DigiCert und ReversingLabs erhöhen Sicherheit in der Software- Lieferkette

DigiCert integriert ReversingLabs-Technologie im DigiCert® Software Trust Manager für eine manipulationssichere Softwarebereitstellung.

Lehi, Utah – 12. Juni 2023 – DigiCert und ReversingLabs haben eine Partnerschaft angekündigt, um die Sicherheit der Software-Lieferkette zu erhöhen. Im Rahmen dieser Zusammenarbeit kombinieren beide Unternehmen die ReversingLabs-Technologien zur fortschrittlichen Binäranalyse und Bedrohungserkennung mit DigiCerts Enterprise-Lösung für sicheres Code-Signing. DigiCert-Kunden verfügen dadurch über eine verbesserte Software-Integration mittels tiefgreifender Analyseverfahren, damit signierte Softwareprogramme gegen bekannte Bedrohungen sowie fehlerhafte, manipulierte oder bösartige Software geschützt sind.​​

In den vergangenen Jahren sind immer wieder Schwachstellen in der Software-Lieferkette aufgetreten, bei denen Manipulationen durchgeführt, Malware eingeschleust und andere Bedrohungen für geschäftskritische Firmensoftware ausgenutzt wurden. Eine kürzlich durchgeführte Umfrage von ReversingLabs ergab, dass fast 90 Prozent der Technologieexperten erhebliche Risiken in ihrer Software-Lieferkette im zurückliegenden Jahr entdeckten. Mehr als 70 Prozent der Befragten gaben an, dass aktuelle Anwendungssicherheitslösungen nicht den notwendigen Schutz bieten könnten.

Die im DigiCert Software Trust Manager integrierte Threat-Detection-Technologie von ReversingLabs schützt die Software-Lieferkette durch eine fortschrittliche und umfassende Erkennung von Bedrohungen. Zu diesen Gefahren zählen eingeschleuste Malware-Programme, manipulierte Software, kompromittierte Secrets oder falsch konfigurierte Zertifikate in Open-Source-Anwendungen, proprietärer Software, Containern und Release-Paketen.

Der Software Trust Manager ermöglicht einheitliche Arbeitsabläufe, die sich zentral im gesamten Unternehmen steuern lassen. Die Enterprise-Lösung generiert eine vollständige Stück- und Inventarliste aller Komponenten und Abhängigkeiten bei der Software-Entwicklung und -Bereitstellung (Software Bill of Materials, SBOM) von eigenentwickelte Anwendungen, Drittanbieterprogrammen sowie Open-Source- und kommerziell lizenzierter Software. Mit der wachsenden Zunahme von Angriffen auf die Software-Lieferkette werden die Erkennung von Bedrohungen und die SBOM-Erstellung immer wichtiger als zentraler Bestandteil staatlicher und branchenspezifischer Regularien.

„Digitales Vertrauen schaffen und aufbauen“

„Die Partnerschaft von DigiCert mit ReversingLabs verbessert die Sicherheit der Lieferkette, indem Bedrohungen erkannt, Secrets durch automatisierte Workflows geschützt und ein nahtloser Ablauf in DevOps-Umgebungen und CI/CD-Pipelines sichergestellt werden“, sagte Deepika Chauhan, Chief Product Officer bei DigiCert. „Die neu kombinierte Lösung schützt vor softwarebasierten Schwachstellen und Angriffen, so dass Unternehmen bei ihren Kunden digitales Vertrauen schaffen und aufbauen können.“

„ReversingLabs sieht die Partnerschaft mit DigiCert als echte Chance, um Sicherheitsprobleme in der Software-Lieferkette in allen Phasen des Softwareentwicklungs- und -bereitstellungsprozesses lösen zu können“, betonte Mario Vuksan, CEO und Mitgründer von ReversingLabs. „Jeder DigiCert-Kunde muss sich Gedanken über die Integrität der Software machen, die erstellt, gekauft oder betrieben wird. Unsere Zusammenarbeit stärkt das gesamte IT-Umfeld und gibt Unternehmen die notwendigen Werkzeuge an die Hand, um die Vertrauenswürdigkeit ihrer Software zu gewährleisten.“

„Unternehmen müssen proaktiv Maßnahmen treffen, um ihre Software-Lieferkette zu sichern und den fortwährenden und sich entwickelnden Bedrohungen durch Cyberangriffe standzuhalten“, betonte Katie Norton, Senior Research Analyst bei IDC. „Digital-Trust-Strategien, die Software-Sicherheitspraktiken zentralisieren, standardisieren und vereinheitlichen, spielen eine Schlüsselrolle bei der Verbesserung von Resilienz und Benutzervertrauen.“ Weitere Informationen finden Sie unter dem Link https://www.digicert.com/de/software-trust-manager sowie im betreffenden Blogbeitrag über den Software Trust Manager zum Schutz der Software-Lieferkette.

Über DigiCert, Inc.
Als weltweit führender Anbieter für Digital-Trust-Lösungen schützt DigiCert digitale Interaktionen von Unternehmen und Anwendern. DigiCert^® ONE, die Plattform für digitale Vertrauensdienste, verschafft Organisationen zentrale Visibilität und Kontrolle über vertrauliche Kommunikationsprozesse in öffentlichen und privaten Anwendungsbereichen sowie Website-Schutz und sicheren Zugriff auf Unternehmenssysteme, Softwareprogramme, digitale Identitäten, Inhalte und Geräte. Aufgrund preisgekrönter Softwarelösungen und seiner branchenweite Führungsposition bei der Erfüllung technischer Standards und Betriebsanforderungen ist DigiCert der bevorzugte Digital-Trust-Anbieter bei Unternehmen rund um die Welt. Weitere Informationen finden Sie unter www.digicert.com/de oder auf Twitter unter @digicert.

Über ReversingLabs
ReversingLabs schützt moderne Unternehmen vor Supply-Chain-Angriffen, Malware, Ransomware und anderen Bedrohungen. Die „ReversingLabs Software Supply Chain Security Platform“ analysiert alle Daten, Binärdateien oder Softwarepakete, die sich herkömmlichen Sicherheitslösungen entziehen. Die datenschutzorientierte Hybrid-Cloud-Plattform stellt Erkenntnisse über das Gesamtunternehmen zur Verfügung, um Entwicklerteams die sichere Freigabe von Anwendungen, Risikoteams von Drittanbietern die sichere Software-Beschaffung und Sicherheitsteams die Überwachung, Isolierung und schnelle Reaktion auf Bedrohungen zu ermöglichen. Mehr als 65 der weltweit fortschrittlichsten Sicherheitsanbieter und Zehntausende von Sicherheitsexperten setzen Datenauswertungen von ReversingLabs ein.