NEW YORK, 3. Juni 2025 – BlueVoyant, führender Anbieter integrierter Cybersicherheit, gibt heute die Einführung seiner neuen Software Bill of Materials (SBOM)-Managementfähigkeiten bekannt. Indem es die Aufnahme, Analyse und Verfolgung der Softwarekomponenteninformationen von Drittanbietern automatisiert, unterstützt es Unternehmen bei der Reduzierung von kommerziellen Softwarerisiken. Die neue Entwicklung erweitert BlueVoyants Cyberrisikomanagementlösung der nächsten Generation – Supply Chain Defense – die Lieferanten, Anbieter und weitere Dritte kontinuierlich überwacht und mit ihnen zusammenarbeitet, um Bedrohungen rasch zu beseitigen. Die SBOM-Managementfähigkeiten von BlueVoyant basiert auf einer Partnerschaft mit Manifest, einem Cybersicherheitsunternehmen, das sich auf die Sicherung von Softwarelieferketten für Unternehmen und Behörden spezialisiert hat.

Laut dem Open Source Software Risk Analysis (OSSRA)-Report enthalten mehr als 85 Prozent aller Anwendungen mindestens eine Software-Schwachstelle. Vielen Unternehmen mangelt es an der Möglichkeit, Einblicke in Softwaredesigns zu nehmen und an einer effizienten Methode, SBOM-Informationen von Drittanbietern zu bewerten und zu verwalten. Sicherheitsverletzungen, Geschäftsunterbrechungen und Problemen bei der Einhaltung von Vorschriften sind potentielle Folgen.

Mit der neuen BlueVoyant-Manifest SBOM-Fähigkeiten können Sicherheitsteams nun proaktiv tiefgehende, verlässliche Einblicke in Software-Risiken und Abhängigkeiten gewinnen.

„Durch die Kombination von Manifests umfassender Erfahrung im Bereich SBOM mit BlueVoyants ganzheitlicher Supply Chain Defense erhalten Kunden eine kontinuierliche Überwachung und Abhilfe, um ihre größten Herausforderungen im Bereich der Cybersicherheit für Dritte zu lösen“, so Marc Frankel, CEO und Mitbegründer von Manifest.

Die wichtigsten Vorteile der SBOM-Nutzung zur Erkennung und Beseitigung von Drittanbieterrisiken sind:

• Management von Drittanbieterrisiken: Automatisches Einholen der SBOMs von Drittanbietern, intuitive Anzeige der Risikostufen für Drittanbieterprodukte und deren Einbindung in ein umfassendes Drittanbieterrisikomanagement
• Intelligenteres Schwachstellenmanagement: Schnelle Priorisierung von Schwachstellen und Einstufung von Problemen zur Reduzierung von Fehlalarmen und zur Vermeidung unnötiger Schadensbegrenzungsmaßnahmen
• Risikomanagement für Open Source-Software (OSS): Erstellen Sie ein unternehmensweites OSS-Inventar für Eigen- und Fremdprodukte, und scannen Sie OSS-Repositories, um vor OSS-Implementierungen etwaige Risiken zu bewerten
• Vereinfachte Sicherstellung der Compliance: Einfacher Nachweis der Einhaltung internationaler Vorschriften und Standards wie R155, Executive Order 14028, Section 524B, European Cyber Resilience Act sowie NIS2 und DORA der EU

„Organisationen im privaten und öffentlichen Sektor erkennen, dass SBOM-Transparenz ein entscheidender Teil eines proaktiven Cyber-Risikomanagementprogramms für Dritte ist“, so Joel Molinoff, Global Head of Supply Chain Defense bei BlueVoyant. „Durch die Erweiterung von BlueVoyants Supply Chain Defense mit den SBOM-Funktionen von Manifest erweitern unsere Kunden ihre Risikotransparenz bis in die Software-Lieferkette hinein und stellen eine kontinuierliche Überwachung und Behebung kritischer Bedrohungen sicher.“

BlueVoyant's Supply Chain Defense hat bereits mehrere Auszeichnungen erhalten. In diesem Jahr wurde BlueVoyant zum Gewinner der Cybersecurity Excellence Awards for Supply Chain und zum Finalisten der SC Awards for Best Supply Chain Security ernannt. Darüber hinaus wurde BlueVoyant im 2025 Gartner® Market Guide for Third-Party Risk Management Technology Solutions, der im Mai 2025 von Antonia Donaldson, Luke Ellery und weiteren veröffentlicht wurde, erwähnt.

Supply Chain Defense ist Teil der BlueVoyant Cyber Defense-Plattform, die eine ganzheitliche Cyberabwehr bietet, indem sie Kunden dabei unterstützt, Cyberbedrohungen aus internen, externen und Drittanbieter-Ökosystemen über eine Cloud-native Plattform zu erkennen, zu untersuchen und zu beheben.

Weitere Informationen über die SBOM-Lösung von BlueVoyant finden Sie hier.

GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Gartner unterstützt keinen der in seinen Forschungspublikationen dargestellten Anbieter, Produkte oder Dienstleistungen und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Die Forschungspublikationen von Gartner geben die Meinung der Forschungsorganisation von Gartner wieder und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt jede ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Studie ab, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck.