全球领先的固件和平台安全解决方案提供商 AMI 自豪地宣布, 其旗舰产品Aptio® UEFI 启动固件 和 MegaRAC® BMC 固件解决方案,在其 AMI Meridian™ 安全服务框架下 ,推出全新的集成式软件物料清单 (SBOM) 和漏洞管理服务 (VMS) 。此次最新发布标志着我们在持续致力于提升全球技术生态系统固件透明度、安全性和合规性方面迈出了重要一步。
为什么这很重要
随着网络安全法规的不断发展,各组织面临着越来越大的压力,需要展现软件供应链的透明度。AMI Meridian 安全服务能够帮助客户主动管理固件漏洞,简化补丁工作流程,并满足CISA和 NTIA等机构 以及近期美国行政命令和《网络弹性法案》(CRA)的合规要求。
“安全是一个持续的过程。我们需要让合作伙伴能够自信地回答‘我的固件里有什么?’以及‘这个漏洞会影响我的系统吗?’。我们相信,通过与合作伙伴携手开发这些解决方案,提升整个行业和最终客户的安全态势,我们正在引领行业发展。” —— Brian Mullen,AMI PSIRT 和 SSDLC 工程总监
主要安全服务功能:
- SBOM 服务:生成SPDX 2.3 和 CycloneDX 1.5格式的详细 SBOM, 并集成内部漏洞数据库,用于按需安全分析和更新跟踪。报告包含开源组件、第三方组件和 AMI 组件,并提供针对合作伙伴组件的保密协议 (NDA) 特定选项。
- 漏洞管理服务:跟踪固件项目中的 CVE、安全公告和补丁状态。通过基于 SaaS 的 Web 和 API 工具,可导出仪表板和报告,从而实现实时漏洞分析和缓解计划。
- AMI Meridian 集成:两项服务均可通过 AMI 的安全 Meridian 平台访问,提供直观的用户界面、搜索和上传功能、基于角色的访问控制和用户管理。
“固件是所有计算平台的基础。通过推出 SBOM 和 VMS 服务,AMI 助力客户掌控其固件安全态势,并满足现代合规框架的要求。” —— AMI 技术与架构副总裁 Sudan Ayanam
可用性
从今天起,我们的 SBOM 和 VMS 已面向所有地区的 Aptio V、MegaRAC SP-X 和 MegaRAC OneTree 项目正式上线。客户可以立即开始部署。如需了解更多关于我们平台安全解决方案的信息,请访问我们网站的“服务器平台安全”版块,并联系我们安排演示或申请访问权限。
