Aktie im Fokus: Was zum Teufel ist eine SBOM und warum sollten wir uns darum kümmern?

Diese Headline haben wir von einem Artikel des Cybersecurity-Spezialisten William Choppa übernommen und dieser führt weiter aus: “Das FBI hat nach mehreren CISA-Warnungen auch eine Warnung bezüglich Software-Schwachstellen von medizinischen Geräten herausgegeben (Link). Skrupellose Cyberterroristen können Bluetooth, Wi-Fi und andere Ferntechnologien nutzen, um medizinische Geräte wie Insulinpumpen, intrakardiale Defibrillatoren, mobile Herztelemetrie, Herzschrittmacher und intrathekale Schmerzpumpen zu infiltrieren und so die Gesundheit und das Leben von Patienten zu gefährden, indem sie z.B. die Messwerte eines Monitors verändern oder eine Überdosis Medikamente verabreichen. Hacker nutzen ungesicherte Geräte aus und können den Betrieb medizinischer Einrichtungen stören und gefährden die Vertraulichkeit und Integrität von Patientendaten.”

Dies ist natürlich ein Grund, warum die US-Behörden die Gangart verschärfen und die Bereitstellung einer SBOM-Datei und das Monitoring dieser zwingend bei Neuzulassungen von medizinischen Geräten vorsehen.

Cybeats Technologies (WKN: A3DTZW)* ist eines von wenigen Unternehmen, die eine Plattform anbieten, die das Management von SBOM-Dateien, wie sie nun zunehmend von Behörden gefordert werden, in professioneller Weise, auch auf einem Enterprise-Level, ermöglicht. Die (nicht vollständige) Kundenliste von Cybeats spricht eine deutliche Sprache und verifiziert in unseren Augen die Funktionalität und Güte des SBOM-Studios von Cybeats. Aus Sicherheitsaspekten vermeidet man zwar, die Kunden direkt zu benennen, aber auch die “Umschreibungen” lassen Schlüsse auf die gewichtigen Namen zu:

  • Ein global agierendes Industrietechnologieunternehmen (über 50 Milliarden USD Börsenwert);
  • Integral Ad Science (NASDAQ: IAS), ein Spezialisten für digitale Werbung;
  • ein weltweit führendes Unternehmen für Energiemanagement und digitale Automatisierung (Umsatz von rund 30 Milliarden Euro);
  • eines der Top-3-Medizintechnik- und Geräteunternehmen weltweit; und
  • ein Unternehmen für intelligente Gebäude- und Industrietechnologie.

In der Testphase befinden sich derzeit:

  • “EINIGE” in Michigan ansässigen Automobilunternehmen;
  • einer der Top 3 der Videospiel-Branche;
  • Google, Amazon, Facebook, Apple oder Microsoft (genannt die “Top 5”); und
  • Microsoft, Oracle oder SAP (genannt “Top-3-Software Unternehmen nach Umsatz).

Und diese Entwicklung setzt sich immer weiter fort. Mit ein Grund ist der gesetzliche Zwang, den die US-Regierung im ersten Schritt einer Branche auferlegt: Die Hersteller von medizinischen Geräten (MDM) werden dazu verpflichtet, bei Neuzulassungen nicht nur eine SBOM-Datei zu liefern, sondern diese auch in Zukunft zu überwachen, um auf etwaige Sicherheitslücken mit Updates reagieren zu können.

Appropos Automobilunternehmen – der Cybeats Technologies (WKN: A3DTZW)*-CEO war zuletzt Sprecher auf einer Veranstaltung der Branche und plädierte für die Harmonisierung der Cybersecurity-Vorschriften:

https://twitter.com/yoavraiter/status/1642885163553116161?s=20

Veraltete, “löchrige” Software repräsentiert eines der Haupteinfallstore von Hackern in Computernetzwerke. Einmal infiltriert, können die Verbrecher die Kontrolle übernehmen und Fahrzeugflotten, Firmen, Städte, Bezirke oder sogar Länder lahmlegen, und so Schäden im Millionen, ja, vielleicht sogar im Milliardenbereich anrichten. Aber gerade diese Möglichkeit des Eindringens kann man sehr gut absichern, und darum drängt man sogar auf Regierungsebene auf die Umsetzung von SBOM-Management, so wie es Cybeats Technologies (WKN: A3DTZW)* anbietet und dies von der Industrie auch angenommen wird.

Zuletzt: Cybeats Announces Successful Product Delivery to its Leading Energy Management, ICS and Automation Clients

Cybeats Technologies (WKN: A3DTZW)* hat sein SBOM Studio erfolgreich an zwei seiner größten Kunden geliefert:

  • einen weltweit führenden Anbieter für Energieversorger-Management und
  • ein Fortune-500-Unternehmen für Gebäudetechnik und Industrieautomation.

Die Verträge mit diesen beiden Kunden haben eine Laufzeit von drei Jahren.

Bei beiden Engagements wird die führende Lösung von Cybeats eingesetzt, um die Kosten für die Sicherung seiner Produkte zu senken, indem SBOM-Sharing ermöglicht wird, genaue SBOM-Daten und Tools bereitgestellt werden, um SBOM in großem Maßstab zu verwalten.

News-Fazit:

Die Tatsache, dass nun gleich zwei augenscheinlich sehr große Unternehmen das SBOM Studio von Cybeats Technologies (WKN: A3DTZW)* erfolgreich in ihr IT-System integriert haben, ist der unbestreitbare Beweis, dass das System nicht nur die höchsten Anforderungen der Industrie erfüllt, sondern auch in der Lage ist, die Bedürfnisse von großen Organisationen zu managen.

Wir sind der festen Überzeugung, dass sich das SBOM-Studio von Cybeats Technologies (WKN: A3DTZW)* in den kommenden Wochen und Monaten als DAS branchenübergreifende Tool für die Sicherung der Software-Lieferkette herauskristallisieren wird. Der gesetzliche Zwang (FDA-Zulassungsauflage) wird den Vorgang noch beschleunigen können.

Wir sind fest davon überzeugt, dass die Aktie von Cybeats Technologies (WKN: A3DTZW)* auf diesem Niveau ein absolutes Schnäppchen darstellen könnte, ja, wir gehen sogar einen Schritt weiter und gestehen der Technologie zu, zum marktbeherrschenden “Must-Have” jedes Cybersecurity-Verantwortlichen zu werden.

Meinung Redaktion

Die Vulkan Files – ein weiterer Grund, den SBOM-Standard umzusetzen!

Die Vulkan-Files haben es enthüllt: Angriffe auf kritische Infrastruktur über Computernetzwerke sind ein Teil der Cyber-Kriegsführung. Ein entgleister Zug, eine lahmgelegte Wasserversorgung, ein blockierter Flughafen, ein stromloses Krankenhaus – es gibt so unendlich viele Ziele! Trotz des Umstandes, dass alle diese Einrichtungen mit hochwertigeren Cyber-Sicherheitseinrichtungen geschützt sind, finden listige Hacker immer neue Schlupflöcher, um Netzwerke zu infiltrieren. Ein Tor ist einfach “fehlerhafte Software”, aber dieses kann durch den Einsatz von SBOMs zuverlässig abgesichert werden.

Die Bedeutung von SBOM-Management in der Zukunft

Organisationen und Regierungen werden sich der Bedeutung der Sicherheit der Softwarelieferkette (SBOM) zunehmend bewusst. Das Weiße Haus hat eine Durchführungsverordnung unterzeichnet, die vorschreibt, dass alle Anbieter, die für die Lieferung von Software an Bundesbehörden verantwortlich sind, eine SBOM vorlegen MÜSSEN. Anfang 2023 wurden die Regularien noch einmal verstärkt. Entwickler von Medizinischen Geräten (mit Software) MÜSSEN eine SBOM-Datei bei der Zulassung vorlegen und nach der Zulassung überwachen.

Es wird erwartet, dass SBOM branchenübergreifend mehr und mehr zu einem globalen Standard wird. Das SBOM Studio von Cybeats Technologies (WKN: A3DTZW)* bietet einzigartige Tools (SOC 2 zertifiziert) zur Verwaltung von SBOMs:

  • Automatisiertes SBOM-Management
  • Beschleunigtes Schwachstellenmanagement
  • Verbesserter Arbeitsablauf für Sicherheitsoperationen
  • SBOM-Sharing und -Austausch
  • Datengesteuerte Geschäftsentscheidungen
  • Einhaltung gesetzlicher Vorschriften und Verletzung von Lizenzen
  • VEX-Funktionalität
  • SBOM-Qualitätsfaktor

Cybeats Technologies (WKN: A3DTZW)* ist, – laut den uns vorliegenden Informationen -, das einzige börsennotierte Unternehmen mit Fokus auf dem Management und der Überwachung von SBOM-Dateien. Und das augenscheinliche “Feuer am Dach” sämtlicher Industrien, die irgendwie mit Software zu tun haben, beginnt sich rasch auszubreiten, denn seit 2019 sind risikoreiche Software-Schwachstellen im Einzelhandels- und E-Commerce-Sektor um 557 % gestiegen, im Internet of Things (IoT)-Sektor um 130 % und bei Luft- und Raumfahrt, Automobil, Transport und Logistik sah man einen Anstieg von 232 % (Quelle).

Cybeats Technologies Corp.*

WKN: A3DTZW, CSE: CYBT

Cybeats Technologies (WKN: A3DTZW)* ist ein Cybersecurity-Unternehmen, dass das sogenannte SBOM-Studio, eine Plattform zur Überprüfung, Verwaltung und Überwachung von SBOM-Datensätzen kommerziell anbietet. SBOMs listen alle Zutaten eines Softwareprojekts auf. Dazu gehören, neben dem direkten Sourcecode, auch Open-Source-Datei-Pakete. “Vergleicht man die SBOM mit einer Zutatenliste für ein Kochrezept, so enthält sie nicht nur die “Gewürzmischung”, sondern auch deren einzelnen Inhalte vom Salz bis zum Estragon (Heise).”

70-80 % von Gerätesoftware kommt aus sogenannten “Open Source”-Quellen, weil es einfach keinen Sinn ergibt, bestimmte Funktionen neu zu programmieren. Das heißt aber nicht, dass diese fehlerfrei oder ohne Sicherheitslücken sind, denn immer wieder tauchen bei bekannten und auch viel verwendeten Routinen beängstigende Bedrohungen auf, die Angreifern Tore öffnen, um Schadsoftware ausführen zu können, um Unternehmen zu erpressen – Stichwort log4J (gleich mehr dazu).

In den USA hat man nun damit begonnen, verschiedene Branchen gesetzlich dazu zu verpflichten, nicht nur SBOMs anzulegen, sondern diese auch zu überwachen und an Kontrollbehörden zu übermitteln. Betroffene Firmen müssen so in Zukunft hunderte oder sogar tausende SBOM-Dateien überwachen (gleich mehr dazu). – Cybeats Technologies (WKN: A3DTZW)* ist einer von wenigen Anbietern, die eine derartige Plattform offerieren können.

Trotz des Umstandes, dass Cybeats Technologies (WKN: A3DTZW)* ein sehr junges Unternehmen ist, hat man zwar schon einige große Unternehmen von sich überzeugen, aber aus sicherheitstechnischen Gründen nicht beim Namen nennen können:

  • ein global agierendes Industrietechnologieunternehmen (über 50 Milliarden USD Börsenwert);
  • Integral Ad Science (NASDAQ: IAS), ein Spezialisten für digitale Werbung;
  • ein weltweit führendes Unternehmen für Energiemanagement und digitale Automatisierung (Umsatz von rund 30 Milliarden Euro);
  • eines der Top-3-Medizintechnik- und Geräteunternehmen weltweit; und
  • ein Unternehmen für intelligente Gebäude- und Industrietechnologie.

Außerdem steht man offenbar mit weiteren Kunden kurz vor dem Abschluss, nämlich mit:

  • “EINIGEN” US-amerikanischen und globalen Medizingeräteunternehmen; und
  • “EINIGEN” in Michigan ansässigen Automobilunternehmen!

Management:

Cybeats Technologies (WKN: A3DTZW)* hat definitiv ein sehr erfahrenes Cybersecurity-Management, aber besonders hervorzuheben, weil so hochkarätig, sind

  • Chris Blask mit 25 Jahren Erfahrungen in der Cybersecurity-Branche – hat für Cisco das Multimilliarden schwere Firewall-Geschäft aufgebaut;
  • Chuck Brooks – wurde von Thomson Reuters als „Top 50 Global Influencer in Risk, Compliance“ und von IFSEC als „#2 Global Cybersecurity Influencer“ benannt;
  • Nicholas M. Chaillan – ehemaliger Chefarchitekt für Cyber.gov und Chief Security Officer der US Air Force; und
  • Duncan Sparrell – 40 Jahre Erfahrung – früherer Chief Security Architekt von AT&T.

Software Supply Chain – SBOM= Software Bill of Materials = Software-Stückliste

DAS Technologieforschungs- und Beratungsunternehmen Gartner® (NYSE: IT) hat zwei Artikel veröffentlicht, die sich auf kommerzielle SBOM-Anwendungen beziehen. Das SBOM-Studio von Cybeats Technologies (WKN: A3DTZW)* wurde als eines der besten kommerziellen SBOM-Tools und als eine Lösung der Enterprise-Klasse für Softwareentwickler und Verbraucher ausgezeichnet.

SBOMs werden, laut dem renommierten IT-Analyseanbieter Gartner (NYSE: IT), zu den großen Sicherheitstrends des kommenden Jahres zählen.

Quelle: it-daily.net

Absehbarer Boom – SBOM wird zur Pflicht

US-Behörden haben erkannt, dass die Transparenz der Softwarelieferkette (SBOM) ein besonders wichtiges Thema innerhalb der Cybersicherheit ist:

  • Jeder, der in Zukunft an die US-Regierung Geräte mit Software verkaufen will, muss auch eine SBOM-Datei liefern oder veröffentlichen;
  • jeder, der in Zukunft eine Zulassung für ein medizinisches Gerät in den USA erhalten will, muss vorab eine SBOM mitliefern und diese auch überwachen.

Aber auch in der EU und im Vereinigten Königreich gibt es ähnliche Bestrebungen!

Beispiel – die “Log4j-Bedrohung”

Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Innerhalb vieler Open-Source- und kommerzieller Softwareprodukte hat es sich über die Jahre zu einem De-facto-Standard entwickelt. Eine kritische Schwachstelle führte Ende 2021 zu einem erheblichen Bedrohungspotenzial. Die Situation wurde dadurch verschärft, dass viele Unternehmen nicht einmal wussten, ob und wo sie Log4j einsetzten. Solche Bedrohungsszenarien kann man durch die Verwendung von SBOMs und deren Überwachung weitgehend vermeiden – taucht eine Lücke auf, kann man als Entwickler oder Anwender von Software blitzschnell reagieren.

Obwohl die Sicherheitslücke in der “Log4j”-Software schon im Dezember 2021 aufgetaucht ist, sorgt sie auch heute noch für Schlagzeilen:

Log4j noch nicht gepatcht? Nimm an, dass sich Angreifer in Ihrem Netzwerk befinden, sagen CISA und FBI

Quelle: zdnet.com

Marktchancen und Marktmeinungen:

Die Vernetzung nimmt immer weiter zu und somit auch die potentiellen Schwachstellen und Sicherheitsrisiken. Denken Sie einmal nach, was bei Ihnen zu Hause alles am Router hängt: Handys, Computer, Tablets, Heizungen, Solaranlagen, Türkameras/Klingel, u.v.m. 55 Milliarden [!!!] Geräte sollen es bis 2025 sein, die sozusagen am Netz hängen, und jedes dieser Geräte birgt Sicherheitsrisiken. Eine einzelne Cyberattacke kostet der betroffenen Industrie im Schnitt 4,35 Mio. Dollar.

Robert Janecek, CIO, Integral Ad Science (NASDAQ: IAS, Börsenwert 1,6 Mrd. USD) – ein Kunde – über das SBOM Studio von Cybeats Technologies (WKN: A3DTZW)*:

Wir haben die Vorteile der Verwendung von SBOM Studio in unserem Unternehmen aus erster Hand gesehen. Es liefert nicht nur wertvolle Erkenntnisse für eine fundierte Entscheidungsfindung auf Führungsebene, sondern hat auch die Effizienz der Behebung von Software-Schwachstellen in unserem gesamten Unternehmen erheblich verbessert. Der ROI (Anm.: Return of Investment) der Implementierung von SBOM-Praktiken mit Hilfe von SBOM Studio von Cybeats war beeindruckend, und das Tool hat den Aufwand zum Schutz unserer wertvollen Software-Assets erheblich reduziert. Wir empfehlen SBOM Studio wärmstens anderen Organisationen, die ihre Cybersicherheitshaltung stärken möchten.

Fazit:

Nicht nur, dass Cyberkriminelle unter Ausnutzung von Sicherheitslücken Zugang zu wichtigen Netzwerken suchen, um schnöden Mammon zu erpressen, auch ganze Staaten können zu Verbrechern oder Opfer von Gaunern werden (Cyber-War).

Mit der Hilfe von Cybeats Technologies (WKN: A3DTZW)* können Unternehmen mit dem SBOM Studio einen zusätzliche Sicherheitslayer einziehen, um die Sicherheit ihrer Anlagen und Geräte für sich selbst, aber auch für ihre Kunden, massiv zu verbessern. Und in gewissen Teilbereichen der Wirtschaft ist dies keine Option mehr, sondern Pflicht.

Wir sind der festen Überzeugung, dass Cybeats Technologies (WKN: A3DTZW)* im Jahr 2023 Verträge am laufenden Band bekanntgeben kann, die den prämierten Produkten und auch der Dringlichkeit im potentiellen Kundenkreis geschuldet sind. Wir wissen, dass das Cybersecurity-Unternehmen “vdoo” mit 4 Mio. USD Umsatz mit rund 300 Mio. USD bewertet ist, das Unternehmen “snyk” hat mit 30 Mio. USD Umsatz eine Bewertung von über 8 Mrd. USD. Dies sind Umsatzgrößenordnungen, die auch Cybeats Technologies (WKN: A3DTZW)* schnell erreichen kann. Dementsprechend groß ist die Vervielfachungschance ausgehend von der derzeitigen Bewertung von rund 90 Mio. CAD für den Aktionär.

Helmut Pollinger

*Beachten Sie zwingend nachfolgende Hinweise zu den bei bullVestor definitiv bestehenden Interessenkonflikten hinsichtlich dieser Veröffentlichung sowie unsere Riskohinweise und unseren Haftungsausschluss

Abonnieren Sie meinen kostenlosen Newsletter

Risikohinweise und Haftungsausschluss

Wir weisen ausdrücklich darauf hin, dass wir keine Haftung für die Inhalte externer Verlinkungen übernehmen.
Jedes Investment in Wertpapiere ist mit Risiken behaftet. Aufgrund von politischen, wirtschaftlichen oder sonstigen Veränderungen kann es zu erheblichen Kursverlusten kommen. Dies gilt insbesondere bei Investments in (ausländische) Nebenwerte sowie in Small- und Microcap-Unternehmen. Aufgrund der geringen Börsenkapitalisierung sind Investitionen in solche Wertpapiere höchst spekulativ und bergen ein hohes Risiko bis hin zum Totalverlust des investierten Kapitals. Darüber hinaus unterliegen die bei bullVestor vorgestellten Aktien teilweise Währungsrisiken.

Die von bullVestor für den deutschsprachigen Raum veröffentlichten Hintergrundinformationen, Markteinschätzungen wurden unter Beachtung der österreichischen und deutschen Kapitalmarktvorschriften erstellt und sind daher ausschließlich für Kapitalmarktteilnehmer in der Republik Österreich und der Bundesrepublik Deutschland bestimmt. Andere ausländische Kapitalmarktregelungen wurden nicht berücksichtigt und finden in keiner Weise Anwendung. Die Veröffentlichungen von bullVestor dienen ausschließlich zu Informationszwecken und stellen ausdrücklich keine Finanzanalyse dar, sondern sind Promotiontexte rein werblichen Charakters zu den jeweils besprochenen Unternehmen, welche hierfür ein Entgelt zahlen.

