Rezilion قابلیت Dynamic SBOM را برای پشتیبانی از محیط های ویندوز گسترش می دهد

BE'ER SHEVA، اسرائیل، (9 نوامبر 2022) - رزیلیون، یک پلت فرم امنیتی نرم افزار خودکار، امروز از گسترش قابلیت پویای مواد نرم افزاری (SBOM) خود برای پشتیبانی از محیط های ویندوز خبر داد. از طریق این توسعه، Rezilion برای 56 درصد از نرم‌افزارهای امروزی که برای سیستم‌عامل ویندوز ساخته شده‌اند، اولین مجموعه ابزار در نوع خود را برای مدیریت مؤثر آسیب‌پذیری‌های نرم‌افزار و رعایت استانداردهای نظارتی جدید در اختیار سازمان‌ها قرار می‌دهد.

لیران تانکمن، مدیرعامل Rezilion گفت: «ما شاهد علاقه گسترده ای به پذیرش SBOM هستیم، زیرا بسیاری از سازمان ها متوجه می شوند که وضعیت امنیت، ریسک و انطباق آینده آنها به شدت به نیاز به مشاهده زنجیره تأمین نرم افزار آنها بستگی دارد. یک SBOM پویا که از محیط‌های ویندوز پشتیبانی می‌کند، دامنه امکان را گسترش می‌دهد و به تعداد زیادی از مشتریان جدید این توانایی را می‌دهد تا استانداردهای نظارتی را رعایت کنند و آسیب‌پذیری‌های نرم‌افزاری خود را به‌طور استراتژیک شناسایی و مدیریت کنند.»

در حالی که ابزارهای زیادی برای سازمان‌ها برای مدیریت آسیب‌پذیری‌ها در نرم‌افزارشان وجود دارد، اکثریت قریب به اتفاق این ابزارها در ابتدا برای استفاده با سیستم‌عامل لینوکس ساخته شده‌اند که منجر به شکاف‌هایی در عملکرد هنگام استفاده برای ویندوز می‌شود. کمبود ابزار "Windows-first" همچنین بر آمادگی سازمان ها برای پیروی از مقررات جدید مانند فرمان اجرایی رئیس جمهور (EO) 14028، که تیم‌ها را ملزم می‌کند تا فهرست کاملی از محیط‌های نرم‌افزاری و آسیب‌پذیری‌های مربوطه را به تنظیم‌کننده‌ها ارائه دهند. بازار برای پاسخگویی به این نیاز فزاینده فوری برای راه‌حل‌های بهتر، به طرز نگران‌کننده‌ای کند بوده است. به عنوان شاهدی بر این موضوع، خود مایکروسافت اولین ابزار منبع باز، ابتدایی و منبع باز «Windows-first» تولید SBOM خود را در جولای امسال منتشر کرد.

در نتیجه این شکاف ها، برای سازمان هایی با محیط های بزرگ و قدیمی ویندوز (از جمله زیرساخت های حیاتی)، یک تهدید جدید در مقیاس ترس "Y2K" اواخر دهه 1990 در حال ظهور است. این سازمان‌ها چه مهاجمان و چه تنظیم‌کننده‌ها، باید استانداردهای امنیتی خود را مدرن‌سازی کنند، یا متحمل عواقب خطرات پیش رو شوند.

Rezilion's Dynamic SBOM برای اولین بار در ماه مه منتشر شد، می‌تواند در همه محیط‌های نرم‌افزاری - هم ویندوز و هم لینوکس به طور همزمان - مستقر شود و فهرستی بی‌درنگ در مقابل استاتیک تمام اجزای نرم‌افزار را در یک رابط گرافیکی واحد فراهم می‌کند. راه حل Rezilion همچنین تجزیه و تحلیل زمان اجرا پویا را ادغام می کند تا نه تنها آسیب پذیری های نرم افزار را شناسایی کند، بلکه قابلیت بهره برداری واقعی آنها را تأیید می کند، و به تیم ها کمک می کند تا نتایج اسکن "مثبت کاذب" را پاک کنند و از کارهای وصله ای بیهوده که منابع را از فعالیت های ساخت دور می کند اجتناب کنند.

سایر ویژگی ها و قابلیت های کلیدی عبارتند از:

• شناسایی پویا – فوراً اجزای آسیب‌پذیر مانند Log4J را در میلیون‌ها فایل و هزاران میزبان، کانتینر و برنامه جستجو و مشخص کنید.
• بینش و کنترل کل نگر - مشاهده ریسک ویندوز و لینوکس در کنار یکدیگر در یک رابط کاربری، برای دریافت تصویر کاملی از سطح حمله خود، مدیریت ریسک به طور موثر و مطابقت با حسابرسان
• به طور موثر با آسیب‌پذیری‌های قدیمی مقابله کنید - آسیب‌پذیری‌های شناسایی‌شده را جمع‌آوری کنید، موارد مثبت کاذب را فیلتر کنید و مواردی را که برای رسیدگی سریع به خطرات مهم هستند اولویت‌بندی کنید و با کسری تلاش با SLA‌های اصلاحی مدرن مطابق با تعریف CISA مطابقت کنید.

در مورد Rezilion's Dynamic SBOM بیشتر بدانید https://www.rezilion.com/platform/dynamic-sbom/.

امروز یک نسخه نمایشی رزرو کنید تا درباره راه حل های امنیتی نرم افزار ویندوز Rezilion اطلاعات بیشتری کسب کنید https://www.rezilion.com/lp/windows-security-demo/.

درباره Rezilion

پلت فرم Rezilion به طور خودکار نرم افزاری را که به مشتریان ارائه می دهید ایمن می کند. تجزیه و تحلیل مداوم زمان اجرا Rezilion اجزای نرم افزار آسیب پذیر را در هر لایه از پشته نرم افزار شناسایی می کند و قابلیت بهره برداری آنها را تعیین می کند و تا 95٪ از آسیب پذیری های شناسایی شده را فیلتر می کند. سپس Rezilion به‌طور خودکار آسیب‌پذیری‌های قابل بهره‌برداری را در سراسر SDLC کاهش می‌دهد و از ماه‌ها به ساعت‌ها، عقب‌ماندگی آسیب‌پذیری و جدول‌های زمانی اصلاح را کاهش می‌دهد و در عین حال به تیم‌های DevOps زمان می‌دهد تا بسازند.