Keysight запускає рішення SBOM Manager, щоб допомогти організаціям підготуватися до впровадження нових глобальних норм у сфері кібербезпеки

Нове рішення оптимізує процеси створення специфікацій програмного забезпечення (SBOM), збору даних про вразливості та безпечного обміну інформацією для забезпечення відповідності Регламенту ЄС про кіберстійкість та світовим стандартам кібербезпеки

САНТА-РОЗА, Каліфорнія, 18 березня 2026 р.

Компанія Keysight Technologies, Inc. (NYSE: KEYS) оголосила про випуск Keysight SBOM Manager — нового рішення, розробленого для надання допомоги організаціям у дотриманні дедалі жорсткіших світових вимог до кібербезпеки та прозорості програмного забезпечення, на чолі яких стоїть Регламент ЄС про кіберстійкість (CRA). Дане рішення пропонує уніфікований підхід до створення, управління та використання специфікацій складу програмного забезпечення (SBOM) для цифрових продуктів, що дозволяє компаніям виконувати регуляторні зобов'язання з вищою точністю, впевненістю та послідовністю на всіх етапах життєвого циклу продукту.

Нормативні акти з кібербезпеки в усьому світі приходять до єдиного стандарту: виробники повинні чітко розуміти, контролювати та розкривати склад компонентів своїх цифрових продуктів, включаючи програмне та мікропрограмне забезпечення. Такі постанови, як Регламент ЄС про кіберстійкість (CRA), Указ президента США № 14028, вимоги Управління з продовольства і медикаментів США (FDA) щодо кібербезпеки медичних пристроїв, а також нові нормативні бази в країнах Азії, роблять наявність SBOM основоположною вимогою для виходу на ринок, отримання схвалення регуляторів та підтримання довіри клієнтів у всьому світі.

Keysight SBOM Manager орієнтований на підтримку цього переходу, вирішуючи практичні завдання, з якими стикаються організації в міру розширення вимог до SBOM. Рішення забезпечує ширшу та точнішу видимість складу цифрових продуктів завдяки аналізу бінарного коду, прошивок, контейнерів та інших пакетних компонентів, включаючи залежності у закритому вихідному коді та глибоко вкладені зв'язки. Система безперервно зіставляє дані SBOM із численними авторитетними джерелами вразливостей, інтелектуально фільтрує незастосовні загрози та підтримує використання протоколу обміну даними про можливість експлуатації вразливостей (VEX). Це дозволяє технічним командам зосереджуватися на значущих ризиках, не перевантажуючись величезними масивами необроблених даних про вразливості.

Крім того, Keysight SBOM Manager підтримує безпечний та масштабований обмін специфікаціями SBOM та відомостями про вразливості через контрольований рольовий доступ і відстеження версій, допомагаючи організаціям відповідати очікуванням регуляторів та клієнтів у питаннях прозорості. Вбудовані засоби перевірки та нормалізації гарантують відповідність SBOM стандартам, що постійно змінюються, та мінімальним вимогам регуляторів, а підтримка споживачів SBOM дозволяє організаціям завантажувати, управляти та зіставляти специфікації з розгорнутими цифровими активами, безпосередньо пов'язуючи прозорість із реальними операційними середовищами.

Наокі Сімадзакі, директор четвертого конструкторського відділу підрозділу програмно-визначених рішень Connective Engineering компанії Hitachi Industry & Control Solutions, Ltd., зазначив: «Використання специфікацій SBOM стає невід'ємним елементом моніторингу ризиків безпеки систем, включаючи управління складом програмного забезпечення та ризиками у ланцюгу постачання. Ми вважаємо, що подібні рішення, які забезпечують прозорість системних компонентів та підтримують аналіз впливу вразливостей, мають значний потенціал для зміцнення зусиль організацій у сфері кібербезпеки».

Дмитро Райдман, співзасновник та технічний директор CyBeats, заявив: «Поки компанії впроваджують інновації зі швидкістю ШІ, вони також повинні забезпечувати жорсткіше управління та контроль, особливо враховуючи, що сучасні продукти дедалі частіше покладаються на відкритий вихідний код, сторонні компоненти та розробку за допомогою ШІ. Прозорість ланцюга постачання та підзвітність тепер мають першорядне значення. Щоб відповідати зростаючим світовим нормам, організаціям необхідна можливість безперервно генерувати достовірні SBOM, зіставляти їх з актуальною аналітикою вразливостей, застосовувати VEX для зниження шуму та автоматизувати робочі процеси реагування у великих масштабах. У міру зростання очікувань щодо прозорості програмного забезпечення, ШІ, криптографії та обладнання, видимість усього стека цифрових продуктів стає необхідною для розробки за принципом "безпека на етапі проектування", готовності до перевірок регуляторів та підтримання довіри клієнтів».

Рам Періакаруппан, віцепрезидент та генеральний менеджер підрозділу рішень для мережевого тестування та безпеки Keysight, зазначив: «У міру вдосконалення законодавства у сфері кібербезпеки наявність SBOM стає обов'язковою умовою для ведення бізнесу на глобальному рівні. Keysight SBOM Manager допомагає організаціям впевнено відповідати цим вимогам, забезпечуючи точність, послідовність та масштабованість процесів генерації та управління SBOM».

Регламент ЄС про кіберстійкість, що вступає в силу у 2026 році, зобов'язує виробників мережевих цифрових продуктів впроваджувати системи управління ризиками кібербезпеки, вести специфікації SBOM та повідомляти про активно експлуатовані вразливості протягом 24 годин. Аналогічні очікування вже зафіксовані в Указі президента США № 14028 та настановах FDA, тоді як регулятори в Індії, Японії та Південній Кореї формалізують вимоги до SBOM у підконтрольних секторах. Недотримання цих норм може призвести до штрафних санкцій, затримок в отриманні дозволів, відкликання продукції або обмеження доступу до ринку.

Об'єднуючи на одній платформі функції точного формування SBOM для цифрових продуктів, безперервну аналітику вразливостей, безпечний обмін даними, контроль якості, пріоритезацію ризиків та видимість з боку споживача, Keysight SBOM Manager допомагає організаціям мінімізувати регуляторні ризики, покращити реагування на загрози та зміцнити довіру в глобальних цифрових ланцюгах постачання.

Ресурси

• Сторінка продукту: Keysight SBOM Manager

Джерело: Keysight Press Releases