حکومت کا سافٹ ویئر بل آف میٹریلز (SBOM) مینڈیٹ اس کا حصہ ہے...

حکومت کا سافٹ ویئر بل آف میٹریلز (SBOM) مینڈیٹ اس کا حصہ ہے…

ٹائم سٹیمپ: 12 مارچ 2023 شام 8:00 بجے
نیوز امیج

SBOMs بے معنی ہیں جب تک کہ وہ کسی بڑی حکمت عملی کا حصہ نہ ہوں جو سافٹ ویئر سپلائی چین مینجمنٹ سسٹم میں خطرات اور کمزوریوں کی نشاندہی کرتی ہو۔

RIEGELSVILLE، Pa. (PRWEB) مارچ 13، 2023

دنیا بھر میں سرکاری شعبوں کے خلاف سائبر حملوں کی تعداد میں 95 کی اسی مدت کے مقابلے میں 2022 کے دوسرے نصف حصے میں 2021 فیصد اضافہ ہوا ہے۔ 1. (8.44) ملک کے اہم بنیادی ڈھانچے اور وفاقی حکومت کے نیٹ ورکس کی مدد کے لیے، وائٹ ہاؤس نے مئی 2022 میں ایگزیکٹو آرڈر 23.84، "قوم کی سائبر سیکیورٹی کو بہتر بنانا" جاری کیا۔ پبلشر یا ڈویلپر جو وفاقی حکومت کے ساتھ کاروبار کرتا ہے۔ ان اقدامات میں سے ایک کے لیے تمام سافٹ ویئر ڈویلپرز کو ایک سافٹ ویئر بل آف میٹریلز (SBOM) فراہم کرنے کی ضرورت ہوتی ہے، جو کہ اجزاء اور لائبریریوں کی ایک مکمل فہرست فہرست ہے جو سافٹ ویئر ایپلیکیشن پر مشتمل ہوتی ہے۔ والٹ سابلوسکی، بانی اور ایگزیکٹو چیئرمین Eracentجس نے دو دہائیوں سے اپنے بڑے انٹرپرائز کلائنٹس کے نیٹ ورکس میں مکمل مرئیت فراہم کی ہے، مشاہدہ کرتا ہے، "SBOMs اس وقت تک بے معنی ہیں جب تک کہ وہ کسی بڑی حکمت عملی کا حصہ نہ ہوں جو سافٹ ویئر سپلائی چین مینجمنٹ سسٹم میں خطرات اور کمزوریوں کی نشاندہی کرتی ہو۔"

نیشنل ٹیلی کمیونیکیشن اینڈ انفارمیشن ایڈمنسٹریشن (NTIA) مواد کے سافٹ ویئر بل کی وضاحت کرتا ہے "اجزاء، لائبریریوں، اور ماڈیولز کی مکمل، باضابطہ ساختہ فہرست جو سافٹ ویئر کے دیئے گئے ٹکڑے اور ان کے درمیان سپلائی چین تعلقات کو بنانے کے لیے درکار ہیں۔"( 4) امریکہ خاص طور پر سائبر حملوں کا شکار ہے کیونکہ اس کا زیادہ تر انفراسٹرکچر پرائیویٹ کمپنیاں کنٹرول کرتی ہیں جو حملے کو ناکام بنانے کے لیے ضروری سیکیورٹی کی سطح سے لیس نہیں ہوسکتی ہیں۔ آیا سافٹ ویئر ایپلیکیشن بنانے والے اجزاء میں سے کسی میں کوئی کمزوری ہو سکتی ہے جو حفاظتی خطرہ پیدا کر سکتی ہے۔

جبکہ امریکی سرکاری ایجنسیوں کو SBOMs کو اپنانے کا پابند کیا جائے گا، تجارتی کمپنیاں واضح طور پر اس اضافی سطح کی حفاظت سے فائدہ اٹھائیں گی۔ 2022 تک، امریکہ میں ڈیٹا کی خلاف ورزی کی اوسط لاگت $9.44 ملین ہے، جس کی عالمی اوسط $4.35 ملین ہے۔ پانچ دہائیوں. GAO نے متنبہ کیا کہ یہ فرسودہ سسٹم سیکیورٹی کے خطرات میں اضافہ کرتے ہیں اور اکثر ایسے ہارڈ ویئر اور سافٹ ویئر پر چلتے ہیں جو اب تعاون یافتہ نہیں ہیں۔(6)

