Aktuelles
BlueVoyant stellt neue SBOM-Fähigkeiten
Juni 2025 von LA REDACTION DE GS MAG
BlueVoyant gibt heute die Einführung seiner neuen Software Bill of Materials (SBOM)-Managementfähigkeiten bekannt. Indem es die Aufnahme, Analyse und Verfolgung der Softwarekomponenteninformationen von Drittanbietern automatisiert, unterstützt es Unternehmen bei der Reduzierung von kommerziellen Softwarerisiken. Die neue Entwicklung erweitert BlueVoyants Cyberrisikomanagementlösung der nächsten Generation – Supply Chain Defense – die Lieferanten, Anbieter und weitere Dritte kontinuierlich überwacht und mit ihnen zusammenarbeitet, um Bedrohungen rasch zu beseitigen. Die SBOM-Managementfähigkeiten von BlueVoyant basiert auf einer Partnerschaft mit Manifest, einem Cybersicherheitsunternehmen, das sich auf die Sicherung von Softwarelieferketten für Unternehmen und Behörden spezialisiert hat.
Laut dem Open Source Software Risk Analysis (OSSRA)-Report enthalten mehr als 85 Prozent aller Anwendungen mindestens eine Software-Schwachstelle. Vielen Unternehmen mangelt es an der Möglichkeit, Einblicke in Softwaredesigns zu nehmen und an einer effizienten Methode, SBOM-Informationen von Drittanbietern zu bewerten und zu verwalten. Sicherheitsverletzungen, Geschäftsunterbrechungen und Problemen bei der Einhaltung von Vorschriften sind potentielle Folgen.
Mit der neuen BlueVoyant-Manifest SBOM-Fähigkeiten können Sicherheitsteams nun proaktiv tiefgehende, verlässliche Einblicke in Software-Risiken und Abhängigkeiten gewinnen.
Die wichtigsten Vorteile der SBOM-Nutzung zur Erkennung und Beseitigung von Drittanbieterrisiken sind:
• Management von Drittanbieterrisiken: Automatisches Einholen der SBOMs von Drittanbietern, intuitive Anzeige der Risikostufen für Drittanbieterprodukte und deren Einbindung in ein umfassendes Drittanbieterrisikomanagement
• Intelligenteres Schwachstellenmanagement: Schnelle Priorisierung von Schwachstellen und Einstufung von Problemen zur Reduzierung von Fehlalarmen und zur Vermeidung unnötiger Schadensbegrenzungsmaßnahmen
• Risikomanagement für Open Source-Software (OSS): Erstellen Sie ein unternehmensweites OSS-Inventar für Eigen- und Fremdprodukte, und scannen Sie OSS-Repositories, um vor OSS-Implementierungen etwaige Risiken zu bewerten
• Vereinfachte Sicherstellung der Compliance: Einfacher Nachweis der Einhaltung internationaler Vorschriften und Standards wie R155, Executive Order 14028, Section 524B, European Cyber Resilience Act sowie NIS2 und DORA der EU
BlueVoyant’s Supply Chain Defense hat bereits mehrere Auszeichnungen erhalten. In diesem Jahr wurde BlueVoyant zum Gewinner der Cybersecurity Excellence Awards for Supply Chain und zum Finalisten der SC Awards for Best Supply Chain Security ernannt. Darüber hinaus wurde BlueVoyant im 2025 Gartner® Market Guide for Third-Party Risk Management Technology Solutions, der im Mai 2025 von Antonia Donaldson, Luke Ellery und weiteren veröffentlicht wurde, erwähnt.
Supply Chain Defense ist Teil der BlueVoyant Cyber Defense-Plattform, die eine ganzheitliche Cyberabwehr bietet, indem sie Kunden dabei unterstützt, Cyberbedrohungen aus internen, externen und Drittanbieter-Ökosystemen über eine Cloud-native Plattform zu erkennen, zu untersuchen und zu beheben.
