Уязвимые цепочки поставок программного обеспечения

Блог

ДомДом / Блог / Уязвимые цепочки поставок программного обеспечения

Mar 18, 2023

Уязвимые цепочки поставок программного обеспечения

Juniper Research признает, что цепочки поставок становятся все более цифровыми

Juniper Research признает, что цепочки поставок становятся все более цифровыми во всех вертикалях, продуктах и ​​услугах, что приводит к повышенным рискам безопасности. На переднем крае проблемы находятся следующие вертикали:

Juniper Research рекомендует организациям укрепить и защитить свои цепочки поставок программного обеспечения по трем ключевым направлениям:

1. Знайте своих поставщиков. Организациям необходимы глубокие знания о своих поставщиках, чтобы идентифицировать риски, которые могут возникнуть при интеграции потенциального поставщика в свою среду. Это становится возможным благодаря работе с поставщиками, которые действуют прозрачно, предоставляя доказательства своего соответствия стандартам безопасности через SBOM.

2. Рассмотрите возможность немедленного обновления программного обеспечения. Опережение планирования и внедрения обновлений программного обеспечения жизненно важно для безопасности. Это может занять много времени, и ответственность должны разделить как поставщики, так и пользователи. Поставщики должны обеспечивать безопасность по своей конструкции, а пользователи должны иметь надежные процессы управления безопасностью.

3. Повышайте осведомленность внутри компании. Создайте культуру прозрачности и проактивности, повышая внутреннюю осведомленность и выстраивая процессы безопасности цепочки поставок программного обеспечения. Это включает в себя применение, а не предложение, превентивных мер, таких как аттестация поставщиков во время закупок, а также введение постоянных обновлений безопасности в качестве условия продолжения бизнеса.

Кроме того, BlackBerry призывает правительства занять активную и срочную позицию по обеспечению устойчивости цепочек поставок программного обеспечения. Прежде чем проблема станет непреодолимой, правительства должны принять конкретное решение о том, что представляет собой сильная политика безопасности. В настоящее время существует основа для того, чтобы стимулировать это, опережая уязвимости, отчасти за счет строгой гигиены обновлений программного обеспечения и надежных инструментов кибербезопасности, одновременно обеспечивая сторонним обработчикам данных безопасные методы обработки данных. Подача личного примера побудит руководителей бизнеса повышать осведомленность внутри компании и рассматривать кибербезопасность как компонент безопасности.

Компания Juniper Research установила, что BlackBerry, как опытный поставщик систем безопасности, имеет возможности обеспечить сквозную безопасность цепочки поставок программного обеспечения на протяжении всего жизненного цикла продукта. Среди различных решений BlackBerry компания Juniper Research выделяет BlackBerry® Jarvis® как инструмент для простого и точного создания SBOM. В конкретном примере BlackBerry Jarvis за семь минут показал те же результаты, что два аналитика за 30 дней. Кроме того, компания Juniper Research определила BlackBerry Cylance® AI OEM Engine как эффективную, отказоустойчивую и легкую встроенную технологию, которая защищает долгосрочные активы — онлайн или офлайн — от все более сложных угроз в Интернете вещей.

Полный технический документ компании Juniper Research можно прочитать здесь: Уязвимые цепочки поставок программного обеспечения — проблема на несколько миллиардов долларов.

Чтобы получать похожие статьи и новости прямо на ваш почтовый ящик, подпишитесь на блог BlackBerry.

Связанное чтение

Ной Кэмпбелл — старший специалист по техническому маркетингу в BlackBerry.