (ENISA) [1] nehmen Angriffe auf die Lieferkette im Jahr 2021 zu. Des Weiteren sind Datenschutzverletzungen, bei denen Daten mit Zulieferern geteilt werden, dieses Jahr mit 1,4 Millionen US-Dollar die kostspieligsten [2]. Diese Zahlen zeigen, dass mehr Transparenz in die Komponenten und Verbindungen innerhalb und zwischen den Software-Lieferketten nötig ist, um die Integrität und Vertrauenswürdigkeit der digitalen Infrastruktur zu gewährleisten, auf die sich Unternehmen verlassen. Um Unternehmen zu unterstützen und die Sicherheit und Integrität von Cybersicherheitslösungen zu gewährleisten, führte Kaspersky deshalb weltweit die Software Bill of Materials ein.

Eine SBOM besteht aus Belegmaterialien, die die Teile beschreiben, aus denen eine Software zusammengesetzt ist. Sie zeichnen ein umfassendes Bild aller Komponenten und der zugehörigen Informationen über sie sowie die Beziehungen zwischen ihnen. Die Software Bill of Materials ist eine immer gängigere bewährte Praxis innerhalb der Branche. Sie erhöht die Transparenz von Software und verbessert die Sichtbarkeit der Software-Zusammensetzung und -architektur, um den Aufbau einer zuverlässigen und vertrauenswürdigen digitalen Infrastruktur zu fördern.

Als Vorreiter in Sachen Transparenz in der Cybersicherheitsbranche hat Kaspersky SBOM eingeführt, um seinen Kunden und Partnern aktuelle Informationen über Komponenten zur Verfügung zu stellen und die Produktsicherheit zu gewährleisten, während gleichzeitig die erforderlichen ITK-Supply-Chain-Risikomanagementpraktiken durchgeführt werden. Sie stellt den nächsten Schritt bei der Umsetzung der grundlegenden Empfehlungen für die Sicherheit digitaler Produkte dar, die Kaspersky und andere Branchenpartner im Rahmen des Geneva Dialogue on Responsible Behavior in Cyberspace diskutieren [3]. Dabei handelt es sich um eine globale Initiative unter der Leitung des Schweizer Eidgenössischen Departements für auswärtige Angelegenheiten (EDA), die von der DiploFoundation umgesetzt wird.

„Die Software Bill of Materials ist ein weiterer Schritt zur Verbesserung der Sicherheit und Integrität von Software-Lieferketten“, erklärt Oleg Abdurashitov, Head of Public Affairs bei Kaspersky. „Sie hilft den Software-Herstellern, ihre technologischen Komponenten transparent zu machen, so dass Nutzer besser erkennen können, was die Software beinhaltet. Durch die weltweite Einführung von SBOM können sich unsere Kunden und Partner darauf verlassen, dass sie den Lösungen von Kaspersky vertrauen können; sie erhalten alle notwendigen Informationen darüber, wie unsere Lösungen aufgebaut sind, was sie enthalten und wie sie funktionieren. Darüber hinaus zeigt die Pflege und Bereitstellung von SBOMs, dass Software-Hersteller über die notwendigen organisatorischen Kontrollen und Kenntnisse verfügen, um ihre Kunden beim Aufbau einer zuverlässigen und vertrauenswürdigen digitalen Infrastruktur zu unterstützen.“

Die Software Bill of Materials ist in den Transparenzzentren von Kaspersky verfügbar, die in vier Ländern beheimatet sind. Kunden und Partner können auf Anfrage unter TransparencyCenter@kaspersky.com SBOMs für bestimmte Produkte einsehen – sowohl virtuell als auch vor Ort. Informationen über den Zugang zu den Einrichtungen sind verfügbar unter https://www.kaspersky.com/transparency-center-offices. Kaspersky-Experten stehen ihren Partnern und Kunden auch bei Fragen zur Anwendung der SBOM-Daten zur Verfügung.

Weitere Informationen zur Globalen Transparenzinitiative von Kaspersky sind verfügbar unter https://www.kaspersky.com/transparency-center

[1] https://www.enisa.europa.eu/news/enisa-news/understanding-the-increase-in-supply-chain-security-attacks

[2] https://calculator.kaspersky.com/app/report

[3] https://genevadialogue.ch/

 

Nützliche Links:

Globale Transparenzinitiative: Kaspersky kündigt Software Bill of Materials für Kunden und Partner an

Kaspersky stellt eine Liste von Softwarekomponenten, die sogenannte Software Bill of Materials (SBOM) bereit, um einen besseren Einblick in die Integrität seiner Produkte zu gewährleisten. Kunden und Partnern soll diese helfen, zu verstehen, was in den Produkten und der Softwarearchitektur des Unternehmens steckt.
Kaspersky Logo