Szablowski وضاحت کرتے ہیں، "ایس بی او ایم کا استعمال کرتے وقت ہر تنظیم کو دو اہم پہلوؤں پر توجہ دینا ہوگی۔ سب سے پہلے، ان کے پاس ایک ایسا ٹول ہونا چاہیے جو SBOM میں تمام تفصیلات کو تیزی سے پڑھ سکے، نتائج کو معلوم خطرے کے اعداد و شمار سے ملا سکے، اور ہیڈ اپ رپورٹنگ فراہم کر سکے۔ دوسرا، انہیں SBOM سے متعلقہ سرگرمی اور ہر جزو یا سافٹ ویئر ایپلیکیشن کے لیے تخفیف کے تمام منفرد اختیارات اور عمل میں سرفہرست رہنے کے لیے ایک خودکار، فعال عمل قائم کرنے کے قابل ہونا چاہیے۔

Eracent کا جدید ترین انٹیلیجنٹ سائبر سیکیورٹی پلیٹ فارم (ICSP)™ سائبر سپلائی چین رسک مینجمنٹ™ (C-SCRM) ماڈیول اس لحاظ سے منفرد ہے کہ یہ سافٹ ویئر پر مبنی حفاظتی خطرات کو کم کرنے کے لیے ایک اضافی، اہم سطح کا تحفظ فراہم کرنے کے لیے ان دونوں پہلوؤں کی حمایت کرتا ہے۔ ایک فعال، خودکار SBOM پروگرام شروع کرتے وقت یہ ضروری ہے۔ ICSP C-SCRM کسی بھی جزو کی سطح کی کمزوریوں کو کم کرنے کے لیے فوری مرئیت کے ساتھ جامع تحفظ فراہم کرتا ہے۔ یہ متروک اجزاء کو پہچانتا ہے جو سیکورٹی کے خطرے کو بھی بڑھا سکتے ہیں۔ یہ عمل خود بخود SBOM کے اندر آئٹمائزڈ تفصیلات کو پڑھتا ہے اور Eracent کی IT-Pedia® IT پروڈکٹ ڈیٹا لائبریری کا استعمال کرتے ہوئے ہر درج کردہ جزو کو سب سے تازہ ترین خطرے کے اعداد و شمار سے ملاتا ہے - لاکھوں IT ہارڈویئر سے متعلق ضروری ڈیٹا کا واحد، مستند ذریعہ سافٹ ویئر کی مصنوعات۔"

تجارتی اور کسٹم ایپلی کیشنز کی ایک بڑی اکثریت اوپن سورس کوڈ پر مشتمل ہے۔ معیاری خطرے کے تجزیہ کے ٹولز ایپلی کیشنز کے اندر انفرادی اوپن سورس اجزاء کی جانچ نہیں کرتے ہیں۔ تاہم، ان اجزاء میں سے کسی ایک میں کمزوریاں یا فرسودہ اجزاء شامل ہوسکتے ہیں، جو سائبر سیکیورٹی کی خلاف ورزیوں کے لیے سافٹ ویئر کی حساسیت کو بڑھاتے ہیں۔ Szablowski نوٹ کرتے ہیں، "زیادہ تر ٹولز آپ کو SBOMs بنانے یا تجزیہ کرنے دیتے ہیں، لیکن وہ ایک مضبوط، فعال انتظامی نقطہ نظر نہیں لے رہے ہیں - ساخت، آٹومیشن، اور رپورٹنگ۔ کمپنیوں کو ان خطرات کو سمجھنے کی ضرورت ہے جو ان کے استعمال کردہ سافٹ ویئر میں موجود ہو سکتے ہیں، چاہے اوپن سورس ہو یا ملکیتی۔ اور سافٹ ویئر پبلشرز کو ان کی پیش کردہ مصنوعات میں موجود ممکنہ خطرات کو سمجھنے کی ضرورت ہے۔ تنظیموں کو Eracent کے ICSP C-SCRM نظام کے فراہم کردہ تحفظ کی بہتر سطح کے ساتھ اپنی سائبر سیکیورٹی کو مضبوط کرنے کی ضرورت ہے۔

Eracent کے بارے میں

Walt Szablowski Eracent کے بانی اور ایگزیکٹو چیئرمین ہیں اور Eracent کے ذیلی اداروں (Eracent SP ZOO، وارسا، پولینڈ؛ بنگلور، انڈیا میں Eracent Private LTD؛ اور Eracent Brazil) کے چیئرمین کے طور پر کام کرتے ہیں۔ Eracent اپنے صارفین کو آج کے پیچیدہ اور ابھرتے ہوئے IT ماحول میں IT نیٹ ورک کے اثاثوں، سافٹ ویئر لائسنسوں، اور سائبر سیکیورٹی کے انتظام کے چیلنجوں کا مقابلہ کرنے میں مدد کرتا ہے۔ Eracent کے انٹرپرائز کلائنٹس اپنے سالانہ سافٹ ویئر کے اخراجات میں نمایاں بچت کرتے ہیں، ان کے آڈٹ اور سیکورٹی کے خطرات کو کم کرتے ہیں، اور زیادہ موثر اثاثہ جات کے انتظام کے عمل کو قائم کرتے ہیں۔ Eracent کے کلائنٹ بیس میں دنیا کے سب سے بڑے کارپوریٹ اور حکومتی نیٹ ورکس اور IT ماحول شامل ہیں — USPS, VISA, US Airforce, برٹش منسٹری آف ڈیفنس — اور درجنوں Fortune 500 کمپنیاں اپنے نیٹ ورکس کے انتظام اور حفاظت کے لیے Eracent کے حل پر انحصار کرتی ہیں۔ وزٹ کریں۔ https://eracent.com/. 

حوالہ جات:
1) وینکٹ، اے (2023، جنوری 4)۔ کلاؤڈ سیک کا کہنا ہے کہ 95 کے آخری نصف میں حکومتوں کے خلاف سائبر حملوں میں 2022 فیصد اضافہ ہوا۔ CSO آن لائن۔ 23 فروری 2023 کو حاصل کیا گیا %3684668attacks%95ٹارگٹنگ،AI%2022Dbased%20cybersecurity%20company%20CloudSek
2) Fleck, A., Richter, F. (2022، دسمبر 2)۔ انفوگرافک: آنے والے سالوں میں سائبر کرائم کے آسمان کو چھونے کی توقع ہے۔ اسٹیٹسٹا انفوگرافکس۔ 23 فروری 2023 کو statista.com/chart/28878/expected-cost-of-cybercrime-until-2027/# سے حاصل کیا گیا:~:text=According%20to%20estimates%20from%20Statista's,to%20%2423.84%20trill. %20by%202027
3) ملک کی سائبر سیکیورٹی کو بہتر بنانے کا ایگزیکٹو آرڈر۔ سائبر سیکیورٹی اور انفراسٹرکچر سیکیورٹی ایجنسی CISA۔ (nd) 23 فروری 2023 کو حاصل کیا گیا، cisa.gov/executive-order-improving-nations-cybersecurity سے
4) لینکس فاؤنڈیشن۔ (2022، ستمبر 13)۔ SBOM کیا ہے؟ لینکس فاؤنڈیشن۔ 23 فروری 2023 کو linuxfoundation.org/blog/blog/what-is-an-sbom سے حاصل کیا گیا
5) کرسٹوفارو، بی (این ڈی) سائبر حملے جنگ کی تازہ ترین سرحد ہیں اور قدرتی آفت سے زیادہ سخت حملہ کر سکتے ہیں۔ یہاں یہ ہے کہ اگر امریکہ اسے مارا تو اس سے نمٹنے کے لئے جدوجہد کر سکتا ہے۔ بزنس انسائیڈر۔ 23 فروری 2023 کو businessinsider.com/cyber-attack-us-struggle-taken-offline-power-grid-2019-4 سے حاصل کیا گیا
6) اینی پیٹروسیان، 4، ایس (2022، 4 ستمبر) کے ذریعہ شائع کردہ۔ US 2022 میں ڈیٹا کی خلاف ورزی کی لاگت۔ 23 فروری 2023 کو statista.com/statistics/273575/us-average-cost-incurred-by-a-data-breach/ سے حاصل کیا گیا
7) میلون، کے (2021، اپریل 30)۔ وفاقی حکومت 50 سال پرانی ٹکنالوجی چلا رہی ہے – جس میں کوئی اپ ڈیٹ نہیں ہے۔ سی آئی او ڈائیو۔ 23 فروری 2023 کو ciodive.com/news/GAO-federal-legacy-tech-security-red-hat/599375/ سے حاصل کیا گیا

سوشل میڈیا یا ای میل پر مضمون کا اشتراک کریں:

ٹائم اسٹیمپ:

سے زیادہ کمپیوٹر سیکورٹی