সরকারের সফ্টওয়্যার বিল অফ ম্যাটেরিয়ালস (SBOM) ম্যান্ডেট এর অংশ...

সরকারের সফ্টওয়্যার বিল অফ ম্যাটেরিয়ালস (এসবিওএম) ম্যান্ডেট এর অংশ…

সময় স্ট্যাম্প: 12 মার্চ, 2023 8:00 অপরাহ্ন
সংবাদ চিত্র

SBOMs অর্থহীন যদি না তারা একটি বৃহত্তর কৌশলের অংশ হয় যা সফ্টওয়্যার সাপ্লাই চেইন ম্যানেজমেন্ট সিস্টেম জুড়ে ঝুঁকি এবং দুর্বলতা চিহ্নিত করে।

রিগেলসভিল, পা। (PRWEB) মার্চ 13, 2023

95 সালের একই সময়ের তুলনায় 2022 সালের দ্বিতীয়ার্ধে বিশ্বব্যাপী সাইবার আক্রমণের সংখ্যা 2021% বৃদ্ধি পেয়েছে। 1.(8.44) দেশের সমালোচনামূলক অবকাঠামো এবং ফেডারেল সরকারী নেটওয়ার্কগুলিকে সমর্থন করার জন্য, হোয়াইট হাউস 2022 সালের মে মাসে "জাতির সাইবার নিরাপত্তার উন্নতি" নির্বাহী আদেশ 23.84 জারি করেছে। প্রকাশক বা বিকাশকারী যে ফেডারেল সরকারের সাথে ব্যবসা করে। এই ব্যবস্থাগুলির মধ্যে একটির জন্য সমস্ত সফ্টওয়্যার বিকাশকারীকে একটি সফ্টওয়্যার বিল অফ ম্যাটেরিয়ালস (SBOM), একটি সফ্টওয়্যার অ্যাপ্লিকেশনের উপাদান এবং লাইব্রেরির একটি সম্পূর্ণ তালিকা তালিকা প্রদান করতে হবে। ওয়াল্ট সজাব্লোস্কি, এর প্রতিষ্ঠাতা এবং নির্বাহী চেয়ারম্যান ইরাসেন্ট, যা দুই দশকেরও বেশি সময় ধরে তার বৃহৎ এন্টারপ্রাইজ ক্লায়েন্টদের নেটওয়ার্কগুলিতে সম্পূর্ণ দৃশ্যমানতা প্রদান করেছে, পর্যবেক্ষণ করে, "SBOMs অর্থহীন যদি না তারা একটি বৃহত্তর কৌশলের অংশ হয় যা সফ্টওয়্যার সাপ্লাই চেইন ম্যানেজমেন্ট সিস্টেম জুড়ে ঝুঁকি এবং দুর্বলতা চিহ্নিত করে।"

ন্যাশনাল টেলিকমিউনিকেশনস অ্যান্ড ইনফরমেশন অ্যাডমিনিস্ট্রেশন (এনটিআইএ) একটি সফ্টওয়্যার বিল অব মেটেরিয়ালসকে সংজ্ঞায়িত করে "একটি সম্পূর্ণ, আনুষ্ঠানিকভাবে কাঠামোবদ্ধ উপাদান, লাইব্রেরি এবং মডিউলগুলির তালিকা যা একটি নির্দিষ্ট সফ্টওয়্যার এবং তাদের মধ্যে সরবরাহ চেইন সম্পর্ক তৈরি করতে প্রয়োজনীয়।"( 4) মার্কিন যুক্তরাষ্ট্র সাইবার আক্রমণের জন্য বিশেষভাবে ঝুঁকিপূর্ণ কারণ এর বেশিরভাগ অবকাঠামো প্রাইভেট কোম্পানি দ্বারা নিয়ন্ত্রিত হয় যারা আক্রমণকে প্রতিহত করার জন্য প্রয়োজনীয় নিরাপত্তা স্তরে সজ্জিত নাও হতে পারে। একটি সফ্টওয়্যার অ্যাপ্লিকেশন তৈরি করে এমন উপাদানগুলির মধ্যে একটি দুর্বলতা থাকতে পারে যা নিরাপত্তা ঝুঁকি তৈরি করতে পারে কিনা।

যদিও মার্কিন সরকারী সংস্থাগুলিকে SBOMs গ্রহণ করতে বাধ্য করা হবে, বাণিজ্যিক সংস্থাগুলি এই অতিরিক্ত স্তরের সুরক্ষা থেকে স্পষ্টতই উপকৃত হবে৷ 2022 সালের হিসাবে, মার্কিন যুক্তরাষ্ট্রে একটি ডেটা লঙ্ঘনের গড় খরচ $9.44 মিলিয়ন, যার বিশ্বব্যাপী গড় $4.35 মিলিয়ন। পাঁচ দশক। GAO সতর্ক করেছে যে এই পুরানো সিস্টেমগুলি সুরক্ষা দুর্বলতা বাড়ায় এবং প্রায়শই হার্ডওয়্যার এবং সফ্টওয়্যারগুলিতে চলে যা আর সমর্থিত নয়৷(6)

