公司新产品发布 - 是德科技宣布推出全新解决方案“是德科技SBOM管理器” 旨在帮助组织满足全球日益增长的网络安全和软件透明度要求 [1][2] - 该解决方案为数字产品的软件物料清单提供统一的生成、管理和使用方法 使组织能够在产品整个生命周期中以更高的准确性、信心和一致性履行监管义务 [2] - 该解决方案通过分析二进制软件、固件、容器和其他打包组件 提供对数字产品更广泛和更准确的可见性 并持续将SBOM与多个权威漏洞源关联 智能过滤掉不适用漏洞 支持使用漏洞可利用性交换 [4] - 该平台支持通过基于角色的受控访问和版本跟踪 安全、可扩展地共享SBOM和漏洞信息 并内置验证和规范化功能 确保SBOM符合不断发展的标准和监管最低要求 [5] - 该解决方案将数字产品的准确SBOM生成、持续漏洞情报、安全共享、数据质量保证、优先级排序和消费端可见性整合于单一平台 [9] 行业监管趋势与市场需求 - 全球网络安全法规正趋于一个共同预期 制造商必须了解、管理并披露其数字产品中的组件 包括软件和固件 [3] - 欧盟网络弹性法案、美国第14028号行政命令、美国食品药品监督管理局对医疗器械的网络安全要求以及亚洲新兴框架等法规 正使SBOM成为全球市场准入、监管批准和客户信任的基本要求 [3] - 欧盟网络弹性法案将于2026年生效 要求联网数字产品制造商实施网络安全风险管理、维护SBOM并在24小时内报告被积极利用的漏洞 美国第14028号行政命令和FDA网络安全指南已有类似要求 印度、日本和韩国的监管机构也正在规范领域内正式确立SBOM要求 [8] - 现代产品日益依赖开源、第三方组件和AI辅助开发 供应链透明度和问责制变得至关重要 组织需要能够持续生成可信的SBOM 将其与可操作的漏洞情报关联 应用VEX以减少干扰 并大规模自动化响应工作流程 [6][8] - 行业观点认为 SBOM的使用正成为监控系统安全风险的重要元素 包括软件成分管理和供应链风险管理 能够洞察系统组件并支持漏洞影响分析的解决方案 对于加强组织的网络安全工作具有巨大潜力 [6] 产品价值主张与公司定位 - 该解决方案旨在通过解决组织在SBOM要求扩展时面临的实际挑战来支持这一转变 使团队能够专注于有意义的风险 而非被原始漏洞数据淹没 [4] - 该解决方案支持SBOM消费者对已部署的数字资产进行SBOM的摄取、管理和映射 将透明度直接连接到实际运营环境 [5] - 公司高管表示 随着网络安全法规的成熟 SBOM正成为全球开展业务的先决条件 是德科技SBOM管理器通过为SBOM的生成和管理带来准确性、一致性和可扩展性 帮助组织自信地满足这些要求 [8] - 该解决方案旨在帮助组织降低监管风险 改进漏洞响应 并在全球数字供应链中建立更大的信任 [9] - 是德科技是一家标普500指数公司 致力于提供市场领先的设计、仿真和测试解决方案 帮助工程师在整个产品生命周期中以更低风险更快地开发和部署产品 公司是通信、工业自动化、航空航天与国防、汽车、半导体和通用电子市场客户的全球创新合作伙伴 [9]