Kaspersky annuncia la disponibilità di Software Bill of Materials per utenti e partner



L’elenco di componenti software, noto come Software Bill of Materials (SBOM), viene fornito da Kaspersky allo scopo di garantire un livello maggiore di integrità ai suoi prodotti e aiutare clienti e partner a comprendere cosa ci sia all’interno dei prodotti e dell’architettura software dell’azienda.  

La rapida digitalizzazione dei processi aziendali sta avvenendo in reti sempre più complesse che si basano su più prodotti software. Questo ha portato ad un aumento dei rischi per la sicurezza delle supply chain ICT. Secondo un report dell’European Union Agency for Cybersecurity (ENISA), nel 2021 gli attacchi alla supply chain sono aumentati. Le imprese hanno anche riscontrato che gli attacchi che avevano come obiettivo la violazione dei dati e che coinvolgevano dati condivisi con i fornitori, sono stati gli incidenti più costosi rilevati nel 2021: hanno raggiunto i 1,4 milioni di dollari. Questi dati evidenziano la necessità di una maggiore trasparenza per le componenti e le connessioni all'interno delle supply chain di software, per garantire l'integrità e l'affidabilità dell'infrastruttura digitale su cui le aziende fanno affidamento. Per questo motivo Kaspersky ha introdotto a livello globale SBOM, una misura per supportare le aziende e fornire una garanzia ancora più forte per la sicurezza e l'integrità delle soluzioni di sicurezza informatica.

SBOM è una documentazione che descrive le parti che compongono il software: comprende un elenco di tutte le componenti con le relative informazioni, e chiarisce le relazioni tra di esse. Seguendo una buona pratica emergente nel settore, SBOM migliora la trasparenza del software e la visibilità sulla sua composizione e architettura, per promuovere la creazione di un'infrastruttura digitale che sia sicura e affidabile.

Sempre in prima linea per garantire la trasparenza nel settore della sicurezza informatica, Kaspersky ha introdotto SBOM per offrire ai propri clienti e partner informazioni aggiornate sui componenti, e garantire la sicurezza dei prodotti eseguendo al contempo le necessarie pratiche di gestione del rischio della supply chain ICT. La misura rappresenta il passo successivo verso un’ulteriore messa in pratica delle raccomandazioni di base per la sicurezza dei prodotti digitali, discusse da Kaspersky e da altri partner industriali nell'ambito del Geneva Dialogue on Responsible Behavior in Cyberspace, un'iniziativa globale guidata dal Swiss Federal Department of Foreign Affairs (FDFA) e implementata dalla DiploFoundation.

“SBOM rappresenta un passo in avanti nel miglioramento della sicurezza e dell'integrità delle supply chain di software. Aiuta i produttori di software a essere più trasparenti riguardo ai componenti, aumentando la visibilità e la consapevolezza degli utenti su quali "elementi" include un software. Introducendo SBOM a livello globale, i nostri clienti e partner avranno maggiori rassicurazioni nel momento in cui decidono di affidarsi alle soluzioni di sicurezza di Kaspersky e avranno a disposizione tutte le informazioni necessarie su come vengono progettati i nostri prodotti, cosa includono e come funzionano", ha commentato Oleg Abdurashitov, Head of Public Affairs di Kaspersky.

"Inoltre, mantenere e fornire SBOM è indice che i produttori di software dispongono dei controlli e delle conoscenze organizzative necessarie per supportare i propri clienti nella creazione di un'infrastruttura digitale sicura e affidabile", ha aggiunto.

SBOM è disponibile presso i Transparency Center di Kaspersky che operano in quattro paesi. Clienti e partner possono visualizzare gli SBOM per prodotti specifici richiedendo l'accesso ai Transparency Center, sia virtualmente che fisicamente, contattando questo indirizzo email: TransparencyCenter@kaspersky.com. Le informazioni sull'accesso alle strutture sono disponibili nella pagina web dedicata. Gli esperti di Kaspersky saranno inoltre pronti a rispondere a qualsiasi domanda di partner e clienti riguardo all’applicazione dei dati SBOM.

Per ulteriori informazioni sulla Global Transparency Initiative di Kaspersky, visitare il sito web.