BE'ER SHEVA, Israel, (9 November 2022) — Reziliun, sebuah platform keamanan perangkat lunak otomatis, hari ini mengumumkan perluasan kemampuan Dynamic Software Bill of Materials (SBOM) untuk mendukung lingkungan Windows. Melalui perluasan ini, Rezilion akan menyediakan perangkat pertama bagi organisasi untuk mengelola kerentanan perangkat lunak secara efisien dan memenuhi standar peraturan baru, untuk 56% perangkat lunak saat ini yang dibuat untuk OS Windows.
“Kami melihat minat yang luas untuk mengadopsi SBOM karena banyak organisasi menyadari bahwa postur keamanan, risiko, dan kepatuhan mereka di masa depan sangat bergantung pada kebutuhan untuk melihat ke dalam rantai pasokan perangkat lunak mereka,” kata Liran Tancman, CEO, Rezilion. “SBOM Dinamis yang mendukung lingkungan Windows memperluas cakupan kemungkinan dan memberikan kemampuan kepada sejumlah besar pelanggan baru untuk memenuhi standar peraturan dan mendeteksi serta mengelola kerentanan perangkat lunak mereka secara strategis.”
Meskipun banyak alat yang tersedia bagi organisasi untuk mengelola kerentanan dalam perangkat lunak mereka, sebagian besar alat tersebut pada awalnya dibuat untuk digunakan dengan OS Linux, sehingga mengakibatkan kesenjangan fungsionalitas saat digunakan untuk Windows. Kelangkaan alat yang “mengutamakan Windows” juga memengaruhi kesiapan organisasi untuk mematuhi peraturan baru seperti Perintah Eksekutif Presiden (EO) 14028, yang mengharuskan tim untuk memberikan inventaris menyeluruh kepada regulator mengenai lingkungan perangkat lunak mereka dan kerentanan terkait. Pasar sangat lambat dalam merespons kebutuhan yang semakin mendesak akan solusi yang lebih baik. Sebagai buktinya, Microsoft sendiri merilis alat generasi SBOM “Windows-first” pertama, dasar, dan open source pada bulan Juli tahun ini.
Sebagai akibat dari kesenjangan ini, bagi organisasi yang memiliki lingkungan Windows lama yang besar (termasuk infrastruktur penting), muncul ancaman baru sebesar ketakutan “Y2K” pada akhir tahun 1990-an. Baik itu penyerang atau regulator, organisasi-organisasi ini harus memodernisasi standar keamanan mereka, atau mereka akan menanggung konsekuensi risiko yang akan datang.
Pertama kali dirilis pada bulan Mei, SBOM Dinamis Rezilion dapat diterapkan di semua lingkungan perangkat lunak – baik Windows dan Linux secara bersamaan – dan menyediakan inventaris semua komponen perangkat lunak secara real-time versus statis dalam satu UI grafis. Solusi Rezilion juga mengintegrasikan analisis runtime dinamis untuk tidak hanya mendeteksi kerentanan perangkat lunak, namun juga memvalidasi eksploitasi aktualnya, membantu tim menghilangkan hasil pemindaian “positif palsu” dan menghindari pekerjaan patching yang sia-sia yang mengalihkan sumber daya dari aktivitas pembangunan.
Fitur dan kemampuan utama lainnya meliputi:
- Identifikasi Dinamis – Secara instan mencari dan menentukan komponen rentan seperti Log4J di jutaan file dan ribuan host, container, dan aplikasi.
- Wawasan & Kontrol Holistik – Lihat risiko Windows dan Linux secara berdampingan dalam satu UI, untuk mendapatkan gambaran lengkap tentang permukaan serangan Anda, kelola risiko secara efisien, dan patuhi auditor
- Atasi Backlog Kerentanan Lama dengan Efisien – Mengumpulkan kerentanan yang terdeteksi, menyaring positif palsu dan memprioritaskan hal-hal penting untuk mengatasi risiko dengan cepat dan memenuhi SLA remediasi modern seperti yang ditentukan oleh CISA dengan sedikit usaha
Pelajari lebih lanjut tentang SBOM Dinamis Rezilion di https://www.rezilion.com/platform/dynamic-sbom/.
Pesan demo hari ini untuk mempelajari lebih lanjut tentang solusi keamanan perangkat lunak Windows Rezilion a https://www.rezilion.com/lp/windows-security-demo/.
Tentang Rezion
Platform Rezilion secara otomatis mengamankan perangkat lunak yang Anda kirimkan ke pelanggan. Analisis runtime berkelanjutan Rezilion mendeteksi komponen perangkat lunak yang rentan di setiap lapisan tumpukan perangkat lunak dan menentukan kemampuan eksploitasinya, menyaring hingga 95% kerentanan yang teridentifikasi. Rezilion kemudian secara otomatis memitigasi kerentanan yang dapat dieksploitasi di seluruh SDLC, mengurangi simpanan kerentanan dan jangka waktu remediasi dari bulan ke jam sambil memberikan waktu kepada tim DevOps untuk membangunnya.
