이스라엘 브엘셰바(9년 2022월 XNUMX일) — 레질리온자동화된 소프트웨어 보안 플랫폼인 는 Windows 환경을 지원하기 위해 SBOM(Dynamic Software Bill of Materials) 기능을 확장한다고 오늘 발표했습니다. 이번 확장을 통해 Rezilion은 오늘날 Windows OS용으로 구축된 소프트웨어의 56%에 대해 소프트웨어 취약성을 효율적으로 관리하고 새로운 규제 표준을 충족할 수 있는 최초의 도구 세트를 조직에 제공할 것입니다.
Rezilion의 CEO인 Liran Tancman은 "많은 조직이 미래의 보안, 위험 및 규정 준수 상태가 소프트웨어 공급망을 조사할 필요성에 크게 의존한다는 것을 깨닫고 SBOM 채택에 대한 광범위한 관심을 보고 있습니다."라고 말했습니다. "Windows 환경을 지원하는 동적 SBOM은 가능성의 범위를 넓히고 수많은 신규 고객이 규제 표준을 충족하고 소프트웨어 취약성을 전략적으로 감지 및 관리할 수 있는 기능을 제공합니다."
조직이 소프트웨어의 취약성을 관리할 수 있는 많은 도구가 있지만 이들 중 대부분은 처음에 Linux OS에서 사용하도록 구축되었으므로 Windows에서 사용할 때 기능상의 격차가 발생합니다. "Windows 우선" 도구의 부족은 다음과 같은 새로운 규정을 준수하기 위한 조직의 준비에도 영향을 미칩니다. 대통령 행정명령(EO) 14028이를 위해서는 팀이 규제 기관에 소프트웨어 환경 및 관련 취약점에 대한 철저한 목록을 제공해야 합니다. 시장은 더 나은 솔루션에 대한 점점 더 긴급해지는 요구에 놀라울 정도로 느리게 대응하고 있습니다. 이에 대한 증거로 Microsoft 자체는 최근 올해 XNUMX월에 최초의 기본 오픈 소스 "Windows 우선" SBOM 생성 도구를 출시했습니다.
이러한 격차로 인해 대규모 레거시 Windows 환경(중요 인프라 포함)을 보유한 조직의 경우 2년대 후반의 "Y1990K" 공포 규모의 새로운 위협이 등장하고 있습니다. 공격자든 규제 기관이든 이러한 조직은 보안 표준을 현대화해야 합니다. 그렇지 않으면 앞으로 다가올 위험으로 인해 고통을 겪어야 합니다.
XNUMX월에 처음 출시된 Rezilion의 Dynamic SBOM은 Windows와 Linux 등 모든 소프트웨어 환경에 동시에 배포할 수 있으며 단일 그래픽 UI에서 모든 소프트웨어 구성 요소에 대한 실시간 인벤토리와 정적 인벤토리를 제공합니다. Rezilion의 솔루션은 또한 동적 런타임 분석을 통합하여 소프트웨어 취약점을 감지할 뿐만 아니라 실제 악용 가능성을 검증함으로써 팀이 "오탐지" 스캔 결과를 제거하고 빌드 활동에서 리소스를 이동시키는 낭비적인 패치 작업을 피할 수 있도록 돕습니다.
기타 주요 기능은 다음과 같습니다.
- 동적 식별 – 수백만 개의 파일과 수천 개의 호스트, 컨테이너 및 애플리케이션에서 Log4J와 같은 취약한 구성 요소를 즉시 검색하고 찾아냅니다.
- 전체적인 통찰력 및 제어 – 하나의 UI에서 Windows 및 Linux 위험을 나란히 확인하여 공격 표면을 전체적으로 파악하고 효율적으로 위험을 관리하며 감사자를 준수합니다.
- 레거시 취약점 백로그를 효율적으로 처리 – 감지된 취약점을 집계하고, 오탐지를 필터링하고, 중요한 사항의 우선순위를 지정하여 신속하게 위험을 해결하고 적은 노력으로 CISA에서 정의한 최신 교정 SLA를 충족합니다.
Rezilion의 동적 SBOM에 대해 자세히 알아보세요. https://www.rezilion.com/platform/dynamic-sbom/.
Rezilion의 Windows 소프트웨어 보안 솔루션에 대해 자세히 알아보려면 지금 데모를 예약하세요. https://www.rezilion.com/lp/windows-security-demo/.
레질리온 소개
Rezilion의 플랫폼은 고객에게 제공하는 소프트웨어를 자동으로 보호합니다. Rezilion의 지속적인 런타임 분석은 소프트웨어 스택의 모든 계층에서 취약한 소프트웨어 구성 요소를 탐지하고 악용 가능성을 확인하여 식별된 취약점의 최대 95%를 필터링합니다. 그런 다음 Rezilion은 SDLC 전체에서 악용 가능한 취약점을 자동으로 완화하여 취약점 백로그와 해결 일정을 몇 달에서 몇 시간으로 단축하는 동시에 DevOps 팀에 구축 시간을 제공합니다.
