באר שבע, ישראל, (9 בנובמבר 2022) - רזיליון, פלטפורמת אבטחת תוכנה אוטומטית, הודיעה היום על הרחבת יכולת Bill of Materials של דינמי תוכנה (SBOM) שלה לתמיכה בסביבות Windows. באמצעות הרחבה זו, Rezilion תספק לארגונים ערכת כלים ראשונה מסוגה לניהול יעיל של פגיעויות תוכנה ועמידה בתקנים רגולטוריים חדשים, עבור 56% מהתוכנות כיום שנבנו עבור מערכת ההפעלה Windows.
"אנו רואים עניין נרחב באימוץ SBOMs מכיוון שארגונים רבים מבינים שמצב האבטחה, הסיכונים והתאימות העתידיים שלהם מסתמכים במידה רבה על הצורך לראות את שרשרת אספקת התוכנה שלהם", אמר לירן טנקמן, מנכ"ל Rezilion. "SBOM דינמי התומך בסביבות Windows מרחיב את טווח האפשרויות ונותן את היכולת למספר עצום של לקוחות חדשים לעמוד בתקנים רגולטוריים ולזהות ולנהל את פגיעויות התוכנה שלהם בצורה אסטרטגית."
בעוד שקיימים כלים רבים לארגונים לניהול נקודות תורפה בתוכנה שלהם, הרוב המכריע של אלה נבנו בתחילה לשימוש עם מערכת הפעלה לינוקס, וכתוצאה מכך פערים בפונקציונליות כאשר הם משמשים עבור Windows. מחסור בכלי "חלונות תחילה" משפיע גם על מוכנות הארגונים לציית לתקנות חדשות כגון צו ביצוע הנשיא (EO) 14028, מה שידרוש מהצוותים לספק לרגולטורים מלאי יסודי של סביבות התוכנה שלהם ופגיעויות נלוות. השוק היה איטי להחריד להגיב לצורך הדחוף יותר ויותר בפתרונות טובים יותר. כראיה לכך, מיקרוסופט בעצמה פרסמה את הכלי הראשון, הבסיסי, הפתוח של "Windows-first" SBOM לדור ה-SBOM לאחרונה ביולי השנה.
כתוצאה מהפערים הללו, עבור ארגונים עם סביבות גדולות ומדורגות של Windows (כולל תשתיות קריטיות), מסתמן איום חדש בקנה מידה של הפחד "Y2K" של סוף שנות ה-1990. בין אם זה תוקפים או רגולטורים, ארגונים אלה חייבים לחדש את תקני האבטחה שלהם, או לסבול מהשלכות של סיכונים צפויים.
ה-Dynamic SBOM של Rezilion, ששוחרר לראשונה במאי, יכול להיפרס בכל סביבות התוכנה - גם Windows וגם לינוקס בו-זמנית - ומספק מלאי בזמן אמת לעומת סטטי של כל רכיבי התוכנה בממשק משתמש גרפי יחיד. הפתרון של Rezilion גם משלב ניתוח זמן ריצה דינמי כדי לא רק לזהות פרצות תוכנה, אלא לאמת את יכולת הניצול בפועל שלהן, ועוזר לצוותים לנקות תוצאות סריקה "חיוביות שגויות" ולהימנע מעבודת תיקון בזבזנית שמרחיקה משאבים מפעילות בנייה.
תכונות ויכולות מפתח נוספות כוללות:
- זיהוי דינמי - חפש וזיהוי מיידי של רכיבים פגיעים כגון Log4J על פני מיליוני קבצים ועל אלפי מארחים, קונטיינרים ויישומים.
- תובנה ובקרה הוליסטית - הצג סיכוני Windows ו-Linux זה לצד זה בממשק משתמש אחד, כדי לקבל תמונה מלאה של משטח ההתקפה שלך, לנהל סיכונים ביעילות ולעמוד בדרישות המבקרים
- התמודד ביעילות עם צבר פגיעות מדור קודם - צבור נקודות תורפה שזוהו, סנן נקודות חיוביות שגויות ותעדף את מה שחשוב כדי לטפל בסיכונים במהירות ולעמוד ב-SLAs מודרניים לתיקון כפי שהוגדרו על ידי CISA עם חלק קטן מהמאמץ
למידע נוסף על ה-Dynamic SBOM של Rezilion בכתובת https://www.rezilion.com/platform/dynamic-sbom/.
הזמן הדגמה עוד היום כדי ללמוד עוד על פתרונות האבטחה של תוכנת Windows של Rezilion א https://www.rezilion.com/lp/windows-security-demo/.
על רזיליון
הפלטפורמה של Rezilion מאבטחת אוטומטית את התוכנה שאתה מספק ללקוחות. ניתוח זמן הריצה הרציף של Rezilion מזהה רכיבי תוכנה פגיעים בכל שכבה של ערימת התוכנה וקובע את יכולת הניצול שלהם, מסנן עד 95% מהפגיעויות שזוהו. לאחר מכן, Rezilion מפחית באופן אוטומטי את הפגיעויות הניתנות לניצול ברחבי ה-SDLC, ומפחיתה את צבר הפגיעות ואת לוחות הזמנים לתיקון מחודשים לשעות, תוך שהיא נותנת לצוותי DevOps זמן לבנות.
