Elementaris Supply Chain Service

SW Supply Chain Management mit SW Bill of Materials (SBOM) in 8 Levels

Angriffe auf die Softwarelieferkette und die regulatorischen Vorgaben an eine sogenannte Secure Software Supply Chain nehmen laufend zu. Ein zentrales Element stellt dabei die SW Bill Of Material dar, mit welcher der Inhalt (Sourcecode), die Abhängigkeiten (Dependencies) sowie die Erstellung (Creation data) des eigentlichen SW Pakets auditierbar erstellt und gespeichert werden können. Eine nachhaltige Wirkung kann jedoch nur erzielt werden, wenn die generierten bzw. eingelieferten SBOMs laufend überprüft werden. Dabei ist die fortlaufende Bewertung der Dependencies essentiell, um den gewünschten Sicherheitslevel zu erhalten und bei neuen Schwachstellen in diesen Abhängigkeiten adäquat zu reagieren.

Mit dem SaaS "Elementaris" bieten wir Ihnen eine umfassende SBOM Plattform, um Software Artefakte zu inventarisieren, Schwachstellen koninuierlich zu überwachen und schnell und effizient auf sich ändernde Bedrohungsfelder reagieren zu können. Durch unsere Trustlevel Engine erhalten Sie ein Risk Scoring und damit eine unabhängige externe Risiko Einschätzung zu Ihren Software Artefakten.

Bei der Umsetzung setzen wir auf die Erreichung der folgenden 8 Levels.

1

Vulnerability Management

Wähle das Team für dieses "Game" und definiere die Rolle der Mitglieder im Vulnerability Management. Sie können es zentralisiert oder dezentral organisieren.

2

Security Requirements (Supplier)

Als mehr und mehr Stakeholders dem Team beitreten, wird klar, dass es Regeln braucht. Verträge der Softwarelieferanten müssen auf die Einhaltung bestehender und neuer Security Anforderungen überprüft werden.

3

Essentx-Elementaris Integration

Plötzlich erscheint der erste "Boss" namens "Integration". Solange Sie die Host-Region und Autorisierungsspezifikationen bereithalten, ist dieser Kampf bereits gewonnen.

4

Supplier Onboarding

Weil Sie essentx in Ihr Team geholt haben, ist die Service-Request-Challenge gar keine Challenge mehr. In kurzer Zeit werden die Softwarelieferanten auf der Plattform autorisiert sein und können SBOMs und Containers einliefern.

5

Inventory

Dieses "Game" wird ja immer einfacher! Sie haben gemerkt, dass der Elementaris-Service ein automatisiertes Inventar erstellt hat, sobald er integriert wurde. Gratis XP!

6

Quality Gate

Nach einem solch einfachen "Game", haben Sie gar keinen Boss mehr erwartet! Durch das Erreichen von mehr Transparenz, merken Sie plötzlich, dass Artefakten mit Schwachstellen in der Produktion landen! Zum Glück kann Elementaris' Quality-Gate in bestehenden Entwicklungs-Piplines integriert werden. Schon wieder ein einfacher Sieg!

7

Risk Reporting

Das "Game" hat sich durch gute Entscheide zu einem Selbstläufer entwickelt! Elementaris liefert dabei Einsicht in Benutzung, Ort und die Schwachstellenentwicklung der Komponenten.

8

Remidiation

Der letzte freizuschaltende Skill ist "Self-Healing". Elementaris informiert Softwarelieferanten direkt über neu bekannte Schwachstellen. So können diese ohne Umwege bearbeitet und behoben werden. Das System heilt sich also selbst. Sie haben das "Game" perfekt durchgespielt!