Küresel siber güvenlik şirketi Kaspersky, Yazılım Malzeme Listesi (Software Bill of Materials – SBOM) olarak bilinen yazılım bileşenlerinin bir listesini sağlayarak, ürünlerinin bütünlüğünü sağlama yöntemlerini geliştiriyor. Böylece müşterilerin ve iş ortaklarının şirketin ürün ve yazılımlarının içeriğinde ne olduğunu anlamalarına yardımcı oluyor.
İş süreçlerinin hızla dijitalleşmesi, birden çok yazılım ürününe dayanan, giderek daha karmaşık hale gelen ağları ortaya çıkardı. Bu da BT tedarik zincirinde güvenlik risklerinin büyümesine neden oldu. Avrupa Birliği Siber Güvenlik Ajansı (ENISA) tarafından hazırlanan birrapora göre, tedarik zinciri saldırıları 2021’de yükselişe geçti. İşletmeler ayrıca tedarikçilerle paylaşılan verileri içeren veri ihlali olaylarını 2021’de en maliyetli ihlaller olarak buldu ve bunların olay başına maliyeti 1,4 milyon ABD dolarına ulaştı. Bu rakamlar, işletmelerin güvendiği dijital altyapının bütünlüğünü ve güvenilirliğini sağlamak için yazılım tedarik zincirleri içindeki ve genelindeki bileşenlere ve bağlantılara daha fazla şeffaflık getirme ihtiyacını vurguluyor. İşletmeleri desteklemek, siber güvenlik çözümlerinin güvenliği ve bütünlüğü konusunda daha da güçlü bir güvence sağlamak için bir önlem olarak sunulan SBOM, Kaspersky tarafından küresel olarak tanıtıldı.
SBOM, yazılımı oluşturan parçaları tanımlayan tüm bileşenlerinin bir listesini, bunlarla ilgili bilgileri ve aralarındaki ilişkileri sağlayan belgelerden oluşuyor. Sektörde ortaya çıkan örnek bir uygulama olan SBOM, güvenilir bir dijital altyapının oluşturulmasını teşvik etmek için yazılım şeffaflığını artırırken yazılım bileşimi ve mimarisine ilişkin görünürlüğü iyileştiriyor.
Siber güvenlik endüstrisinde şeffaflığın ön saflarında yer alan Kaspersky, müşterilerini ve iş ortaklarını bileşenleri hakkında güncel bilgilerle güçlendirmek ve ürün güvenliğini sağlamak, aynı zamanda gerekli BT tedarik zinciri risk yönetimi uygulamalarını gerçekleştirmek üzere SBOM’u tanıttı. Ayrıca Kaspersky ve diğer endüstri ortakları, İsviçre Federal Dışişleri Bakanlığı’nın (FDFA) liderliğindeki küresel bir girişim olan ve DiploFoundation tarafından uygulanan ‘Siber Alanda Sorumlu Davranış Üzerine Cenevre Diyaloğu’nda (Geneva Dialogue on Responsible Behavior in Cyberspace) ortaya koyduğu, dijital ürünlerin güvenliğine yönelik temel önerilerin uygulanmasında bir sonraki adımı temsil ediyor.
Kaspersky Halkla İlişkiler Başkanı Oleg Abdurashitov, şunları söylüyor:
“SBOM, yazılım tedarik zincirlerinin güvenliğini ve bütünlüğünü artırmada ileriye doğru atılmış bir adımı simgeliyor. Yazılım üreticilerinin yazılım bileşenleri konusunda şeffaf olmalarına yardımcı olarak, kullanıcıların bir yazılım parçasının hangi bileşenleri içerdiği konusunda görünürlüğünü ve farkındalığını artırıyor. SBOM sayesinde müşterilerimiz ve iş ortaklarımız çözümlerimizin nasıl tasarlandığı, ne içerdikleri ve nasıl çalıştıkları konusunda gerekli tüm bilgilere sahip olduklarından emin olabilir ve Kaspersky siber güvenlik çözümlerine güvenebilirler. SBOM’ların sunumu ve bakımı, yazılım üreticilerinin müşterilerini güvenilir bir dijital altyapı oluşturma konusunda desteklemek için gerekli kurumsal kontrollere ve bilgiye sahip olduğunu gösteren bir kanıt niteliğindedir.”
Kaynak : 