BE’ER SHEVA, Israel, (9. November 2022) – Resilion, eine automatisierte Software-Sicherheitsplattform, gab heute die Erweiterung seiner Dynamic Software Bill of Materials (SBOM)-Funktion zur Unterstützung von Windows-Umgebungen bekannt. Durch diese Erweiterung stellt Rezilion Unternehmen ein einzigartiges Toolset zur Verfügung, um Software-Schwachstellen effizient zu verwalten und neue regulatorische Standards zu erfüllen, und zwar für 56 % der heutigen Software, die für Windows-Betriebssysteme erstellt wird.
„Wir sehen ein weit verbreitetes Interesse an der Einführung von SBOMs, da viele Unternehmen erkennen, dass ihre zukünftige Sicherheits-, Risiko- und Compliance-Haltung stark von der Notwendigkeit abhängt, Einblick in ihre Software-Lieferkette zu nehmen“, sagte Liran Tancman, CEO von Rezilion. „Ein dynamisches SBOM, das Windows-Umgebungen unterstützt, erweitert die Möglichkeiten und gibt einer großen Anzahl neuer Kunden die Möglichkeit, regulatorische Standards einzuhalten und ihre Software-Schwachstellen strategisch zu erkennen und zu verwalten.“
Zwar gibt es für Unternehmen viele Tools zum Management von Schwachstellen in ihrer Software, doch die überwiegende Mehrheit davon wurde ursprünglich für die Verwendung mit dem Linux-Betriebssystem entwickelt, was bei der Verwendung unter Windows zu Funktionslücken führt. Ein Mangel an „Windows-first“-Tools beeinträchtigt auch die Bereitschaft von Unternehmen, neue Vorschriften wie die einzuhalten Executive Order (EO) 14028 des PräsidentenDies erfordert, dass die Teams den Regulierungsbehörden eine gründliche Bestandsaufnahme ihrer Softwareumgebungen und der damit verbundenen Schwachstellen zur Verfügung stellen. Der Markt reagiert erschreckend langsam auf diesen immer dringender werdenden Bedarf an besseren Lösungen. Als Beweis dafür hat Microsoft selbst erst im Juli dieses Jahres sein erstes, grundlegendes Open-Source-Tool zur SBOM-Generierung „Windows-first“ veröffentlicht.
Aufgrund dieser Lücken entsteht für Unternehmen mit großen, veralteten Windows-Umgebungen (einschließlich kritischer Infrastrukturen) eine neue Bedrohung im Ausmaß der „Y2K“-Angst der späten 1990er Jahre. Ob Angreifer oder Aufsichtsbehörden, diese Organisationen müssen ihre Sicherheitsstandards modernisieren, andernfalls müssen sie unter den Folgen drohender Risiken leiden.
Das erstmals im Mai veröffentlichte Dynamic SBOM von Rezilion kann in allen Softwareumgebungen – sowohl Windows als auch Linux gleichzeitig – eingesetzt werden und bietet eine Echtzeit- oder statische Bestandsaufnahme aller Softwarekomponenten in einer einzigen grafischen Benutzeroberfläche. Die Lösung von Rezilion integriert außerdem eine dynamische Laufzeitanalyse, um nicht nur Software-Schwachstellen zu erkennen, sondern auch deren tatsächliche Ausnutzbarkeit zu validieren, was Teams dabei hilft, „falsch positive“ Scan-Ergebnisse zu beseitigen und verschwenderische Patch-Arbeit zu vermeiden, die Ressourcen von Build-Aktivitäten abzieht.
Weitere wichtige Funktionen und Fähigkeiten sind:
- Dynamische Identifikation – Suchen und lokalisieren Sie sofort anfällige Komponenten wie Log4J in Millionen von Dateien und auf Tausenden von Hosts, Containern und Anwendungen.
- Ganzheitliche Einsicht und Kontrolle – Sehen Sie sich Windows- und Linux-Risiken nebeneinander in einer Benutzeroberfläche an, um ein vollständiges Bild Ihrer Angriffsfläche zu erhalten, Risiken effizient zu verwalten und Prüfern zu entsprechen
- Bewältigen Sie Rückstände im Zusammenhang mit bestehenden Schwachstellen effizient – Fassen Sie erkannte Schwachstellen zusammen, filtern Sie falsch-positive Ergebnisse heraus und priorisieren Sie das Wesentliche, um Risiken schnell anzugehen und moderne Sanierungs-SLAs gemäß CISA mit einem Bruchteil des Aufwands einzuhalten
Erfahren Sie mehr über Rezilions Dynamic SBOM unter https://www.rezilion.com/platform/dynamic-sbom/.
Buchen Sie noch heute eine Demo, um mehr über die Windows-Softwaresicherheitslösungen von Rezilion zu erfahren https://www.rezilion.com/lp/windows-security-demo/.
Über Rezilion
Die Plattform von Rezilion sichert automatisch die Software, die Sie an Kunden liefern. Die kontinuierliche Laufzeitanalyse von Rezilion erkennt anfällige Softwarekomponenten auf jeder Ebene des Software-Stacks und bestimmt deren Ausnutzbarkeit, wobei bis zu 95 % der identifizierten Schwachstellen herausgefiltert werden. Rezilion entschärft dann automatisch ausnutzbare Schwachstellen im gesamten SDLC, wodurch Schwachstellenrückstände und Behebungszeitpläne von Monaten auf Stunden reduziert werden, während den DevOps-Teams Zeit zum Aufbau gegeben wird.
