Toronto, 4. November 2021 - Relay Medical Corp. (Relay oder das Unternehmen) (CSE: RELA, OTCQB: RYMDF, Frankfurt: EIY2) freut sich, eine Aufzeichnung des letzten Webinars SBOMs Impact on Producers & Consumers - State of Cybersecurity Industry EP3 mit den Podiumsgästen Philip Tonkin, Cassie Crossley und Shuli Goodman bekannt zu geben.
Am 19. Oktober veranstaltete Cybeats ein Live-Webinar mit Podiumsgästen, darunter Philip Tonkin, Global Head of Cyber Operational Technology bei National Grid www.nationalgrid.com/
, Cassie Crossley, Product and Systems Security Director bei Schneider Electric www.se.com/ca/en/
und Shuli Goodman, der Gründerin und Executive Director von LF Energy (LF) www.lfenergy.org/
. Die Podiumsdiskussion wurde von Chris Blask, Vice President of Strategy bei Cybeats, moderiert.
Der Bedarf an SBOMs ist in der Cyber-Sicherheitsbranche immer deutlicher geworden. Um besser zu verstehen, welche Komponenten in Ihrer Software enthalten sind, werden SBOMs sowohl für Hersteller als auch für Verbraucher benötigt. Transparenz ist für beide Seiten notwendig, um die Schwachstellen in ihrer Software zu verstehen, um Cyberangriffe und Softwarefehlfunktionen zu verhindern. Die Podiumsgäste Philip Tonkin, Cassie Crossley und Shuli Goodman diskutierten dieses Thema in allen Details.
Die Aufzeichnung finden Sie auf dem YouTube-Kanal des Unternehmens unter: www.youtube.com/watch?v=rkPikUjgydk&t=2885s
Wichtige Highlights
Frage: Ein Problem welcher Größenordnung stellen SBOMs für Produzenten dar?
Cassie Crossley antwortete: Ich denke, es gibt eine ganze Reihe von unbekannten Faktoren. Es gab jedoch große Fortschritte in Bezug auf die SBOM-Erstellung und den Build-Prozess ... und insgesamt ist es sehr spannend, diese Transparenz mitzuerleben, sowohl das, was wir von unseren eigenen Lieferanten sehen, als auch die Transparenz, die wir unseren Verbrauchern und Kunden bieten.
-
Frage: Welchen Wert besitzen SBOMs für Verbraucher?
Philip Tonkin antwortete: Sie besitzen einen großen Wert, der nicht nur im Verständnis der Assets, die man hat, liegt, sondern auch beim Management der Bedrohungen, die aus den Schwachstellen resultieren könnten Sie besitzen auch einen großen kommerziellen Wert, wie z. B. das Verständnis des Lebenszyklus der jeweiligen Assets und zu verstehen, welche Probleme aufgrund der Unterstützbarkeit/Kompatibilität bestimmter Komponenten entstehen könnten. Ich denke, das Konzept der SBOM besitzt viel Wert, auch für unseren Staat.
Frage: Geht es bei SBOMs nur um Sicherheit?
Shuli Goodman antwortete: Das erste, was ich sagen möchte, ist, dass die Dekarbonisierung nicht nur das Ziel von LF, sondern das Ziel der ganzen Gesellschaft ist. Sie ist das Ziel von National Grid, Schneider Electric und Cybeat. Sie ist unser aller Ziel. Die Frage ist, wie schaffen wir das und was sind eigentlich die Einzelteile des Problems? Die Antwort ist, dass wir auf jeder Ebene unserer Systeme innovative Wege finden müssen. Es gibt eine Schwesterstiftung bei der Linux Foundation, die Green Software Foundation. Sie konzentriert sich hauptsächlich auf CPU-Zyklen und darauf, wie wir die CPU-Zyklen in unserer Software reduzieren, sodass sie schneller laufen, ohne so viel Energie zu verbrennen, um die gleichen Ergebnisse zu erzielen. Wo kommen SBOMs ins Spiel? Ich glaube, es ist der Beginn eines kulturellen Wandels - die Erkenntnis, was wir früher mit Sicherheit assoziiert haben: dicke Wände und riesige gusseiserne Vorhängeschlösser. Deshalb müssen wir möglicherweise in Bezug auf Sicherheit umdenken, nämlich, dass sie mit Nachweisen zu tun hat, dafür was etwas ist, damit wir wissen, was es ist.
Frage: Bedeutet das, dass die Produzenten auf ihr geistiges Eigentum verzichten müssen?
Philip Tonkin antwortete: Vor allem für die großen Versorgungsunternehmen sind wir jetzt Vermögensverwalter. Wir verwalten bedeutende Energieinfrastrukturanlagen, um die sauberste Energie zu erhalten, die wir von der Quelle bis zum Verbraucher haben können. Wir versuchen nicht, uns mit dem Aufbau unserer eigenen Systeme zu beschäftigen. Das haben wir vielleicht vor 30 Jahren aus Gründen der Notwendigkeit getan ... Aber die Standardisierung von Dingen wie Kommunikationsprotokollen ist ein gutes Beispiel dafür, wie wir serienmäßig produzierte Produkte nehmen und von einem Verständnis jeder dieser Anforderungen profitieren möchten. Dies soll sicherstellen, dass wir das beste Preis-Leistungs-Verhältnis für ein Produkt erhalten, das bereits verifiziert ist, dass es das tut, was wir benötigen. Aber die Konzepte von dem, was es tut, ist immer noch geschütztes
Relay stellt Highlights des dritten State of Cybersecurity-Webinar bereit; Aufzeichnung auf YouTube abrufbar
05.11.2021

