アセットの可視化、セキュリティ検証、法規制への対応
デモを予約する接続機器におけるサードパーティソフトウェアへの依存は、メーカーと資産所有者の信頼を損なう可能性のある、目に見えて明らかなセキュリティ上の課題をもたらします。これは、ソフトウェアライブラリ、OSコンポーネント、および独自仕様、オープンソース、商用仕様のドライバーが混在しているデバイスソフトウェアの複雑さによってさらに悪化します。
政策立案者は、医療機器業界のサイバーセキュリティ大統領令 (EO 14028) や自動車業界のWP .29など、複数の指令や規制を通じてこれらのリスクに対応しています。
一部の製品セキュリティチームはこれらの課題を把握していますが、ほとんどのチームはまだソフトウェアサプライチェーンに目を向けておらず、従来の方法論やツールによる誤検知と格闘しており、複数の規制要件に圧倒されています。
新しいアプローチが必要な時期なのです。サプライチェーンのセキュリティを何度も効率的に拡張できるようになります。
Cybellumによって、デバイスメーカーはサプライチェーンのセキュリティ検証を大幅に加速できるようになります。弊社の製品セキュリティプラットフォームは、信頼性の高い専門家レベルのサイバーセキュリティテストとコンプライアンス検証に必要な可視性、コンテキスト、および機敏性を提供します。
サプライチェーンの安全性を確保
バイナリソフトウェアコンポジション分析 (SCA) を使用して、クローズドソースのサードパーティソフトウェアの構成とセキュリティを独立して検証(ソースコードは不要)
完全なアセットの可視化
SPDXおよびCycloneDXをサポートするパッケージ、バージョン、依存関係、ライセンス、構成などを含む、ソフトウェア部品表 (SBOM/CBOM) を高精度に生成
サイバーリスクの軽減
CVE、構成の問題、ゼロデイ、暗号違反、セキュリティ強化の問題などを把握し、詳細で実用的なレポートを通じてベンダーと共有
コンプライアンスの推進
自動車、医療機器、産業機器業界における規制・規格への適合性の検証
諸経費の削減
正確な自動検出、状況に応じた優先順位付け、実用的な解決方法のガイダンスによる、手間のかからないセキュリティ
コンテキストを意識した監視
公開および非公開の脅威インテリジェンスフィードを集約して、新しいサイバーリスクを監視し、ソフトウェアアセットへの影響を自動的に評価
Cyber Digital TwinsTMプラットフォームは、安全な製品を大規模に開発および保守するためのインフラストラクチャを提供します。製造前の製品セキュリティ・アセスメントと開発後の製品セキュリティ・オペレーションを統合することで、製品のライフサイクル全体にわたるセキュリティ保護に必要な可視性、コンテキスト、機敏性を提供します。ソースコードが不要。
