BE'ER SHEVA، اسرائیل، (9 نوامبر 2022) - رزیلیون، یک پلت فرم امنیتی نرم افزار خودکار، امروز از گسترش قابلیت پویای مواد نرم افزاری (SBOM) خود برای پشتیبانی از محیط های ویندوز خبر داد. از طریق این توسعه، Rezilion برای 56 درصد از نرمافزارهای امروزی که برای سیستمعامل ویندوز ساخته شدهاند، اولین مجموعه ابزار در نوع خود را برای مدیریت مؤثر آسیبپذیریهای نرمافزار و رعایت استانداردهای نظارتی جدید در اختیار سازمانها قرار میدهد.
لیران تانکمن، مدیرعامل Rezilion گفت: «ما شاهد علاقه گسترده ای به پذیرش SBOM هستیم، زیرا بسیاری از سازمان ها متوجه می شوند که وضعیت امنیت، ریسک و انطباق آینده آنها به شدت به نیاز به مشاهده زنجیره تأمین نرم افزار آنها بستگی دارد. یک SBOM پویا که از محیطهای ویندوز پشتیبانی میکند، دامنه امکان را گسترش میدهد و به تعداد زیادی از مشتریان جدید این توانایی را میدهد تا استانداردهای نظارتی را رعایت کنند و آسیبپذیریهای نرمافزاری خود را بهطور استراتژیک شناسایی و مدیریت کنند.»
در حالی که ابزارهای زیادی برای سازمانها برای مدیریت آسیبپذیریها در نرمافزارشان وجود دارد، اکثریت قریب به اتفاق این ابزارها در ابتدا برای استفاده با سیستمعامل لینوکس ساخته شدهاند که منجر به شکافهایی در عملکرد هنگام استفاده برای ویندوز میشود. کمبود ابزار "Windows-first" همچنین بر آمادگی سازمان ها برای پیروی از مقررات جدید مانند فرمان اجرایی رئیس جمهور (EO) 14028، که تیمها را ملزم میکند تا فهرست کاملی از محیطهای نرمافزاری و آسیبپذیریهای مربوطه را به تنظیمکنندهها ارائه دهند. بازار برای پاسخگویی به این نیاز فزاینده فوری برای راهحلهای بهتر، به طرز نگرانکنندهای کند بوده است. به عنوان شاهدی بر این موضوع، خود مایکروسافت اولین ابزار منبع باز، ابتدایی و منبع باز «Windows-first» تولید SBOM خود را در جولای امسال منتشر کرد.
در نتیجه این شکاف ها، برای سازمان هایی با محیط های بزرگ و قدیمی ویندوز (از جمله زیرساخت های حیاتی)، یک تهدید جدید در مقیاس ترس "Y2K" اواخر دهه 1990 در حال ظهور است. این سازمانها چه مهاجمان و چه تنظیمکنندهها، باید استانداردهای امنیتی خود را مدرنسازی کنند، یا متحمل عواقب خطرات پیش رو شوند.
Rezilion's Dynamic SBOM برای اولین بار در ماه مه منتشر شد، میتواند در همه محیطهای نرمافزاری - هم ویندوز و هم لینوکس به طور همزمان - مستقر شود و فهرستی بیدرنگ در مقابل استاتیک تمام اجزای نرمافزار را در یک رابط گرافیکی واحد فراهم میکند. راه حل Rezilion همچنین تجزیه و تحلیل زمان اجرا پویا را ادغام می کند تا نه تنها آسیب پذیری های نرم افزار را شناسایی کند، بلکه قابلیت بهره برداری واقعی آنها را تأیید می کند، و به تیم ها کمک می کند تا نتایج اسکن "مثبت کاذب" را پاک کنند و از کارهای وصله ای بیهوده که منابع را از فعالیت های ساخت دور می کند اجتناب کنند.
سایر ویژگی ها و قابلیت های کلیدی عبارتند از:
- شناسایی پویا – فوراً اجزای آسیبپذیر مانند Log4J را در میلیونها فایل و هزاران میزبان، کانتینر و برنامه جستجو و مشخص کنید.
- بینش و کنترل کل نگر - مشاهده ریسک ویندوز و لینوکس در کنار یکدیگر در یک رابط کاربری، برای دریافت تصویر کاملی از سطح حمله خود، مدیریت ریسک به طور موثر و مطابقت با حسابرسان
- به طور موثر با آسیبپذیریهای قدیمی مقابله کنید - آسیبپذیریهای شناساییشده را جمعآوری کنید، موارد مثبت کاذب را فیلتر کنید و مواردی را که برای رسیدگی سریع به خطرات مهم هستند اولویتبندی کنید و با کسری تلاش با SLAهای اصلاحی مدرن مطابق با تعریف CISA مطابقت کنید.
در مورد Rezilion's Dynamic SBOM بیشتر بدانید https://www.rezilion.com/platform/dynamic-sbom/.
امروز یک نسخه نمایشی رزرو کنید تا درباره راه حل های امنیتی نرم افزار ویندوز Rezilion اطلاعات بیشتری کسب کنید https://www.rezilion.com/lp/windows-security-demo/.
درباره Rezilion
پلت فرم Rezilion به طور خودکار نرم افزاری را که به مشتریان ارائه می دهید ایمن می کند. تجزیه و تحلیل مداوم زمان اجرا Rezilion اجزای نرم افزار آسیب پذیر را در هر لایه از پشته نرم افزار شناسایی می کند و قابلیت بهره برداری آنها را تعیین می کند و تا 95٪ از آسیب پذیری های شناسایی شده را فیلتر می کند. سپس Rezilion بهطور خودکار آسیبپذیریهای قابل بهرهبرداری را در سراسر SDLC کاهش میدهد و از ماهها به ساعتها، عقبماندگی آسیبپذیری و جدولهای زمانی اصلاح را کاهش میدهد و در عین حال به تیمهای DevOps زمان میدهد تا بسازند.