• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Kaspersky svela le carte: i suoi software non hanno segreti

L’azienda rende disponibile la documentazione Sbom (Software Bill of Materials) per dare a clienti e partner la massima trasparenza e potenziare la sicurezza della supply chain.

Pubblicato il 18 ottobre 2021 da Redazione

In tempi di attacchi informatici di supply chain, dare trasparenza e garantire integrità nella realizzazione di un software è quanto mai importante. Kaspersky va in questa direzione con la scelta di pubblicare la propria documentazione Software Bill of Materials (Sbom), che aiuterà clienti e partner a comprendere come sia stato realizzato ciascun prodotto. A detta del vendor, questo darà alle aziende “una garanzia ancora più forte per la sicurezza e l'integrità delle soluzioni” di Kaspersky.

Sbom è una documentazione in cui vengono descritte tutte le componenti di un software e in cui vengono chiarite le relazioni tra di esse, cioè l’architettura del prodotto. Questa è una buona pratica emergente nel settore del software, nata proprio per garantire una maggiore trasparenza e visibilità in un momento storico nel quale crescono gli attacchi di supply chain, cioè attacchi nei quali è coinvolto un soggetto della catena di fornitura di un prodotto hardware o software. 

Gli attaccanti possono intercettare una vulnerabilità o inserire una backdoor in un certo punto della catena per ottenere scopi di furto dati ai danni degli utilizzatori finali del prodotto compromesso). Eclatante, nel 2020, è stato il caso del software di SolarWinds. Secondo l’analisi della European Union Agency for Cybersecurity (Enisa) quest’anno gli attacchi tesi al furto di dati che coinvolgevano dati condivisi con i fornitori sono stati la tipologia di incidente più costosa: hanno fatto danni pari a 1,4 milioni di dollari. 

“Sbom rappresenta un passo in avanti nel miglioramento della sicurezza e dell'integrità delle supply chain di software”, ha dichiarato Oleg Abdurashitov, Head of Public Affairs di Kaspersky. “Aiuta i produttori di software a essere più trasparenti riguardo ai componenti, aumentando la visibilità e la consapevolezza degli utenti su quali "elementi" include un software. Introducendo Sbom a livello globale, i nostri clienti e partner avranno maggiori rassicurazioni nel momento in cui decidono di affidarsi alle soluzioni di sicurezza di Kaspersky e avranno a disposizione tutte le informazioni necessarie su come vengono progettati i nostri prodotti, cosa includono e come funzionano. Inoltre, mantenere e fornire Sbom è indice che i produttori di software dispongono dei controlli e delle conoscenze organizzative necessarie per supportare i propri clienti nella creazione di un'infrastruttura digitale sicura e affidabile".

La documentazione è disponibile attraverso i quattro Transparency Center di Zurigo, Madrid, San Paolo e Kuala Lumpur, che sono sia visitabili in presenza sia accessibili virtualmente da remoto, in entrambi i casi previa richiesta. Kaspersky è anche impegnata, insieme ad altre aziende, nell’iniziativa Geneva Dialogue on Responsible Behavior in Cyberspace.

 

Tag: kaspersky, software, cybersicurezza, trasparenza, Sbom

KASPERSKY

  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
  • Attacchi mobile, crescono i trojan bancari sofisticati
  • Telemedicina, i dispositivi indossabili possono creare rischi
  • Log4Shell, pioggia di tentativi di exploit a inizio mese
  • Ransomware ancor più pericolosi, l’evoluzione non si ferma

NEWS

  • WhatsApp per le aziende diventa (anche) un'Api in cloud
  • Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
  • Non solo ransomware: l’estorsione viaggia con il phishing
  • La trasformazione digitale rallenta, ma non dovrebbe farlo
  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Bitdefender rafforza le strategie di canale con una doppia nomina
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Lo smart working a Venezia è unico e non teme paragoni
Ancora un trimestre record per Apple, boom dei servizi
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Icos si consolida in Germania con l’acquisizione di Brainworks
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Giovanna Sangiorgi da Oracle a NetApp per guidare l’Emea
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Rischio privacy per audio e videochiamate sui telefoni Android
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
Samsung ha raddoppiato gli utili operativi nel giro di un anno
WatchGuard controllata da Vector Capital, resta il focus sugli Msp
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Intelligenza artificiale, le questioni etiche sono stimolo e ostacolo
Sergio Grassi guida le vendite e il marketing di V-Valley
Google in fuga dalla Russia con la dichiarazione di fallimento
Barracuda amplia l’offerta Sase per ambienti ibridi e IIoT
Con la nuova interfaccia di Outlook si lavorerà ancora meglio
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE