Schwachstellen-Erkennung in Software-Lieferketten Tanium Software-Bill-of-Materials

Von Tanium

Anbieter zum Thema

Der Endpoint-Management-Experte Tanium hat eine Lösung zur Erstellung einer Software Bill of Materials, kurz SBOM, auf den Markt gebracht. Die Lösung soll potenzielle Bedrohungen durch Open-Source-Komponenten abmildern und verhindern.

Tanium SBOM ist laut Anbieter dazu in der Lage, Open-Source-Komponenten unabhängig von ihrem Einsatzort zu identifizieren.
Tanium SBOM ist laut Anbieter dazu in der Lage, Open-Source-Komponenten unabhängig von ihrem Einsatzort zu identifizieren.
(Bild: Tanium)

Nicht selten werden in Open-Source-Projekten, die Teil der eigenen Software-Lieferkette sind, Schwachstellen entdeckt. Unternehmen müssen dann die tatsächliche Bedrohungslage erörtern, was mit dem zunehmenden Einsatz von Open-Source-Komponenten und deren Abhängigkeiten kompliziert werden kann. Nic Surpatanu, Chief Product Officer bei Tanium, verweist darauf, dass einige der größten Exploits auf Schwachstellen in verbreiteten Projekten abzielten.

Tanium SBOM soll Geschwindigkeit, Skalierung und Endpunktdatenanalyse in Echtzeit vereinen und laut Hersteller ein völlig neuer Ansatz zur Behebung von Schwachstellen in der Lieferkette. Die Lösung konzentriere sich zunächst auf die Software, die sich auf einzelnen Assets befindet, um Bibliotheken und Softwarepakete mit bekannten Schwachstellen zu erkennen. Der Inhalt einzelner Dateien wird untersucht, unabhängig davon, wo sie sich in der IT-Umgebung befinden.

Diese erhobenen Informationen dienen anschließend dazu, zeitnah angemessene Maßnahmen wie Updates und Patches zu ergreifen oder sogar bestimmte Prozesse zu beenden und besonders anfällige Anwendungen zu deinstallieren. Die SBOM-Funktion ist Teil der „Tanium XEM“-Plattform.

(ID:48743932)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung