Stav bezpečnosti 2022: Chcete-li řešit rizika dodavatelského řetězce, vytvořte SBOM

Útoky na dodavatelský řetězec jsou v roce 2022 jednou z nejnebezpečnějších bezpečnostních hrozeb a v současné době také jednou z nejčastěji diskutovaných. O čem však lidé z oblasti zabezpečení dostatečně nemluví, je jeden z nejlepších nástrojů pro zvládání budoucích útoků.

m1-near-london-motion

GETTY

Ještě před dvěma lety bych byl šokován, že někdo v takové míře mluví o útocích na dodavatelský řetězec softwaru, protože je to takové esoterické, krkolomné téma, o kterém rád přemýšlím. Ale pak jsme tu měli SolarWinds na konci roku 2020 a Log4Shell, Kaseya a další loni.

A organizace věnují rizikům v dodavatelském řetězci velkou pozornost a zdroje. Podle nového výzkumu ve zprávě The State of Security 2022 společnosti Splunk jich drtivých 97 % přijalo v reakci na to opatření. Bezpečnostní týmy se více zaměřují na hodnocení rizik třetích stran (90 %) a ředitelé CISO pravidelně poskytují informace na toto téma vedení a správní radě (61 %).

Skvělé kroky. Nejsou však tím, co pomůže, když se do softwarového produktu, na který vaše společnost spoléhá, nabourá hacker. Aby bylo možné rychle a efektivně čelit hrozbám, když se objeví, uvidíme, že organizace začnou při nákupu softwaru vyžadovat SBOM neboli softwarový kusovník. SBOM obsahuje seznam prvků v rámci softwarového balíčku a umožňuje zjistit, zda je vaše organizace v případě útoku na dodavatelský řetězec zranitelná. Podobně jako je u zpracovaných potravin uveden seznam složek, obsahuje SBOM seznam součástí nějakého softwarového balíčku. (Chci vždy vědět, co je v mém nezdravém jídle, než ho sním? Asi ne, ale raději byste měli vědět, co je v softwarovém balíčku, než ho nainstalujete).

Každá organizace je buď spotřebitelem, nebo dodavatelem softwaru – nebo obojí, což je případ většiny velkých organizací. Když došlo ke zranitelnosti Log4Shell, měli jsme zákazníci společnosti Splunk obavy, zda není touto zranitelností ohrožen software společnosti Splunk. (Naštěstí tomu tak nebylo.) Společnost Splunk je však také spotřebitelem softwaru, takže jsme museli také zjistit, který z našich dodavatelů softwaru byl zranitelností zasažen.

To vše jde rychleji díky SBOM

Softwarové produkty se často skládají z mnoha projektů s otevřeným zdrojovým kódem. Takže pokud by se objevil nějaký útok nebo zranitelnost, přišlo by za organizací mnoho zákazníků, kteří by se snažili zjistit, které komponenty mohou software nainstalovat. Organizace by musela dohledat každou komponentu, která se v produktu nachází, a pak kontaktovat toho jednoho člověka v Norsku, který je shodou okolností jediným správcem daného open source projektu na světě. Pokud se však s touto jedinou osobou z jakéhokoli důvodu nemůžete spojit, máte smůlu. Identifikace komponent a určení, zda byla každá z nich ohrožena zranitelností, může trvat několik dní, ne-li déle – zatímco hodiny stále tikají a vaši zákazníci musí čekat.

Mít SBOM tedy skutečně pomáhá vaší vlastní organizaci a pomáhá také vašim zákazníkům. Nyní to popisuji jako velmi praktickou věc, ale očekávám, že se SBOM brzy stane standardní praxí, protože ji bude vyžadovat každý zákazník.

Další informace o výzvách, kterým budou čelit vedoucí pracovníci v oblasti zabezpečení v roce 2022, a o strategiích, které v reakci na ně přijímají, získáte v knize The State of Security 2022 ještě dnes.

Zdroj: Forbes

Další novinky

Splunk ideální platformou pro jednotné zabezpečení a observabilitu

Splunk ideální platformou pro jednotné zabezpečení a observabilitu

26. září 2022 Více informací
Kybernetické incidenty pohledem NÚKIB za srpen 2022

Kybernetické incidenty pohledem NÚKIB za srpen 2022

09. září 2022 Více informací
Ocenění „Best of“ pro společnost Splunk od TrustRadius

Ocenění „Best of“ pro společnost Splunk od TrustRadius

22. srpna 2022 Více informací
Hackerský útok na ŘSD si vyžádal náklady kolem 30 milionů Kč

Hackerský útok na ŘSD si vyžádal náklady kolem 30 milionů Kč

29. července 2022 Více informací
NÚKIB: Počet kybernetických incidentů se po rušném dubnu vrátil k průměru

NÚKIB: Počet kybernetických incidentů se po rušném dubnu vrátil k průměru

10. června 2022 Více informací
Locked Shields 2022 – tým českých a slovenských specialistů obsadil 5. místo

Locked Shields 2022 – tým českých a slovenských specialistů obsadil 5. místo

28. dubna 2022 Více informací
Webinář Tenable – zabezpečení služby Active Directory

Webinář Tenable – zabezpečení služby Active Directory

04. dubna 2022 Více informací
NÚKIB a Ministerstvo zdravotnictví vydaly doporučení ke snížení kybernetických hrozeb pro zdravotnická zařízení

NÚKIB a Ministerstvo zdravotnictví vydaly doporučení ke snížení kybernetických hrozeb pro zdravotnická zařízení

08. března 2022 Více informací
Kybernetické incidenty pohledem NÚKIB: leden 2022

Kybernetické incidenty pohledem NÚKIB: leden 2022

24. února 2022 Více informací
Největší událost roku Splunk .conf22 se přesouvá na červen!

Největší událost roku Splunk .conf22 se přesouvá na červen!

09. února 2022 Více informací
Splunk Enterprise Security 7.0 je k dispozici!

Splunk Enterprise Security 7.0 je k dispozici!

27. ledna 2022 Více informací
Gartner předpovídá, že 30 % organizací s kritickou infrastrukturou …

Gartner předpovídá, že 30 % organizací s kritickou infrastrukturou …

10. ledna 2022 Více informací
Webinář – Přednosti integrace Tenable a Splunk

Webinář – Přednosti integrace Tenable a Splunk

10. listopadu 2021 Více informací
Service & Support se stává Elite partnerem Splunk

Service & Support se stává Elite partnerem Splunk

05. února 2019 Více informací
Service & Support se účastní Splunk conf 2017

Service & Support se účastní Splunk conf 2017

17. října 2017 Více informací
Úspěšné soutěžní tažení našeho projektu pokračuje

Úspěšné soutěžní tažení našeho projektu pokračuje

11. dubna 2016 Více informací