AI SPERA a annoncé le 30 qu'elle introduirait des fonctions automatiques de génération de SBOM et de sortie de rapport dans son produit principal Criminal IP ASM via le projet de support SBOM (Software Bill of Materials) promu par la Korea Internet & Security Agency (KISA).
Le SBOM est un système qui enregistre et gère les bibliothèques et les composants open source qui composent les logiciels, agissant comme une nomenclature. Avec l'annonce récente du projet d'exigences minimales du SBOM par l'Agence américaine de cybersécurité (CISA) et l'adoption du Cyber Resilience Act (CRA) de l'Union européenne, la réglementation mondiale sur la sécurité des chaînes d'approvisionnement bat son plein. Cela a renforcé la nécessité pour les entreprises nationales d'accélérer l'adoption du SBOM.
AI Spera a été sélectionnée pour le projet de soutien à la construction d'un modèle de sécurité de la chaîne d'approvisionnement basé sur SBOM, sponsorisé par KISA en mars. L'entreprise développe actuellement des fonctionnalités de création et de gestion automatiques de SBOM pour sa solution de gestion des surfaces d'attaque basée sur l'IA, « Criminal IP ASM ». Cette fonctionnalité exploitera les normes SBOM mondiales SPDX et CycloneDX pour surveiller l'état de sécurité des composants externes en temps réel. L'entreprise prévoit de finaliser la mise en œuvre d'ici un an. Cela permettra de mettre en place un système de réponse immédiate aux vulnérabilités et d'anticiper les évolutions réglementaires nécessaires à l'entrée sur le marché mondial.
En particulier, Criminal IP ASM s'intègre actuellement à plus de 40 entreprises de sécurité mondiales, dont Cisco et Fortinet, et s'est implanté à l'international, signant des contrats avec des agences gouvernementales de grands pays comme les États-Unis, les Bermudes, l'Australie et l'Espagne. Par conséquent, l'introduction de SBOM est essentielle pour répondre aux réglementations mondiales.
Kang Byeong-tak, PDG d'AI Spera, a déclaré : « En tant qu'entreprise ayant développé le premier ASM de Corée et prouvé ses performances à l'échelle mondiale, nous profiterons de ce projet de soutien au SBOM de KISA pour nous développer dans des régions où la réglementation est renforcée, comme les États-Unis et l'Europe. » Il a ajouté : « Même après la fin du projet, nous continuerons à développer l'outil SBOM et à intégrer des processus automatisés pour exploiter un système optimisé pour l'environnement client, valoriser davantage le public et nous positionner comme une entreprise leader dans les tendances mondiales en matière de sécurité. »
- Voir plus d'articles connexes
You must be logged in to post a comment.