SBOM-Management jetzt auch in Flexera One IT Visibility
20.02.2024
IT, NewMedia & Software
Hamburg, 20. Februar 2024 - Flexera , Anbieter von SaaS-Managementlösungen für Cloud und hybride IT-Infrastrukturen, hat seine Managementlösung Flexera One IT Visibility um neue Funktionalitäten rund um das Management von Software Bill of Materials (SBOMs) erweitert. Die neuen Features helfen Unternehmen, Risiken in Bezug auf Software-Schwachstellen und Datenschutz zu entschärfen und tiefe Transparenz bis auf Codeebene der IT-Assets herzustellen.
Flexera One IT Visibility unterstützt Anwender bereits mit einem umfassenden Paket an Lösungen, zum Beispiel für das Software Vulnerability Management und das End-of-Life(EOL)- und End-of-Service(EOS)-Management . Mit den neuen SBOM-Management-Funktionen können Enterprise-Kunden nun auch detaillierte Scans bzw. Analysen von Anwendungen durchführen und Prozesse im Compliance- und Risikomanagements automatisieren. Der Einblick in die Bestandteile der im Unternehmen verwendeten IT-Assets sowie der dafür verantwortlichen Stakeholder (z. B. Softwarehersteller, Dritt-Anbieter, Entwicklerteam) hilft, die Komplexität von Software besser zu verstehen und zu managen.
Das SBOM-Management in Flexera One basiert auf der Software Composition Analysis (SCA)-Plattform von Revenera, der dezidierten Sparte von Flexera für Open-Source-Lizenzcompliance und Schwachstellenmanagement. Die SCA-Lösungen verfügen über eine umfassende Compliance-Library mit Informationen zu mehr als 18 Millionen Komponenten. Mit der Integration in Flexera One IT Visibility können nun auch Flexera Enterprise-Anwender dieses seit über 15 Jahren bewährte Know-how nutzen.
Neue SBOM-Features in Flexera One IT Visibility:
- Erstellen einer umfassenden Liste aller Drittanbieter-Komponenten in einer verteilten oder gehosteten Anwendung, einschließlich Commercial- off-the-Shelf(COTS)- und Open Source Software(OSS)-Komponenten.
- Aufdecken von definierten Beziehungen zwischen Komponenten (z. B. Eltern-Kind-Beziehungen, Abhängigkeit, Verwandtschaft).
- Erstellen, Übernehmen und Exportieren von SBOMs in branchenweiten Standardformate (z. B. SPDX, CycloneDX).
- Aufsetzen von zusätzlichen Reports zur aktuellen Sicherheitslage von Anwendungen (z. B. Vulnerability Disclosure Reports (VDR), Vulnerability Exploitability eXchange (VEX)).
Flexera One IT Visibility unterstützt das SBOM-Management in mehrfacher Hinsicht: Die Lösung liest die von Anbietern bereitgestellten Stücklisten aus, gleicht die Informationen mit der Flexera One Technopedia-Datenbank ab und integriert bzw. verknüpft relevante IT-Asset-Daten (z. B. Vulnerabilities, EOL). Liegt keine SBOM auf Anbieterseite vor, können Unternehmen selbst die einzelnen Komponenten der Software analysieren und sich einen entsprechenden Einblick über Zusammensetzung und Sicherheitsrisiken verschaffen. Bei Bekanntwerden neuer Schwachstellen lassen sich zudem betroffene Anwendungen und Systeme im IT-Estate über die jeweiligen Vulnerabilities-IDs schnell und zielsicher aufspüren und schützen.
Angesichts der steigenden Zahl an Cyberattacken, der branchenweiten Nutzung von OSS-Komponenten und den zunehmend schärferen regulatorischen Anforderungen haben sich SBOMs in den letzten Jahren als zentraler Bestandteil von Sicherheits- und Compliance-Programmen etabliert.
"SBOMs liefern kritische Daten nicht nur über die Software, sondern auch über ihre Komponenten, Lizenzen und potentiellen Sicherheitsrisiken", erklärt Alex Rybak, Senior Director of Product Management und Leiter des Open Source Program Office (OSPO) von Revenera. "Configuration Management Databases (CMDBs) sind in der Regel bereits randvoll mit Daten und bieten daher kaum noch Platz für SBOMs. Managementplattformen wie Flexera One IT Visibility hingegen eignen sich ideal, um SBOMs zu managen, zu prüfen und zu erstellen. Unternehmen können damit die auf Codeebene inhärenten Risiken von Software erstmals proaktiv managen und die Sicherheit ihrer IT-Assets selbst in die Hand nehmen."
(Bildquelle: Flexera)
Firmenkontakt:
Flexera Software GmbH
Hahnenkamp 1
22765 Hamburg
Deutschland
+49 40 788 9990
http://www.flexera.de
Pressekontakt:
Lucy Turpin Communications GmbH
Prinzregentenstrasse 89
81675 München
+49 89 417761-16
http://www.lucyturpin.com
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Flexera Software GmbH
14.11.2024 | Flexera Software GmbH
Flexera Report: IT-Prioritäten 2025 - IT-Führungskräfte erwarten massiven KI-Ruck
Flexera Report: IT-Prioritäten 2025 - IT-Führungskräfte erwarten massiven KI-Ruck
21.10.2024 | Flexera Software GmbH
Flexera ist Leader im 2024 Gartner® Magic Quadrant for Cloud Financial Management Tools
Flexera ist Leader im 2024 Gartner® Magic Quadrant for Cloud Financial Management Tools
25.09.2024 | Flexera Software GmbH
Flexera stellt Technology Intelligence Platform für FinOps und ITAM vor
Flexera stellt Technology Intelligence Platform für FinOps und ITAM vor
25.07.2024 | Flexera Software GmbH
Flexera als Leader für Cloudkostenmanagement und Optimierung ausgezeichnet
Flexera als Leader für Cloudkostenmanagement und Optimierung ausgezeichnet
12.06.2024 | Flexera Software GmbH
Flexera ITAM-Report: Kosten für Software Audits deutlich gestiegen
Flexera ITAM-Report: Kosten für Software Audits deutlich gestiegen
Weitere Artikel in dieser Kategorie
25.11.2024 | 79 Blue Elephants GmbH
Von 0 auf 1.000:
Von 0 auf 1.000:
25.11.2024 | Futury GmbH
Futury präsentiert bei einem Pre-Launch neuen Startup Campus "Bertramshof" in Frankfurt
Futury präsentiert bei einem Pre-Launch neuen Startup Campus "Bertramshof" in Frankfurt
25.11.2024 | iTAC Software AG
Die Zukunft des MES/MOM liegt bei Schneider Electric in der Cloud
Die Zukunft des MES/MOM liegt bei Schneider Electric in der Cloud
25.11.2024 | mind solutions GmbH
NORDWEST führt SAP EWM mit Hilfe von mind solutions ein
NORDWEST führt SAP EWM mit Hilfe von mind solutions ein