BE'ER SHEVA, イスラエル, (9 年 2022 月 XNUMX 日) — レジリオン自動化されたソフトウェア セキュリティ プラットフォームである は本日、Windows 環境をサポートするための動的ソフトウェア部品表 (SBOM) 機能の拡張を発表しました。 この拡張により、Rezilion は、Windows OS 向けに構築された現在のソフトウェアの 56% について、ソフトウェアの脆弱性を効率的に管理し、新しい規制基準を満たすための、これまでにないツールセットを組織に提供します。
Rezilion の CEO である Liran Tancman は、次のように述べています。 「Windows 環境をサポートするダイナミック SBOM は、可能性の範囲を広げ、膨大な数の新規顧客が規制基準を満たし、ソフトウェアの脆弱性を戦略的に検出および管理できるようにします。」
組織がソフトウェアの脆弱性を管理するためのツールは数多く存在しますが、その大部分は当初 Linux OS で使用するために構築されたため、Windows で使用すると機能にギャップが生じます。 また、「Windows ファースト」ツールの不足は、組織が次のような新しい規制に準拠する準備に影響を与えます。 大統領令 (EO) 14028これには、ソフトウェア環境と関連する脆弱性の完全な目録を規制当局に提供するチームが必要になります。市場は、より優れたソリューションに対するこのますます緊急のニーズへの対応が驚くほど遅れています。 この証拠として、Microsoft 自身が、今年の XNUMX 月に、最初の基本的なオープン ソースの「Windows ファースト」の SBOM 生成ツールをリリースしました。
これらのギャップの結果、大規模なレガシー Windows 環境 (重要なインフラストラクチャを含む) を持つ組織にとって、2 年代後半の「1990 年問題」に匹敵する規模の新しい脅威が出現しています。 攻撃者であろうと規制当局であろうと、これらの組織はセキュリティ標準を最新化する必要があります。
XNUMX 月に最初にリリースされた Rezilion の Dynamic SBOM は、すべてのソフトウェア環境 (Windows と Linux の両方) に同時に展開でき、単一のグラフィカル UI ですべてのソフトウェア コンポーネントのリアルタイム対静的インベントリを提供します。 また、Rezilion のソリューションは動的ランタイム分析を統合して、ソフトウェアの脆弱性を検出するだけでなく、実際の悪用可能性を検証し、チームが「誤検知」スキャン結果を取り除き、リソースをビルド アクティビティから遠ざける無駄なパッチ作業を回避するのに役立ちます。
その他の主な機能と機能は次のとおりです。
- 動的識別 – 数百万のファイルと数千のホスト、コンテナー、およびアプリケーションで、Log4J などの脆弱なコンポーネントを即座に検索して特定します。
- 総合的な洞察とコントロール – XNUMX つの UI で Windows と Linux のリスクを並べて表示し、攻撃面の全体像を把握し、リスクを効率的に管理し、監査人に準拠します
- レガシー脆弱性バックログに効率的に取り組む – 検出された脆弱性を集約し、誤検出を除外し、リスクに迅速に対処するために重要なものに優先順位を付け、わずかな労力で CISA によって定義された最新の修復 SLA を満たします。
Rezilion のダイナミック SBOM の詳細については、 https://www.rezilion.com/platform/dynamic-sbom/.
Rezilion の Windows ソフトウェア セキュリティ ソリューションの詳細については、今すぐデモを予約してください。 https://www.rezilion.com/lp/windows-security-demo/.
レジリオンについて
Rezilion のプラットフォームは、顧客に提供するソフトウェアを自動的に保護します。 Rezilion の継続的なランタイム分析は、ソフトウェア スタックの任意のレイヤーで脆弱なソフトウェア コンポーネントを検出し、それらの悪用可能性を判断して、特定された脆弱性を最大 95% 除外します。 その後、Rezilion は、SDLC 全体で悪用可能な脆弱性を自動的に緩和し、脆弱性のバックログと修復のタイムラインを数か月から数時間に短縮し、DevOps チームに構築する時間を与えます。