Szablowski ব্যাখ্যা করেন, "এসবিওএম ব্যবহার করার সময় প্রতিটি সংস্থাকে দুটি মূল দিক সম্বোধন করতে হবে। প্রথমত, তাদের অবশ্যই একটি টুল থাকতে হবে যা একটি SBOM-এর সমস্ত বিবরণ দ্রুত পড়তে পারে, ফলাফলগুলি পরিচিত দুর্বলতার ডেটার সাথে মেলাতে পারে এবং হেড-আপ রিপোর্টিং প্রদান করতে পারে। দ্বিতীয়ত, তারা অবশ্যই SBOM-সম্পর্কিত কার্যকলাপের শীর্ষে থাকার জন্য একটি স্বয়ংক্রিয়, সক্রিয় প্রক্রিয়া এবং প্রতিটি উপাদান বা সফ্টওয়্যার অ্যাপ্লিকেশনের জন্য সমস্ত অনন্য প্রশমন বিকল্প এবং প্রক্রিয়া স্থাপন করতে সক্ষম হবে।

ইরাসেন্টের অত্যাধুনিক ইন্টেলিজেন্ট সাইবারসিকিউরিটি প্ল্যাটফর্ম (ICSP)™ সাইবার সাপ্লাই চেইন রিস্ক ম্যানেজমেন্ট™ (C-SCRM) মডিউল এটি অনন্য যে এটি সফ্টওয়্যার-ভিত্তিক নিরাপত্তা ঝুঁকি কমানোর জন্য একটি অতিরিক্ত, সমালোচনামূলক স্তরের সুরক্ষা প্রদান করতে এই উভয় দিককে সমর্থন করে। একটি সক্রিয়, স্বয়ংক্রিয় SBOM প্রোগ্রাম শুরু করার সময় এটি অপরিহার্য। ICSP C-SCRM যেকোনো উপাদান-স্তরের দুর্বলতা প্রশমিত করতে তাৎক্ষণিক দৃশ্যমানতার সাথে ব্যাপক সুরক্ষা প্রদান করে। এটি অপ্রচলিত উপাদানগুলিকে স্বীকৃতি দেয় যা নিরাপত্তা ঝুঁকি বাড়াতে পারে। প্রক্রিয়াটি স্বয়ংক্রিয়ভাবে SBOM-এর মধ্যে আইটেমযুক্ত বিবরণগুলি পড়ে এবং Eracent-এর IT-Pedia® IT প্রোডাক্ট ডেটা লাইব্রেরি ব্যবহার করে প্রতিটি তালিকাভুক্ত উপাদানকে সবচেয়ে আপ-টু-ডেট দুর্বলতার ডেটার সাথে মেলে — লক্ষ লক্ষ IT হার্ডওয়্যার এবং প্রয়োজনীয় ডেটার জন্য একটি একক, প্রামাণিক উৎস। সফ্টওয়্যার পণ্য।"

বেশিরভাগ বাণিজ্যিক এবং কাস্টম অ্যাপ্লিকেশনে ওপেন-সোর্স কোড থাকে। স্ট্যান্ডার্ড দুর্বলতা বিশ্লেষণ সরঞ্জামগুলি অ্যাপ্লিকেশনগুলির মধ্যে পৃথক ওপেন-সোর্স উপাদানগুলি যাচাই করে না। যাইহোক, এই উপাদানগুলির মধ্যে যেকোনো একটিতে দুর্বলতা বা অপ্রচলিত উপাদান থাকতে পারে, যা সাইবার নিরাপত্তা লঙ্ঘনের জন্য সফ্টওয়্যারের সংবেদনশীলতা বাড়ায়। Szablowski নোট, "বেশিরভাগ টুল আপনাকে SBOMs তৈরি বা বিশ্লেষণ করতে দেয়, কিন্তু তারা একটি একত্রিত, সক্রিয় ব্যবস্থাপনা পদ্ধতি গ্রহণ করছে না - গঠন, অটোমেশন এবং রিপোর্টিং। কোম্পানিগুলিকে তাদের ব্যবহার করা সফ্টওয়্যারটিতে বিদ্যমান ঝুঁকিগুলি বুঝতে হবে, তা ওপেন-সোর্স বা মালিকানাধীন হোক না কেন। এবং সফ্টওয়্যার প্রকাশকদের তাদের অফার করা পণ্যগুলির অন্তর্নিহিত সম্ভাব্য ঝুঁকিগুলি বুঝতে হবে। সংস্থাগুলিকে ইরাসেন্টের ICSP C-SCRM সিস্টেমের বর্ধিত সুরক্ষার সাথে তাদের সাইবার নিরাপত্তা জোরদার করতে হবে।"

