بئر السبع، إسرائيل، (9 نوفمبر 2022) – ريزيليونأعلنت اليوم، وهي منصة أمان برمجية مؤتمتة، عن توسيع إمكانات قائمة مواد البرامج الديناميكية (SBOM) الخاصة بها لدعم بيئات Windows. من خلال هذا التوسع، ستزود Rezilion المؤسسات بمجموعة أدوات هي الأولى من نوعها لإدارة نقاط الضعف في البرامج بكفاءة وتلبية المعايير التنظيمية الجديدة، لـ 56% من البرامج اليوم المصممة لنظام التشغيل Windows.
قال ليران تانكمان، الرئيس التنفيذي لشركة Rezilion: "إننا نشهد اهتمامًا واسع النطاق باعتماد SBOMs حيث تدرك العديد من المؤسسات أن وضع الأمان والمخاطر والامتثال في المستقبل يعتمد بشكل كبير على الحاجة إلى رؤية سلسلة توريد البرامج الخاصة بها". "يعمل نظام SBOM الديناميكي الذي يدعم بيئات Windows على توسيع نطاق الإمكانية ويمنح القدرة لعدد كبير من العملاء الجدد على تلبية المعايير التنظيمية واكتشاف نقاط الضعف في برامجهم وإدارتها بشكل استراتيجي."
على الرغم من وجود العديد من الأدوات للمؤسسات لإدارة الثغرات الأمنية في برامجها، فقد تم إنشاء الغالبية العظمى منها في البداية للاستخدام مع نظام التشغيل Linux، مما يؤدي إلى حدوث ثغرات في الوظائف عند استخدامها لنظام التشغيل Windows. تؤثر ندرة أدوات "Windows أولاً" أيضًا على استعداد المؤسسات للامتثال للوائح الجديدة مثل الأمر التنفيذي للرئيس (EO) 14028، الأمر الذي سيتطلب من الفرق تزويد المنظمين بجرد شامل لبيئات البرمجيات الخاصة بهم ونقاط الضعف ذات الصلة. لقد كان السوق بطيئًا بشكل مثير للقلق في الاستجابة لهذه الحاجة الملحة بشكل متزايد إلى حلول أفضل. وكدليل على ذلك، أصدرت مايكروسوفت نفسها أول أداة إنشاء SBOM أساسية ومفتوحة المصدر "Windows-first" في شهر يوليو من هذا العام.
ونتيجة لهذه الفجوات، بالنسبة للمؤسسات التي تتمتع ببيئات Windows القديمة الضخمة (بما في ذلك البنى الأساسية الحيوية)، فقد بدأ ينشأ تهديد جديد بحجم ذعر "عام 2" الذي نشأ في أواخر التسعينيات. وسواء كان الأمر يتعلق بمهاجمين أو جهات تنظيمية، يجب على هذه المنظمات تحديث معاييرها الأمنية، وإلا فإنها ستعاني من عواقب المخاطر التي تلوح في الأفق.
تم إصدار Dynamic SBOM من Rezilion لأول مرة في شهر مايو، ويمكن نشره في جميع بيئات البرامج - كل من Windows وLinux في وقت واحد - ويوفر جردًا ثابتًا في الوقت الفعلي لجميع مكونات البرامج في واجهة مستخدم رسومية واحدة. يدمج حل Rezilion أيضًا التحليل الديناميكي لوقت التشغيل ليس فقط للكشف عن ثغرات البرامج، بل للتحقق من قابلية استغلالها الفعلية، مما يساعد الفرق على إزالة نتائج الفحص "الإيجابية الكاذبة" وتجنب أعمال التصحيح المهدرة التي تحول الموارد بعيدًا عن نشاط البناء.
وتشمل الميزات والقدرات الرئيسية الأخرى ما يلي:
- تحديد الهوية الديناميكية - البحث على الفور وتحديد المكونات الضعيفة مثل Log4J عبر ملايين الملفات وعلى آلاف المضيفين والحاويات والتطبيقات.
- رؤية شاملة والتحكم – عرض مخاطر Windows وLinux جنبًا إلى جنب في واجهة مستخدم واحدة، للحصول على صورة كاملة لسطح الهجوم الخاص بك، وإدارة المخاطر بكفاءة والامتثال للمدققين
- معالجة تراكمات الثغرات الأمنية القديمة بكفاءة – تجميع نقاط الضعف المكتشفة، وتصفية الإيجابيات الكاذبة وتحديد أولويات ما يهم لمعالجة المخاطر بسرعة وتلبية اتفاقيات مستوى الخدمة الحديثة للمعالجة على النحو المحدد من قبل CISA بجزء بسيط من الجهد
تعرف على المزيد حول SBOM الديناميكي الخاص بـ Rezilion على https://www.rezilion.com/platform/dynamic-sbom/.
احجز عرضًا توضيحيًا اليوم لمعرفة المزيد حول حلول أمان برامج Windows من Rezilion https://www.rezilion.com/lp/windows-security-demo/.
حول Rezilion
تعمل منصة Rezilion تلقائيًا على تأمين البرامج التي تقدمها للعملاء. يكتشف تحليل وقت التشغيل المستمر لـ Rezilion مكونات البرامج الضعيفة في أي طبقة من حزمة البرامج ويحدد إمكانية استغلالها، مع تصفية ما يصل إلى 95% من نقاط الضعف المحددة. تقوم Rezilion بعد ذلك تلقائيًا بتخفيف الثغرات الأمنية القابلة للاستغلال عبر SDLC، مما يقلل من تراكم الثغرات الأمنية والجداول الزمنية للمعالجة من أشهر إلى ساعات مع منح فرق DevOps الوقت للبناء.
