Post-Quantum Readiness

Verzamel SBOM's van uw leveranciers en bewaak ze vervolgens net zo nauwgezet als die van uzelf.

Interlynk vraagt SBOM's op bij externe leveranciers zonder ze te onboarden, valideert elke upload en monitort leverancierscomponenten continu op nieuwe kwetsbaarheden en beleidsovertredingen over uw hele portfolio.

Aanvragen · Valideren · Accepteren · Monitoren

Aanvragen · Valideren · Accepteren · Monitoren

ouw een CycloneDX-CBOM van elk algoritme, certificaat, protocol en sleutel die u uitlevert. Classificeer aan de hand van de NIST-kwantumbeveiligingsniveaus en plan uw migratie naar FIPS 203/204/205.
HET PROBLEEM
HET PROBLEEM

U levert software uit die u niet hebt geschreven en waar u niet in kunt kijken.

U levert software uit die u niet hebt geschreven en waar u niet in kunt kijken.

Moderne producten worden samengesteld uit componenten van derden. Het leveranciersrisico dat meekomt — onbekende kwetsbaarheden en verouderde inventarissen — ligt bijna nooit ergens waar u er iets mee kunt doen.

VERZAMELING

Leveranciers sturen geen SBOM's.

Verzoeken worden e-mailketens en opvolgingen, en de meeste leveren nooit een bruikbaar bestand op.

Validatie

Wat binnenkomt, is ongecontroleerd.

Bijlagen komen in uiteenlopende formaten met ontbrekende velden en zonder plek in uw inventaris.

Monitoring

Niemand houdt het daarna in de gaten.

Een leverancierscomponent krijgt maanden later een kritieke CVE, en u hoort het uit het nieuws.

VERZAMELING
VERZAMELING

Krijg een SBOM van elke leverancier, zonder ze te onboarden.

Krijg een SBOM van elke leverancier, zonder ze te onboarden.

Stuur een verzoek per e-mail. De leverancier uploadt via een beveiligde link, zonder account en zonder portaal-login. U beoordeelt het en accepteert het in het juiste product.

01 – Aanvragen

Stuur een link

Voer een leverancier-e-mailadres en het te dekken product in. Interlynk mailt een beveiligde uploadlink. De leverancier heeft geen Interlynk-account nodig.

02 – Uploaden

Ze zetten een bestand neer

De leverancier uploadt een CycloneDX- of SPDX-SBOM. De link is 24 uur geldig en vernieuwt automatisch als er na het verlopen op wordt geklikt. Elke upload wordt gecontroleerd op formaat en volledigheid.

03 – Accepteren

Inlezen in een product

Beoordeel de SBOM, kies het doelproduct en de omgeving, en accepteer. Deze doorloopt dezelfde verwerkingspijplijn als uw eigen SBOM's.

DOORLOPENDE MONITORING
DOORLOPENDE MONITORING

Componenten van leveranciers worden bewaakt als uw eigen.

Componenten van leveranciers worden bewaakt als uw eigen.

Eenmaal geaccepteerd is het SBOM van een leverancier geen bestand in een map. De componenten ervan staan in dezelfde inventaris en onder dezelfde monitoring als alles wat u zelf bouwt.

LEVERANCIERSRISICO
LEVERANCIERSRISICO

Bekijk de beveiligingspositie van elke leverancier in één overzicht.

Rol bevindingen op componentniveau op naar de leverancier. Weet welke leveranciers het grootste risico vormen en welke SBOM's verouderd zijn, over de hele portfolio.

Leveranciersmonitoring, beantwoord.

Hoe krijg ik een SBOM van een leverancier die Interlynk niet gebruikt?

Stuur vanuit het dashboard een SBOM-verzoek met het e-mailadres van de leverancier. Interlynk mailt hem een beveiligde uploadlink. Hij uploadt het bestand rechtstreeks, zonder account en zonder portaal om op in te loggen.

Heeft mijn leverancier een Interlynk-account nodig?

Wat gebeurt er als de uploadlink verloopt?

Welke formaten kunnen leveranciers uploaden?

Hoe worden leverancierscomponenten na de upload gemonitord?

Kan ik een SBOM verplichten voordat ik een release van een leverancier accepteer?

Vertrouwd door beveiligings- en complianceteams bij meer dan 100 gereguleerde bedrijven.

Interlynk automatiseert SBOM's, beheert open-sourcerisico's, monitort leveranciers en bereidt u voor op het post-quantumtijdperk, allemaal op één vertrouwd platform.

Audit-klare SBOM. Bij elke build.

Vertrouwd door beveiligings- en compliance-teams bij meer dan 100 gereguleerde bedrijven.

Interlynk automatiseert SBOM's, beheert open-sourcerisico's, monitort leveranciers en bereidt u voor op het post-quantumtijdperk, allemaal op één vertrouwd platform.

Audit-klare SBOM. Bij elke build.

Vertrouwd door beveiligings- en compliance-teams bij meer dan 100 gereguleerde bedrijven.

Interlynk automatiseert SBOM's, beheert open-sourcerisico's, monitort leveranciers en bereidt u voor op het post-quantumtijdperk, allemaal op één vertrouwd platform.

Audit-klare SBOM. Bij elke build.