• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Kaspersky svela le carte: i suoi software non hanno segreti

L’azienda rende disponibile la documentazione Sbom (Software Bill of Materials) per dare a clienti e partner la massima trasparenza e potenziare la sicurezza della supply chain.

Pubblicato il 18 ottobre 2021 da Redazione

In tempi di attacchi informatici di supply chain, dare trasparenza e garantire integrità nella realizzazione di un software è quanto mai importante. Kaspersky va in questa direzione con la scelta di pubblicare la propria documentazione Software Bill of Materials (Sbom), che aiuterà clienti e partner a comprendere come sia stato realizzato ciascun prodotto. A detta del vendor, questo darà alle aziende “una garanzia ancora più forte per la sicurezza e l'integrità delle soluzioni” di Kaspersky.

Sbom è una documentazione in cui vengono descritte tutte le componenti di un software e in cui vengono chiarite le relazioni tra di esse, cioè l’architettura del prodotto. Questa è una buona pratica emergente nel settore del software, nata proprio per garantire una maggiore trasparenza e visibilità in un momento storico nel quale crescono gli attacchi di supply chain, cioè attacchi nei quali è coinvolto un soggetto della catena di fornitura di un prodotto hardware o software. 

Gli attaccanti possono intercettare una vulnerabilità o inserire una backdoor in un certo punto della catena per ottenere scopi di furto dati ai danni degli utilizzatori finali del prodotto compromesso). Eclatante, nel 2020, è stato il caso del software di SolarWinds. Secondo l’analisi della European Union Agency for Cybersecurity (Enisa) quest’anno gli attacchi tesi al furto di dati che coinvolgevano dati condivisi con i fornitori sono stati la tipologia di incidente più costosa: hanno fatto danni pari a 1,4 milioni di dollari. 

“Sbom rappresenta un passo in avanti nel miglioramento della sicurezza e dell'integrità delle supply chain di software”, ha dichiarato Oleg Abdurashitov, Head of Public Affairs di Kaspersky. “Aiuta i produttori di software a essere più trasparenti riguardo ai componenti, aumentando la visibilità e la consapevolezza degli utenti su quali "elementi" include un software. Introducendo Sbom a livello globale, i nostri clienti e partner avranno maggiori rassicurazioni nel momento in cui decidono di affidarsi alle soluzioni di sicurezza di Kaspersky e avranno a disposizione tutte le informazioni necessarie su come vengono progettati i nostri prodotti, cosa includono e come funzionano. Inoltre, mantenere e fornire Sbom è indice che i produttori di software dispongono dei controlli e delle conoscenze organizzative necessarie per supportare i propri clienti nella creazione di un'infrastruttura digitale sicura e affidabile".

La documentazione è disponibile attraverso i quattro Transparency Center di Zurigo, Madrid, San Paolo e Kuala Lumpur, che sono sia visitabili in presenza sia accessibili virtualmente da remoto, in entrambi i casi previa richiesta. Kaspersky è anche impegnata, insieme ad altre aziende, nell’iniziativa Geneva Dialogue on Responsible Behavior in Cyberspace.

 

Tag: kaspersky, software, cybersicurezza, trasparenza, Sbom

KASPERSKY

  • Criptovalute: il 52% degli utenti le teme, il 10% ha perso denaro
  • Da Lockbit a Play, il ransomware continua a crescere
  • Microsoft SQL Server, attacchi in forte crescita nel 2022
  • Software pirata per risparmiare, le Pmi non disdegnano
  • Kaspersky ribadisce la propria trasparenza nel cuore d’Italia

NEWS

  • Perdita di dati, un problema non da poco per la Pa Italiana
  • Battaglia fra chatbot: con Bard, Google sfida Microsoft
  • Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
  • Unify cambia (ancora) padrone e si appresta a passare a Mitel
  • Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
I Mac di Apple potrebbero abbandonare Broadcom
Cominciano i tagli in Amazon, dipendenti sull’attenti
Il cloud moltiplica il valore dei partner Isv di Microsoft
La data protection fatica ad adattarsi al mondo digitale
Distributori, Icos compra le attività di cybersecurity di CreaPlus
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Attacco ransomware al Guardian, violati dati dei dipendenti
Caos Libero Mail e Virgilio Mail, ipotesi di class action. Di chi è la colpa?
Con il chip proprietari, i MacBook Pro migliorano in tutto
Cybersicurezza, le tendenze dell’anno e le strategie da seguire
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Perdita di dati, un problema non da poco per la Pa Italiana
Battaglia fra chatbot: con Bard, Google sfida Microsoft
Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
Unify cambia (ancora) padrone e si appresta a passare a Mitel
Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Libero Mail e Virgilio Mail tornano alla normalità, previsti rimborsi
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968