Eracent সম্পর্কে

Walt Szablowski হলেন Eracent-এর প্রতিষ্ঠাতা ও নির্বাহী চেয়ারম্যান এবং Eracent-এর সহযোগী প্রতিষ্ঠানের (Eracent SP ZOO, Warsaw, Poland; Eracent Private LTD, ব্যাঙ্গালোর, ভারতে; এবং Eracent Brazil) চেয়ার হিসেবে কাজ করেন। ইরাসেন্ট তার গ্রাহকদের আজকের জটিল এবং বিকশিত আইটি পরিবেশে আইটি নেটওয়ার্ক সম্পদ, সফ্টওয়্যার লাইসেন্স এবং সাইবার নিরাপত্তা পরিচালনার চ্যালেঞ্জ মোকাবেলায় সহায়তা করে। ইরাসেন্টের এন্টারপ্রাইজ ক্লায়েন্টরা তাদের বার্ষিক সফ্টওয়্যার ব্যয়ে উল্লেখযোগ্যভাবে সঞ্চয় করে, তাদের অডিট এবং নিরাপত্তা ঝুঁকি হ্রাস করে এবং আরও দক্ষ সম্পদ ব্যবস্থাপনা প্রক্রিয়া স্থাপন করে। Eracent এর ক্লায়েন্ট বেস বিশ্বের বৃহত্তম কর্পোরেট এবং সরকারী নেটওয়ার্ক এবং IT পরিবেশ অন্তর্ভুক্ত করে — USPS, VISA, US Airforce, British Ministry of Defence — এবং কয়েক ডজন Fortune 500 কোম্পানি তাদের নেটওয়ার্ক পরিচালনা ও সুরক্ষার জন্য Eracent সমাধানের উপর নির্ভর করে। ভিজিট করুন https://eracent.com/. 

তথ্যসূত্র:
1) ভেঙ্কট, এ. (2023, জানুয়ারি 4)। ক্লাউডসেক বলেছেন, 95 সালের শেষার্ধে সরকারের বিরুদ্ধে সাইবার আক্রমণ 2022% বেড়েছে। CSO অনলাইন। 23 ফেব্রুয়ারি, 2023, csoonline.com/article/3684668/cyberattacks-against-governments-jumped-95-in-last-half-of-2022-cloudsek says.html#:~:text=The%20number%20of থেকে সংগৃহীত %20আক্রমণ%20টার্গেটিং,এআই%2ডিভিত্তিক%20সাইবারসিকিউরিটি%20কোম্পানী%20ক্লাউডসেক
2) Fleck, A., Richter, F. (2022, ডিসেম্বর 2)। ইনফোগ্রাফিক: আগামী বছরগুলিতে সাইবার ক্রাইম আকাশচুম্বী হবে বলে আশা করা হচ্ছে। স্ট্যাটিস্টা ইনফোগ্রাফিক্স। 23 ফেব্রুয়ারী, 2023, statista.com/chart/28878/expected-cost-of-cybercrime-until-2027/#:~:text=According%20to%20estimates%20from%20Statista's থেকে%20%2423.84%20ll. %20 দ্বারা% 202027
3) দেশের সাইবার নিরাপত্তার উন্নতিতে নির্বাহী আদেশ। সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি সিআইএসএ। (nd)। 23 ফেব্রুয়ারি, 2023, cisa.gov/executive-order-improving-nations-cybersecurity থেকে সংগৃহীত
4) লিনাক্স ফাউন্ডেশন। (2022, সেপ্টেম্বর 13)। একটি SBOM কি? লিনাক্স ফাউন্ডেশন। 23 ফেব্রুয়ারি, 2023, linuxfoundation.org/blog/blog/what-is-an-sbom থেকে সংগৃহীত
5) ক্রিস্টোফারো, বি. (এনডি)। সাইবার আক্রমণ হল যুদ্ধের নতুন সীমান্ত এবং প্রাকৃতিক দুর্যোগের চেয়েও কঠিন আঘাত হানতে পারে। এখানে কেন মার্কিন যুক্তরাষ্ট্র আঘাত পেলে তা সামলাতে লড়াই করতে পারে। বিজনেস ইনসাইডার। 23 ফেব্রুয়ারি, 2023, businessinsider.com/cyber-attack-us-struggle-taken-offline-power-grid-2019-4 থেকে সংগৃহীত
6) Ani Petrosyan, 4, S. (2022, 4 সেপ্টেম্বর) দ্বারা প্রকাশিত। US 2022-এ ডেটা লঙ্ঘনের খরচ। পরিসংখ্যান। statista.com/statistics/23/us-average-cost-incurred-by-a-data-breach/ থেকে 2023 ফেব্রুয়ারী, 273575 তারিখে সংগৃহীত
7) ম্যালোন, কে. (2021, এপ্রিল 30)। ফেডারেল সরকার 50 বছর বয়সী প্রযুক্তি চালাচ্ছে - কোন আপডেটের পরিকল্পনা নেই। সিআইও ডাইভ। 23 ফেব্রুয়ারি, 2023, ciodive.com/news/GAO-federal-legacy-tech-security-red-hat/599375/ থেকে সংগৃহীত

সামাজিক মিডিয়া বা ইমেইল এ নিবন্ধটি শেয়ার করুন:

সময় স্ট্যাম্প:

থেকে আরো কম্পিউটার নিরাপত্তা