BE’ER SHEVA, Iisrael, (9. november 2022) – Rezilion, automatiseeritud tarkvara turbeplatvorm, teatas täna oma Dynamic Software Bill of Materials (SBOM) võimekuse laiendamisest, et toetada Windowsi keskkondi. Selle laienduse kaudu pakub Rezilion organisatsioonidele esmakordset tööriistakomplekti, mis võimaldab tõhusalt hallata tarkvara haavatavusi ja vastata uutele regulatiivsetele standarditele 56% tarkvara jaoks, mis on loodud Windows OS-i jaoks.
"Näeme laialdast huvi SBOM-ide kasutuselevõtu vastu, kuna paljud organisatsioonid mõistavad, et nende tulevane turvalisus, risk ja vastavus sõltub suuresti vajadusest näha oma tarkvara tarneahelat," ütles Liran Tancman, Rezilioni tegevjuht. "Dünaamiline SBOM, mis toetab Windowsi keskkondi, laiendab võimaluste ulatust ja annab suurele hulgale uutele klientidele võimaluse täita regulatiivseid standardeid ning avastada ja hallata oma tarkvara haavatavusi strateegiliselt."
Kuigi organisatsioonidel on oma tarkvara haavatavuste haldamiseks olemas palju tööriistu, loodi enamik neist algselt kasutamiseks Linux OS-iga, mille tulemuseks oli Windowsi puhul lünki funktsionaalsuses. Windows-first tööriistade nappus mõjutab ka organisatsioonide valmisolekut järgida uusi eeskirju, nagu Presidendi korraldus (EO) 14028, mis nõuab, et meeskonnad esitaksid regulaatoritele põhjaliku ülevaate oma tarkvarakeskkondade ja sellega seotud haavatavuste kohta. Turg on olnud murettekitavalt aeglane, reageerides sellele üha tungivamale vajadusele paremate lahenduste järele. Selle tõestuseks andis Microsoft ise välja oma esimese, põhilise avatud lähtekoodiga "Windows-first" SBOM-i genereerimise tööriista alles selle aasta juulis.
Nende lünkade tõttu on suurte pärand Windowsi keskkondadega (sealhulgas kriitiliste infrastruktuuridega) organisatsioonide jaoks tekkimas uus oht 2. aastate lõpu hirmu "Y1990K" ulatuses. Olgu tegemist ründajate või reguleerivate asutustega, peavad need organisatsioonid oma turvastandardeid ajakohastama või kannatama eesseisvate riskide tagajärgede all.
Esmakordselt mais välja antud Rezilioni dünaamilist SBOM-i saab juurutada kõigis tarkvarakeskkondades – nii Windowsis kui ka Linuxis samaaegselt – ning see pakub reaalajas ja staatiliselt kõigi tarkvarakomponentide loendit ühes graafilises kasutajaliideses. Rezilioni lahendus integreerib ka dünaamilise käitusaja analüüsi, et mitte ainult tuvastada tarkvara haavatavusi, vaid ka kinnitada nende tegelikku kasutatavust, aidates meeskondadel eemaldada "valepositiivsed" skannimistulemused ja vältida raiskavat lappimist, mis nihutab ressursse ehitustegevusest eemale.
Muud põhifunktsioonid ja võimalused hõlmavad järgmist:
- Dünaamiline identifitseerimine – Otsige ja määrake koheselt haavatavaid komponente, nagu Log4J, miljonites failides ja tuhandetes hostides, konteinerites ja rakendustes.
- Terviklik ülevaade ja kontroll - Vaadake Windowsi ja Linuxi riske kõrvuti ühes kasutajaliideses, et saada täielik ülevaade oma rünnakupinnast, hallata riske tõhusalt ja järgida audiitoreid
- Tegelege tõhusalt pärand haavatavuse mahajäämusega – koondage tuvastatud haavatavused, filtreerige välja valepositiivsed tulemused ja seadke tähtsuse järjekorda olulised, et kiiresti riskidega tegeleda ja täita CISA määratletud kaasaegseid parandusteenuse osutamise lepinguid murdosa pingutusega.
Lisateavet Rezilioni dünaamilise SBOM-i kohta leiate aadressilt https://www.rezilion.com/platform/dynamic-sbom/.
Broneerige demo juba täna, et saada lisateavet Rezilioni Windowsi tarkvara turvalahenduste kohta a https://www.rezilion.com/lp/windows-security-demo/.
Rezilioni kohta
Rezilioni platvorm turvab automaatselt teie klientidele tarnitava tarkvara. Rezilioni pidev käitusaegne analüüs tuvastab haavatavad tarkvarakomponendid tarkvarapinu mis tahes kihis ja määrab nende kasutatavuse, filtreerides välja kuni 95% tuvastatud haavatavustest. Seejärel vähendab Rezilion automaatselt SDLC-s kasutatavaid turvaauke, vähendades haavatavuse mahajäämust ja parandamise tähtaegu kuudest tundidesse, andes DevOpsi meeskondadele aega ehitamiseks.
