1. Füllen Sie das Formular aus, um den kostenlosen Machbarkeitsnachweis anzufordern.
2. Unser Experte wird sich mit Ihnen in Verbindung setzen, um die Details Ihres Projekts zu besprechen, einschließlich:
- Senden Sie dem Keysight-Experten Ihr Firmware- oder Software-Image zur Analyse.
- Unser Experte wird Keysight SBOM Manager verwenden, um Binärdateien zu analysieren und so einen tieferen Einblick in die Komponenten zu gewinnen, diese mit Schwachstelleninformationen aus verschiedenen Quellen zu korrelieren, Störfaktoren zu reduzieren, um Risiken zu priorisieren, die automatisierte VEX-Generierung zu ermöglichen und qualitativ hochwertige, Compliance-fähige SBOMs zu erstellen.
3. Wir werden ein Treffen vereinbaren, um die Ergebnisse des Machbarkeitsnachweises zu besprechen.
Wie SBOMs Organisationen bei der Vorbereitung auf globale Cybersicherheitsvorschriften unterstützen
SBOMs sind unerlässlich für die Überwachung von Systemsicherheitsrisiken, einschließlich Software-Kompositionsmanagement und Lieferkettenrisikomanagement. Lösungen, die Einblick in Systemkomponenten ermöglichen und die Analyse der Auswirkungen von Schwachstellen unterstützen, bergen ein erhebliches Potenzial zur Stärkung der Cybersicherheitsbemühungen von Organisationen.
Hitachi Industrie- und Steuerungslösungen
Naoki Shimazaki, Direktor Software-Defined Solutions
Anwendungsfälle
Wie man präzise SBOMs generiert und validiert | Keysight
Eine präzise und umfassende Software-Stückliste (SBOM) ist für Unternehmen, die moderne softwarebasierte Produkte entwickeln oder verwalten, unerlässlich. Da Software zunehmend auf komplexen Mischungen aus Open-Source-, Drittanbieter- und proprietären Komponenten basiert – viele davon in kompilierten Binärdateien verborgen –, erzeugen herkömmliche Tools oft unvollständige SBOMs, die nicht dem tatsächlichen Lieferumfang entsprechen. Angesichts von Vorschriften wie dem EU Cyber Resilience Act und den Cybersicherheitsrichtlinien der US-amerikanischen FDA, die auditfähige SBOMs fordern, müssen Unternehmen der Genauigkeit, Validierung und Vollständigkeit ihrer SBOMs höchste Priorität einräumen. Eine qualitativ hochwertige SBOM ermöglicht eine schnellere Erkennung von Schwachstellen, eine verbesserte Lieferantenrisikobewertung und effektivere Reaktionen auf neu auftretende Schwachstellen und Sicherheitslücken (CVEs). Eine mangelhafte SBOM-Qualität hingegen kann die Einhaltung von Vorschriften verzögern und das Lieferkettenrisiko erhöhen. Um Compliance und Sicherheit zu gewährleisten, benötigen Unternehmen automatisierte, skalierbare SBOM-Lösungen, die präzise SBOMs generieren, Lieferantendaten validieren und die SBOM-Qualität kontinuierlich über alle Produkte und Versionen hinweg überwachen.
Wie man SBOM, Genauigkeit, Qualität und Compliance sicherstellt | Keysight
Eine präzise und gut gepflegte Software-Stückliste (SBOM) ist unerlässlich für das Management der komplexen Produktökosysteme von heute. Diese umfassen oft Hunderte von Geräten, Anwendungen und Firmware-Versionen, die aus Open-Source-, Drittanbieter- und proprietären Komponenten erstellt wurden. Da Vorschriften wie der EU Cyber Resilience Act und die Cybersicherheitsrichtlinien der US-amerikanischen FDA die Verwendung einer SBOM vorschreiben, müssen Unternehmen sicherstellen, dass ihre SBOM nicht nur verfügbar, sondern auch vollständig, korrekt und kontinuierlich aktualisiert ist. Viele SBOMs spiegeln jedoch die ausgelieferten Produkte nicht wider, da Lücken in den Quellcode- und Build-Tools, inkonsistente Lieferantendaten und versteckte Komponenten in den kompilierten Binärdateien vorliegen. Um Risiken in der Software-Lieferkette zu reduzieren und Compliance-Anforderungen zu erfüllen, benötigen Unternehmen ein automatisiertes, zentrales SBOM-Management. Dieses sollte SBOMs direkt aus den ausgelieferten Artefakten generieren, Daten herstellerübergreifend normalisieren und kontinuierlich auf Schwachstellen und Lizenzverpflichtungen überwachen.