Το Rezilion επεκτείνει τη δυνατότητα Dynamic SBOM για υποστήριξη περιβάλλοντος Windows

BE'ER SHEVA, Ισραήλ, (9 Νοεμβρίου 2022) — ΡεζίλιονΗ , μια αυτοματοποιημένη πλατφόρμα ασφάλειας λογισμικού, ανακοίνωσε σήμερα την επέκταση της δυνατότητάς της στο Dynamic Software Bill of Materials (SBOM) για την υποστήριξη περιβαλλόντων Windows. Μέσω αυτής της επέκτασης, το Rezilion θα παρέχει σε οργανισμούς ένα πρώτο στο είδος του σύνολο εργαλείων για την αποτελεσματική διαχείριση των τρωτών σημείων του λογισμικού και την τήρηση των νέων κανονιστικών προτύπων, για το 56% του λογισμικού σήμερα που είναι κατασκευασμένο για λειτουργικό σύστημα Windows.

«Βλέπουμε ένα εκτεταμένο ενδιαφέρον για την υιοθέτηση SBOM καθώς πολλοί οργανισμοί συνειδητοποιούν ότι η μελλοντική τους στάση ασφάλειας, κινδύνου και συμμόρφωσης βασίζεται σε μεγάλο βαθμό στην ανάγκη να δουν στην αλυσίδα εφοδιασμού λογισμικού τους», δήλωσε ο Liran Tancman, Διευθύνων Σύμβουλος της Rezilion. «Ένα Dynamic SBOM που υποστηρίζει περιβάλλοντα Windows διευρύνει το εύρος των δυνατοτήτων και δίνει τη δυνατότητα σε τεράστιο αριθμό νέων πελατών να πληρούν τα ρυθμιστικά πρότυπα και να εντοπίζουν και να διαχειρίζονται στρατηγικά τις ευπάθειες λογισμικού τους».

Ενώ υπάρχουν πολλά εργαλεία για τους οργανισμούς να διαχειρίζονται τρωτά σημεία στο λογισμικό τους, η συντριπτική πλειονότητα από αυτά κατασκευάστηκαν αρχικά για χρήση με Linux OS, με αποτέλεσμα να υπάρχουν κενά στη λειτουργικότητα όταν χρησιμοποιούνται για Windows. Η έλλειψη εργαλείων "Windows-first" επηρεάζει επίσης την ετοιμότητα των οργανισμών να συμμορφωθούν με νέους κανονισμούς όπως Εκτελεστικό Διάταγμα Προέδρου (ΕΟ) 14028, το οποίο θα απαιτήσει από τις ομάδες να παρέχουν στις ρυθμιστικές αρχές μια λεπτομερή απογραφή των περιβαλλόντων λογισμικού τους και των σχετικών τρωτών σημείων τους. Η αγορά καθυστερεί ανησυχητικά να ανταποκριθεί σε αυτήν την ολοένα και πιο επείγουσα ανάγκη για καλύτερες λύσεις. Ως απόδειξη αυτού, η ίδια η Microsoft κυκλοφόρησε το πρώτο, βασικό, ανοιχτού κώδικα εργαλείο δημιουργίας SBOM «Windows-first» μόλις τον Ιούλιο του τρέχοντος έτους.

Ως αποτέλεσμα αυτών των κενών, για οργανισμούς με μεγάλα, παλαιού τύπου περιβάλλοντα Windows (συμπεριλαμβανομένων κρίσιμων υποδομών), αναδύεται μια νέα απειλή στην κλίμακα του φόβου «Y2K» στα τέλη της δεκαετίας του 1990. Είτε πρόκειται για εισβολείς είτε για ρυθμιστικές αρχές, αυτοί οι οργανισμοί πρέπει να εκσυγχρονίσουν τα πρότυπα ασφαλείας τους ή να υποστούν τις συνέπειες των διαφαινόμενων κινδύνων.

Το Dynamic SBOM της Rezilion, το οποίο κυκλοφόρησε για πρώτη φορά τον Μάιο, μπορεί να αναπτυχθεί σε όλα τα περιβάλλοντα λογισμικού –τόσο στα Windows όσο και στο Linux ταυτόχρονα– και παρέχει ένα απόθεμα σε πραγματικό χρόνο έναντι στατικού όλων των στοιχείων λογισμικού σε ένα ενιαίο γραφικό περιβάλλον εργασίας. Η λύση του Rezilion ενσωματώνει επίσης δυναμική ανάλυση χρόνου εκτέλεσης όχι μόνο για τον εντοπισμό τρωτών σημείων του λογισμικού, αλλά και για την επικύρωση της πραγματικής εκμεταλλευσιμότητας τους, βοηθώντας τις ομάδες να διαγράψουν τα "ψευδώς θετικά" αποτελέσματα σάρωσης και να αποφύγουν τη σπάταλη εργασία ενημέρωσης κώδικα που απομακρύνει τους πόρους από τη δραστηριότητα κατασκευής.

Άλλα βασικά χαρακτηριστικά και δυνατότητες περιλαμβάνουν:

• Δυναμική Ταυτοποίηση – Αναζητήστε άμεσα και εντοπίστε ευάλωτα στοιχεία όπως το Log4J σε εκατομμύρια αρχεία και σε χιλιάδες κεντρικούς υπολογιστές, κοντέινερ και εφαρμογές.
• Ολιστική Ενόραση & Έλεγχος – Δείτε τον κίνδυνο των Windows και του Linux δίπλα-δίπλα σε ένα UI, για να έχετε μια πλήρη εικόνα της επιφάνειας επίθεσης, να διαχειριστείτε αποτελεσματικά τον κίνδυνο και να συμμορφωθείτε με τους ελεγκτές
• Αντιμετωπίστε αποτελεσματικά τις εκκρεμότητες ευπάθειας παλαιού τύπου – Συγκεντρώστε τα εντοπισμένα τρωτά σημεία, φιλτράρετε τα ψευδώς θετικά και δώστε προτεραιότητα σε ό,τι είναι σημαντικό για την ταχεία αντιμετώπιση των κινδύνων και για την κάλυψη των σύγχρονων SLA αποκατάστασης, όπως ορίζονται από την CISA με ένα κλάσμα της προσπάθειας

Μάθετε περισσότερα για το Dynamic SBOM του Rezilion στο https://www.rezilion.com/platform/dynamic-sbom/.

Κάντε κράτηση για μια επίδειξη σήμερα για να μάθετε περισσότερα σχετικά με τις λύσεις ασφαλείας λογισμικού Windows της Rezilion α https://www.rezilion.com/lp/windows-security-demo/.

Σχετικά με το Rezilion

Η πλατφόρμα της Rezilion προστατεύει αυτόματα το λογισμικό που παραδίδετε στους πελάτες. Η συνεχής ανάλυση χρόνου εκτέλεσης του Rezilion εντοπίζει ευάλωτα στοιχεία λογισμικού σε οποιοδήποτε επίπεδο της στοίβας λογισμικού και προσδιορίζει τη δυνατότητα εκμετάλλευσής τους, φιλτράροντας έως και το 95% των εντοπισμένων τρωτών σημείων. Στη συνέχεια, το Rezilion μετριάζει αυτόματα τις εκμεταλλεύσιμες ευπάθειες σε όλο το SDLC, μειώνοντας τις εκκρεμότητες ευπάθειας και τα χρονοδιαγράμματα αποκατάστασης από μήνες σε ώρες, ενώ δίνει στις ομάδες DevOps χρόνο για δημιουργία.