Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Software-Inventarliste für Clients wird Pflicht

Laut Onekey soll der EU Cyber Resilience Act Unternehmen verpflichten, eine so genannte Software Bill of Materials (SBOM) zu führen. Die Inventarliste soll dokumentieren, welche Applikationen in einem Gerät enthalten sind und im besten Fall Schwachstellen transparent machen.

Martin Fryba
clock • Lesezeit 2 Min.
Jan Wendenburg, CEO Onekey.
Image:

Jan Wendenburg, CEO Onekey.

Alle kommenden IT-Sicherheitsgesetze, so auch der EU Cyber Resilience Act (CRA-E), würden vorsehen, dass Unternehmen künftig eine "Software Bill of Materials (SBOM)" führen und nachweisen müssten, welche Softwarekomponenten in einem Gerät enthalten sind. Darauf macht Jan Wendenburg aufmerksam. "Zahlreiche Cyber-Sicherheitsvorfälle der letzten Jahre zeigen, dass von unerkannt installierter Gerätesoftware bzw. Firmware erhebliche Gefahren ausgehen. Viele dieser Schwachstellen sind auf unausgere...

Um diesen Artikel weiter zu lesen...

... werden Sie CRN-Mitglied

  • Als CRN-Mitglied haben Sie Zugriff auf alle Artikel und das gesamte Archiv
  • In der Mitgliedschaft ist der CRN-Newsletter enthalten
  • CRN-Mitglieder erfahren als Erste von unseren Veranstaltungen und Preisverleihungen
  • Als CRN Mitglied sind Sie Teil der starken, globalen Channel-Community
  • Die Mitgliedschaft gilt jeweils für 12 Monate und ist kostenfrei

Erfolgreiche Systemhauschefs und MSPs in UK und den USA sind CRN-Mitglieder.

 

Jetzt Mitglied werden

Sie sind bereits CRN-Mitglied?

Einloggen

Könnte Sie auch interessieren
Zoom erhält BSI-Sicherheitskennzeichen

Security

Der Videokonferenzanbieter Zoom erhält zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Das BSI mausert sich mit seiner Produktkennzeichnung langsam zu einer Instanz, die Hersteller nicht einfach übergehen können.

clock 09. September 2024 • Lesezeit 1 Min.
Fünf wichtige Kriterien für Next-Gen-SIEM - Advertorial

Security

Seit der Einführung der ersten grundlegenden Aggregations- und Überwachungssysteme haben sich SIEM-Tools (Security Information and Event Management) erheblich weiterentwickelt. Inzwischen verfügen SIEM-Systeme über fortschrittlichere Techniken wie Korrelationsengines, Benutzer- und Entitätsverhaltensanalysen und künstliche Intelligenz. Jens Pälmer von CrowdStrike über Next-Gen-SIEM.

clock 09. September 2024 • Lesezeit 4 Min.
Malwarebytes und ARM-Clients: Auf künftige Bedrohungen vorbereitet

Security

Verbesserte Sicherheit, Leistung und Effizienz, das verspricht sich IT-Security-Anbieter Malwarebytes mit seinen Endpunktsicherheitslösungen für Windows-ARM-Geräte von Microsoft Surface, Lenovo Yoga Slim und Dell Inspiron.

clock 09. September 2024 • Lesezeit 2 Min.
Martin Fryba
Autor im Rampenlicht

Martin Fryba

Anpackende Ingenieure, mutige Kaufleute, verrückte Self-Made-Glücksritter und jede Menge Pleitiers, über die CRN aus dem Channel berichtet. CRN? Channel? Dem Journalisten Martin Fryba wird 2001 als Einsteiger in den ITK-Handel schnell klar: Wer in die CRN kommt, findet im ITK-Channel Gehör – bisweilen mehr als ihm liebt ist. Die Goldenen Zeiten des PC-Zeitalters neigen sich zwar dem Ende zu, als Fryba für die weltweit bekannte, führende Channel-Publikation das Ressort „Börse & Finanzen“ sowie „Systemhaus“ auf- und ausbaut. Spannend bleibt es für den Journalisten allemal: Die Internetblase platzt, der Neue Markt wird wenige Jahre später nach zahlreichen Skandalen eingestellt, E-Commerce verändert den IT-Handel und die Distribution. Zunächst ASP, später Cloud Computing und Managed Services, aktuell Security, KI und Vernetzung und Enablement in Partnerökosystemen: Innovationen treiben das Business der Hersteller und ihrer Partner in einem heute äußert dynamischen IT-Markt an. Eine spannendere Branche gibt es nicht für Martin Fryba, der über Technologie und Strategien des Marktzugangs berichtet und mit tagesaktuellen Nachrichten den Channel auf dem Laufenden hält.

Meist gelesen
02

Dataport kann Justiz in Sachsen-Anhalt nicht digitalisieren

04. September 2024 • Lesezeit 1 Min.
03

Cyberversicherer: Schäden so hoch wie Prämieneinnahmen

06. September 2024 • Lesezeit 2 Min.
05

ElectronicPartner kooperiert mit Telering

09. September 2024 • Lesezeit 1 Min.

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Mehr von Management

Viele deutsche Unternehmen kümmert der AI Act nicht

Viele deutsche Unternehmen kümmert der AI Act nicht

40 Prozent der deutschen Unternehmen stellen sich an wie die drei Affen: nichts sehen, nichts hören, nichts sagen. Obwohl in der EU für Anbieter und Betreiber von KI-Systemen und -Modellen der lange diskutierte AI Act seit August in Kraft ist. Und der Rest? Verunsichert! Die Uhr tickt.

Martin Fryba
clock 09. September 2024 • Lesezeit 2 Min.
Größtes Microsoftpartner-Event kommt nach Köln: "IAMCP re:think & EMEA Illuminate Conference 2024"

Größtes Microsoftpartner-Event kommt nach Köln: "IAMCP re:think & EMEA Illuminate Conference 2024"

Die weltweit bedeutendste Microsoftkonferenz "Inspire" findet nicht mehr statt, aber es gibt ja den IAMCP: Die wichtigste Microsoft-Partner-Community lädt im September nach Köln ein. Mehr als 500 Partner aus ganz Europa werden zum dreitägigen Event in der Domstadt erwartet - viel Networking, hochkarätige Vorträge und viel Spaß für die ganze Familie inklusive.

Martin Fryba
clock 26. Juli 2024 • Lesezeit 2 Min.
Ratiodata übernimmt GWS-Hardwaregeschäft

Ratiodata übernimmt GWS-Hardwaregeschäft

Der ERP-Lösungsanbieter GWS Gesellschaft für Warenwirtschafts-Systeme mbH überträgt das Hardware-Segment an das Schwesterunternehmen Ratiodata SE.

clock 11. Juli 2024 • Lesezeit 1 Min.