Keysight présente SBOM Manager, une solution centrale pour la conformité aux futurs standards mondiaux de cybersécurité
Une plateforme unifiée pour générer, gérer et partager les SBOM dans un paysage réglementaire en mutation
Keysight Technologies annonce le lancement de Keysight SBOM Manager, une solution conçue pour aider les organisations à répondre aux exigences grandissantes autour de la transparence logicielle et de la gestion des vulnérabilités.
Avec l’entrée en vigueur prochaine du Cyber Resilience Act (CRA) européen et le renforcement des réglementations américaines et asiatiques, les SBOM (Software Bill of Materials) deviennent un élément essentiel du Security by Design, de la conformité réglementaire et de la confiance numérique.
Cette nouvelle plateforme vise à automatiser, normaliser et sécuriser la gestion des SBOM sur l’ensemble du cycle de vie d’un produit.
Un contexte mondial où la transparence logicielle devient obligatoire
Les exigences croissantes en matière de cybersécurité convergent toutes vers un point commun :
→ une visibilité totale sur les composants logiciels et micrologiciels.
Cela inclut :
- EU Cyber Resilience Act (CRA), effectif en 2026 ;
- Executive Order 14028 aux États‑Unis ;
- exigences FDA pour le secteur médical ;
- nouveaux cadres en Inde, Corée du Sud, Japon.
Les entreprises doivent désormais :
- produire des SBOM fiables,
- les maintenir à jour,
- surveiller en continu les vulnérabilités,
- signaler les failles critiques sous 24 h,
- partager ces informations avec clients et régulateurs.
Fonctions clés de Keysight SBOM Manager
Visibilité complète de la pile logicielle
La plateforme analyse :
- binaires,
- micrologiciels,
- conteneurs,
- composants packagés,
y compris les dépendances deep‑embedded ou à code fermé.
Gestion intelligente des vulnérabilités
- corrélation continue avec de multiples bases de vulnérabilités (NVD, CERT, OSV…) ;
- filtrage intelligent ;
- prise en charge native du VEX (Vulnerability Exploitability eXchange) pour réduire le bruit et hiérarchiser les menaces réelles.
Partage sécurisé et traçabilité
- accès contrôlé par rôle,
- suivi de versions,
- normalisation automatique pour conformité aux normes ouvertes (SPDX, CycloneDX),
- intégration avec les environnements de production.
Gestion centralisée des SBOM utilisateurs
- import, administration et association aux actifs numériques,
- visibilité directe entre composants logiciels et équipements en production.
Témoignages
Hitachi Industry & Control Solutions – Naoki Shimazaki : « Les solutions SBOM comme celle de Keysight simplifient les analyses d’impact et renforcent durablement la posture de cybersécurité. »
CyBeats – Dmitry Raidman : « Avec l’essor de l’IA, la transparence Supply Chain devient critique. Le VEX est indispensable pour filtrer le bruit et automatiser la réponse aux vulnérabilités. »
Keysight – Ram Periakaruppan : « Les SBOM sont désormais incontournables pour opérer mondialement. Keysight SBOM Manager garantit précision, cohérence et évolutivité. »
Ce que le CRA impose dès 2026
- SBOM à jour pour chaque produit,
- signalement des vulnérabilités exploitées ≤ 24 h,
- gestion continue du risque,
- preuves de remédiation,
- sanctions en cas de non‑conformité (amendes, retraits, interdiction de marché).
L’ère des SBOM est devenue une réalité réglementaire. Keysight SBOM Manager permet aux organisations de :
- éviter les sanctions,
- accélérer la remédiation,
- structurer la gouvernance sécurité,
- réduire les risques Supply Chain,
- gagner la confiance des clients,
- rester compétitives sur les marchés mondiaux.
Il s’agit d’un outil clé pour anticiper les obligations de 2026 et transformer la contrainte SBOM en avantage stratégique.
Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :
