BE'ER SHEVA, Israel, (9. november 2022) — Rezilion, en automatiseret softwaresikkerhedsplatform, annoncerede i dag udvidelsen af sin Dynamic Software Bill of Materials (SBOM)-kapacitet til at understøtte Windows-miljøer. Gennem denne udvidelse vil Rezilion give organisationer det første af sin slags værktøjssæt til effektivt at håndtere softwaresårbarheder og opfylde nye regulatoriske standarder for de 56 % af softwaren i dag, der er bygget til Windows OS.
"Vi ser en udbredt interesse for at adoptere SBOM'er, da mange organisationer indser, at deres fremtidige sikkerheds-, risiko- og overholdelsesposition i høj grad afhænger af behovet for at se ind i deres softwareforsyningskæde," sagde Liran Tancman, CEO, Rezilion. "En dynamisk SBOM, der understøtter Windows-miljøer, udvider mulighederne og giver mulighed for et massivt antal nye kunder til at opfylde regulatoriske standarder og opdage og administrere deres softwaresårbarheder strategisk."
Mens der findes mange værktøjer for organisationer til at håndtere sårbarheder i deres software, blev langt de fleste af disse oprindeligt bygget til brug med Linux OS, hvilket resulterer i huller i funktionalitet, når de bruges til Windows. Mangel på "Windows-first"-værktøjer påvirker også organisationers beredskab til at overholde nye regler som f.eks. Præsidentens bekendtgørelse (EO) 14028, hvilket vil kræve, at teams giver regulatorer en grundig opgørelse over deres softwaremiljøer og relaterede sårbarheder. Markedet har været alarmerende langsomt til at reagere på dette stadig mere presserende behov for bedre løsninger. Som bevis på dette udgav Microsoft selv sit første, grundlæggende, open source "Windows-first" SBOM-generationsværktøj så sent som i juli i år.
Som et resultat af disse huller, for organisationer med store, ældre Windows-miljøer (inklusive kritiske infrastrukturer), dukker en ny trussel på omfanget af "Y2K"-skrækkelsen fra slutningen af 1990'erne op. Uanset om det er angribere eller regulatorer, skal disse organisationer modernisere deres sikkerhedsstandarder eller lide konsekvenserne af truende risici forude.
Rezilions Dynamic SBOM blev først udgivet i maj og kan implementeres i alle softwaremiljøer – både Windows og Linux samtidigt – og giver en realtids- versus statisk opgørelse over alle softwarekomponenter i en enkelt grafisk brugergrænseflade. Rezilions løsning integrerer også dynamisk runtime-analyse for ikke kun at opdage softwaresårbarheder, men validere deres faktiske udnyttelsesevne, hvilket hjælper teams med at rydde "falsk-positive" scanningsresultater væk og undgå spildende patch-arbejde, der flytter ressourcer væk fra byggeaktivitet.
Andre nøglefunktioner og muligheder inkluderer:
- Dynamisk identifikation – Søg øjeblikkeligt og lokaliser sårbare komponenter som Log4J på tværs af millioner af filer og på tusindvis af værter, containere og applikationer.
- Holistisk indsigt og kontrol - Se Windows- og Linux-risiko side om side i én brugergrænseflade for at få et komplet billede af din angrebsoverflade, administrere risiko effektivt og overholde revisorer
- Håndter ældre sårbarhedsefterslæb effektivt – Saml opdagede sårbarheder, filtrer falske positive fra og prioriter det, der betyder noget for hurtigt at håndtere risici og opfylde moderne afhjælpnings-SLA'er som defineret af CISA med en brøkdel af indsatsen
Lær mere om Rezilions dynamiske SBOM på https://www.rezilion.com/platform/dynamic-sbom/.
Book en demo i dag for at lære mere om Rezilions Windows-softwaresikkerhedsløsninger a https://www.rezilion.com/lp/windows-security-demo/.
Om Rezilion
Rezilions platform sikrer automatisk den software, du leverer til kunderne. Rezilions kontinuerlige runtime-analyse detekterer sårbare softwarekomponenter på ethvert lag af softwarestakken og bestemmer deres udnyttelsesmuligheder, og filtrerer op til 95 % af de identificerede sårbarheder fra. Rezilion afbøder derefter automatisk sårbarheder, der kan udnyttes på tværs af SDLC, og reducerer sårbarhedsefterslæb og afhjælpningstidslinjer fra måneder til timer, mens DevOps-teams får tid til at bygge.