Zwischen dem Leser und den Autoren bzw. dem Herausgeber kommt durch den Bezug der bullVestor-Publikationen kein Beratungsvertrag zu Stande. Sämtliche Informationen und Analysen stellen weder eine Aufforderung noch ein Angebot oder eine Empfehlung zum Erwerb oder Verkauf von Anlageinstrumenten oder für sonstige Transaktionen dar. Jedes Investment in Aktien, Anleihen, Optionen oder sonstigen Finanzprodukten ist – mit teils erheblichen – Risiken behaftet. 

Die Herausgeberin und Autoren der bullVestor-Publikationen sind keine professionellen Investmentberater. Deshalb lassen Sie sich bei ihren Anlageentscheidungen unbedingt immer von einer qualifizierten Fachperson (z.B. durch Ihre Hausbank oder einen qualifizierten Berater Ihres Vertrauens) beraten. Alle durch bullVestor veröffentlichten Informationen und Daten stammen aus Quellen, die wir zum Zeitpunkt der Erstellung für zuverlässig und vertrauenswürdig halten. Hinsichtlich der Korrektheit und Vollständigkeit dieser Informationen und Daten kann jedoch keine Gewähr übernommen werden.

Gleiches gilt für die in den Analysen und Markteinschätzungen von bullVestor enthaltenen Wertungen und Aussagen. Diese wurden mit der gebotenen Sorgfalt erstellt. Eine Verantwortung oder Haftung für die Richtigkeit und Vollständigkeit der in dieser Publikation enthaltenen Angaben ist ausgeschlossen. Alle getroffenen Meinungsaussagen spiegeln die aktuelle Einschätzung der Verfasser wider, die sich jederzeit ohne vorherige Ankündigung ändern kann. Es wird ausdrücklich keine Garantie oder Haftung dafür übernommen, dass die in den bullVestor-Veröffentlichungen prognostizierten Kurs- oder Gewinnentwicklungen eintreten.

Angaben zu Interessenskonflikten

Die Herausgeberin und verantwortliche Autoren erklären hiermit, dass folgende Interessenskonflikte hinsichtlich des in dieser Veröffentlichung des besprochenen Unternehmens zum Zeitpunkt der Veröffentlichung bestehen:

  • I. Autoren und die Herausgeberin sowie diesen nahestehende Consultants und Auftraggeber halten zum Zeitpunkt der Veröffentlichung SIGNIFIKANTE Aktienbestände und behalten sich vor, diese zu jedem Zeitpunkt und ohne Ankündigung zu verkaufen oder neue Positionen in der besprochenen Aktie einzugehen.
  • II. Autoren und die Herausgeberin und Auftraggeber sowie diesen nahestehende Consultants unterhalten zum Zeitpunkt der Veröffentlichung ein Beratungsmandat mit dem besprochenen Unternehmen und erhalten hierfür ein Entgelt. Autoren und die Herausgeberin wissen, dass andere Börsenbriefe, Medien oder Research-Firmen die Aktie im gleichen Zeitraum besprechen. Daher kommt es in diesem Zeitraum zur symmetrischen Informations- und Meinungsgenerierung. Es handelt sich bei dieser Veröffentlichung von bullVestor ausdrücklich nicht um eine Finanzanalyse, sondern um eine Veröffentlichung eines ganz deutlich und eindeutig werblichen Charakters im Auftrag der besprochenen Unternehmen.

Impressum:

bullVestor Medien GmbH
Gutenhofen 4
4300 St. Valentin Österreich
Tel: +43 7435 54077-0
Firmenbuchnummer: FN275279y
Geschäftsführer und 100% Eigentümer und Verantwortlicher für den Inhalt : Helmut Pollinger
Gerichtstand: St. Pölten
kontakt[at]bullvestor.at

– Werbung –

LASS UNS IN VERBINDUNG BLEIBEN!

Wir senden keinen Spam! Erfahre mehr in unserer Datenschutzerklärung.