1. Fordern Sie Ihre kostenlose SBOM-Analyse an.
- Füllen Sie das Formular mit Ihrer geschäftlichen E-Mail-Adresse aus, um loszulegen.
2. Arbeiten Sie mit einem Keysight-Experten zusammen.
- Ein Keysight-Experte wird sich mit Ihnen in Verbindung setzen, um Ihre Herausforderungen im Bereich Software, Firmware oder SBOM zu besprechen und die beste Vorgehensweise für die Bewertung zu ermitteln.
- Je nach Ihrer Umgebung werden Sie möglicherweise aufgefordert, ein Firmware- oder Software-Image zur Analyse bereitzustellen.
3. Erhalten Sie Ihre individuelle Ergebnisübersicht. Wir analysieren Ihre Binärdateien mit Keysight SBOM Manager und liefern Ihnen hilfreiche Erkenntnisse:
- Softwarekomponenten und Abhängigkeiten identifizieren
- Komponenten mit Schwachstelleninformationen korrelieren
- Priorisieren und reduzieren Sie das Risiko in der Software-Lieferkette
- Optimierung der VEX-Generierung und der Compliance-Bemühungen
- Verbesserung der SBOM-Qualität und -Genauigkeit
Wie SBOMs Organisationen bei der Vorbereitung auf globale Cybersicherheitsvorschriften unterstützen
SBOMs sind unerlässlich für die Überwachung von Systemsicherheitsrisiken, einschließlich Software-Kompositionsmanagement und Lieferkettenrisikomanagement. Lösungen, die Einblick in Systemkomponenten ermöglichen und die Analyse der Auswirkungen von Schwachstellen unterstützen, bergen ein erhebliches Potenzial zur Stärkung der Cybersicherheitsbemühungen von Organisationen.
Hitachi Industrie- und Steuerungslösungen
Naoki Shimazaki, Direktor Software-Defined Solutions
Anwendungsfälle
Wie man präzise SBOMs generiert und validiert | Keysight
Eine präzise und umfassende Software-Stückliste (SBOM) ist für Unternehmen, die moderne softwarebasierte Produkte entwickeln oder verwalten, unerlässlich. Da Software zunehmend auf komplexen Mischungen aus Open-Source-, Drittanbieter- und proprietären Komponenten basiert – viele davon in kompilierten Binärdateien verborgen –, erzeugen herkömmliche Tools oft unvollständige SBOMs, die nicht dem tatsächlichen Lieferumfang entsprechen. Angesichts von Vorschriften wie dem EU Cyber Resilience Act und den Cybersicherheitsrichtlinien der US-amerikanischen FDA, die auditfähige SBOMs fordern, müssen Unternehmen der Genauigkeit, Validierung und Vollständigkeit ihrer SBOMs höchste Priorität einräumen. Eine qualitativ hochwertige SBOM ermöglicht eine schnellere Erkennung von Schwachstellen, eine verbesserte Lieferantenrisikobewertung und effektivere Reaktionen auf neu auftretende Schwachstellen und Sicherheitslücken (CVEs). Eine mangelhafte SBOM-Qualität hingegen kann die Einhaltung von Vorschriften verzögern und das Lieferkettenrisiko erhöhen. Um Compliance und Sicherheit zu gewährleisten, benötigen Unternehmen automatisierte, skalierbare SBOM-Lösungen, die präzise SBOMs generieren, Lieferantendaten validieren und die SBOM-Qualität kontinuierlich über alle Produkte und Versionen hinweg überwachen.
Wie man SBOM, Genauigkeit, Qualität und Compliance sicherstellt | Keysight
Eine präzise und gut gepflegte Software-Stückliste (SBOM) ist unerlässlich für das Management der komplexen Produktökosysteme von heute. Diese umfassen oft Hunderte von Geräten, Anwendungen und Firmware-Versionen, die aus Open-Source-, Drittanbieter- und proprietären Komponenten erstellt wurden. Da Vorschriften wie der EU Cyber Resilience Act und die Cybersicherheitsrichtlinien der US-amerikanischen FDA die Verwendung einer SBOM vorschreiben, müssen Unternehmen sicherstellen, dass ihre SBOM nicht nur verfügbar, sondern auch vollständig, korrekt und kontinuierlich aktualisiert ist. Viele SBOMs spiegeln jedoch die ausgelieferten Produkte nicht wider, da Lücken in den Quellcode- und Build-Tools, inkonsistente Lieferantendaten und versteckte Komponenten in den kompilierten Binärdateien vorliegen. Um Risiken in der Software-Lieferkette zu reduzieren und Compliance-Anforderungen zu erfüllen, benötigen Unternehmen ein automatisiertes, zentrales SBOM-Management. Dieses sollte SBOMs direkt aus den ausgelieferten Artefakten generieren, Daten herstellerübergreifend normalisieren und kontinuierlich auf Schwachstellen und Lizenzverpflichtungen überwachen.