BE’ER SHEVA, Izrael, (9. november 2022.) – Rezilion, egy automatizált szoftverbiztonsági platform, ma bejelentette Dynamic Software Bill of Materials (SBOM) képességének kiterjesztését a Windows környezetek támogatására. A bővítés révén a Rezilion a maga nemében első számú eszközkészletet biztosít a szervezetek számára a szoftversérülékenységek hatékony kezeléséhez és az új szabályozási szabványoknak való megfeleléshez, a mai szoftverek 56%-ára, amelyek Windows operációs rendszerre készülnek.
„Széles körű érdeklődést tapasztalunk az SBOM-ok bevezetése iránt, mivel sok szervezet felismeri, hogy jövőbeli biztonsági, kockázati és megfelelőségi helyzetük nagymértékben függ attól, hogy bele kell látniuk szoftverellátási láncába” – mondta Liran Tancman, a Rezilion vezérigazgatója. „A Windows-környezeteket támogató Dynamic SBOM kibővíti a lehetőségek tárházát, és rengeteg új ügyfélnek ad lehetőséget arra, hogy megfeleljen a szabályozási szabványoknak, és stratégiailag észlelje és kezelje szoftveres sebezhetőségeit.”
Noha számos eszköz létezik a szervezetek számára a szoftvereik sebezhetőségeinek kezelésére, ezek túlnyomó többsége eredetileg Linux operációs rendszerrel való használatra készült, ami funkcionalitásbeli hiányosságokat eredményezett, ha Windowshoz használják őket. A „Windows-first” eszközök hiánya a szervezetek felkészültségét is befolyásolja az olyan új szabályozások betartására, mint pl. Az elnök végrehajtási rendelete (EO) 14028, amely megköveteli a csapatoktól, hogy alapos leltárt készítsenek a szabályozók számára szoftverkörnyezetükről és a kapcsolódó sérülékenységekről. A piac riasztóan lassan reagált a jobb megoldások iránti egyre sürgetőbb igényre. Ennek bizonyítékaként a Microsoft maga is kiadta első, alapszintű, nyílt forráskódú „Windows-first” SBOM-generáló eszközét még ez év júliusában.
E hiányosságok következtében a nagy, örökölt Windows-környezetekkel (beleértve a kritikus infrastruktúrákat is) rendelkező szervezetek számára egy új, az 2-es évek végi „Y1990K” rémület léptékű fenyegetés jelenik meg. Legyen szó támadókról vagy szabályozó hatóságokról, ezeknek a szervezeteknek korszerűsíteniük kell biztonsági szabványaikat, különben szembe kell nézniük a fenyegető kockázatok következményeivel.
Az első alkalommal májusban kiadott Rezilion Dynamic SBOM minden szoftverkörnyezetben – egyidejűleg Windowson és Linuxon is – telepíthető, és valós idejű versus statikus leltárt biztosít az összes szoftverkomponensről egyetlen grafikus felhasználói felületen. A Rezilion megoldása a dinamikus futásidejű elemzést is integrálja, hogy ne csak észlelje a szoftver sebezhetőségét, hanem érvényesítse azok tényleges kihasználhatóságát is, segítve a csapatokat a „hamis pozitív” vizsgálati eredmények eltávolításában, és elkerülve a pazarló javítási munkát, amely az erőforrásokat az építési tevékenységtől távolítja el.
További kulcsfontosságú funkciók és képességek:
- Dinamikus azonosítás – Azonnal kereshet és határozhat meg olyan sebezhető összetevőket, mint például a Log4J, több millió fájlban és több ezer gazdagépen, tárolón és alkalmazáson.
- Holisztikus betekintés és ellenőrzés – Tekintse meg egymás mellett a Windows és a Linux kockázatait egy felhasználói felületen, hogy teljes képet kapjon a támadási felületről, hatékonyan kezelje a kockázatokat és megfeleljen az auditoroknak
- Hatékonyan kezelje az örökölt sebezhetőségi lemaradásokat – Az észlelt sebezhetőségek összesítése, a téves pozitívumok kiszűrése és a fontosabbak rangsorolása a kockázatok gyors kezelése és a CISA által meghatározott modern helyreállítási szolgáltatásiszint-szerződések teljesítése érdekében az erőfeszítés töredékével
Tudjon meg többet a Rezilion Dynamic SBOM-járól: https://www.rezilion.com/platform/dynamic-sbom/.
Foglaljon le még ma egy bemutatót, hogy többet megtudjon a Rezilion Windows szoftverbiztonsági megoldásairól a https://www.rezilion.com/lp/windows-security-demo/.
Rezilionról
A Rezilion platformja automatikusan védi az ügyfeleknek szállított szoftvereket. A Rezilion folyamatos futásidejű elemzése észleli a sebezhető szoftverkomponenseket a szoftververem bármely rétegén, és meghatározza azok kihasználhatóságát, kiszűrve az azonosított sebezhetőségek 95%-át. A Rezilion ezután automatikusan csökkenti a kihasználható sebezhetőségeket az SDLC-ben, így hónapokról órákra csökkenti a sebezhetőségi lemaradásokat és a helyreállítási idővonalakat, miközben a DevOps csapatoknak időt ad az építkezésre.
