Kaspersky annuncia la disponibilità di Software Bill of Materials per utenti e partner

L’elenco di componenti #software, noto come #software Bill of Materials (SBOM), viene fornito da Kaspersky allo scopo di garantire un livello maggiore di integrità ai suoi prodotti e aiutare clienti e partner a comprendere cosa ci sia all’interno dei prodotti e dell’architettura #software dell’azienda.  

La rapida digitalizzazione dei processi aziendali sta avvenendo in reti sempre più complesse che si basano su più prodotti #software. Questo ha portato ad un aumento dei rischi per la sicurezza delle supply chain ICT. Secondo un report dell’European Union Agency for #cybersecurity (ENISA), nel 2021 gli attacchi alla supply chain sono aumentati. Le imprese hanno anche riscontrato che gli attacchi che avevano come obiettivo la violazione dei dati e che coinvolgevano dati condivisi con i fornitori, sono stati gli incidenti più costosi rilevati nel 2021: hanno raggiunto i 1,4 milioni di dollari. Questi dati evidenziano la necessità di una maggiore trasparenza per le componenti e le connessioni all'interno delle supply chain di #software, per garantire l'integrità e l'affidabilità dell'infrastruttura digitale su cui le aziende fanno affidamento. Per questo motivo Kaspersky ha introdotto a livello globale SBOM, una misura per supportare le aziende e fornire una garanzia ancora più forte per la sicurezza e l'integrità delle soluzioni di sicurezza #informatica.

SBOM è una documentazione che descrive le parti che compongono il #software: comprende un elenco di tutte le componenti con le relative informazioni, e chiarisce le relazioni tra di esse. Seguendo una buona pratica emergente nel settore, SBOM migliora la trasparenza del #software e la visibilità sulla sua composizione e architettura, per promuovere la creazione di un'infrastruttura digitale che sia sicura e affidabile.

Sempre in prima linea per garantire la trasparenza nel settore della sicurezza #informatica, Kaspersky ha introdotto SBOM per offrire ai propri clienti e partner informazioni aggiornate sui componenti, e garantire la sicurezza dei prodotti eseguendo al contempo le necessarie pratiche di gestione del rischio della supply chain ICT. La misura rappresenta il passo successivo verso un’ulteriore messa in pratica delle raccomandazioni di base per la sicurezza dei prodotti digitali, discusse da Kaspersky e da altri partner industriali nell'ambito del Geneva Dialogue on Responsible Behavior in Cyberspace, un'iniziativa globale guidata dal Swiss Federal Department of Foreign Affairs (FDFA) e implementata dalla DiploFoundation.

“SBOM rappresenta un passo in avanti nel miglioramento della sicurezza e dell'integrità delle supply chain di #software. Aiuta i produttori di #software a essere più trasparenti riguardo ai componenti, aumentando la visibilità e la consapevolezza degli utenti su quali "elementi" include un #software. Introducendo SBOM a livello globale, i nostri clienti e partner avranno maggiori rassicurazioni nel momento in cui decidono di affidarsi alle soluzioni di sicurezza di Kaspersky e avranno a disposizione tutte le informazioni necessarie su come vengono progettati i nostri prodotti, cosa includono e come funzionano", ha commentato Oleg Abdurashitov, Head of Public Affairs di Kaspersky.

Maggiori informazioni nel comunicato stampa da scaricare