BE'ER SHEVA, Israël, (9 november 2022) — Rezilion, een geautomatiseerd softwarebeveiligingsplatform, heeft vandaag de uitbreiding aangekondigd van zijn Dynamic Software Bill of Materials (SBOM)-mogelijkheid om Windows-omgevingen te ondersteunen. Door deze uitbreiding zal Rezilion organisaties een unieke toolset bieden om softwarekwetsbaarheden efficiënt te beheren en te voldoen aan nieuwe wettelijke normen, voor de 56% van de huidige software die is gebouwd voor Windows OS.
"We zien een wijdverbreide interesse in het adopteren van SBOM's, aangezien veel organisaties zich realiseren dat hun toekomstige beveiligings-, risico- en compliance-houding sterk afhankelijk is van de noodzaak om hun softwaretoeleveringsketen te doorzien", aldus Liran Tancman, CEO van Rezilion. "Een dynamische SBOM die Windows-omgevingen ondersteunt, vergroot de reikwijdte van de mogelijkheden en geeft een enorm aantal nieuwe klanten de mogelijkheid om te voldoen aan wettelijke normen en hun softwarekwetsbaarheden strategisch te detecteren en te beheren."
Hoewel er veel tools bestaan voor organisaties om kwetsbaarheden in hun software te beheren, is de overgrote meerderheid hiervan in eerste instantie gebouwd voor gebruik met Linux OS, wat resulteert in hiaten in de functionaliteit wanneer ze voor Windows worden gebruikt. Een gebrek aan "Windows-first"-tooling heeft ook gevolgen voor de bereidheid van organisaties om te voldoen aan nieuwe regelgeving, zoals de Uitvoerend bevel van de president (EO) 14028, waarvoor teams toezichthouders een grondige inventarisatie van hun softwareomgevingen en gerelateerde kwetsbaarheden moeten verstrekken. De markt heeft alarmerend traag gereageerd op deze steeds dringender wordende behoefte aan betere oplossingen. Als bewijs hiervan heeft Microsoft zelf in juli van dit jaar zijn eerste, eenvoudige, open source "Windows-first" SBOM-generatietool uitgebracht.
Als gevolg van deze hiaten ontstaat er voor organisaties met grote verouderde Windows-omgevingen (inclusief kritieke infrastructuren) een nieuwe dreiging op de schaal van de "Y2K"-angst van eind jaren negentig. Of het nu aanvallers of regelgevers zijn, deze organisaties moeten hun beveiligingsstandaarden moderniseren, anders moeten ze de gevolgen ondervinden van dreigende risico's die in het verschiet liggen.
Rezilion's Dynamic SBOM, voor het eerst uitgebracht in mei, kan worden ingezet in alle softwareomgevingen - zowel Windows als Linux tegelijkertijd - en biedt een real-time versus statische inventarisatie van alle softwarecomponenten in een enkele grafische gebruikersinterface. De oplossing van Rezilion integreert ook dynamische runtime-analyse om niet alleen softwarekwetsbaarheden te detecteren, maar ook om hun daadwerkelijke exploiteerbaarheid te valideren, waardoor teams "vals-positieve" scanresultaten kunnen verwijderen en verkwistend patchwerk voorkomen dat middelen verschuift van bouwactiviteit.
Andere belangrijke kenmerken en mogelijkheden zijn:
- Dynamische identificatie - Zoek en lokaliseer kwetsbare componenten zoals Log4J direct in miljoenen bestanden en op duizenden hosts, containers en applicaties.
- Holistisch Inzicht & Controle – Bekijk Windows- en Linux-risico's naast elkaar in één gebruikersinterface, om een compleet beeld te krijgen van uw aanvalsoppervlak, risico's efficiënt te beheren en te voldoen aan auditors
- Verouderde achterstanden op het gebied van kwetsbaarheden efficiënt aanpakken – Gedetecteerde kwetsbaarheden samenvoegen, valse positieven eruit filteren en prioriteit geven aan wat belangrijk is om risico's snel aan te pakken en met een fractie van de moeite te voldoen aan moderne herstel-SLA's zoals gedefinieerd door CISA
Lees meer over de dynamische SBOM van Rezilion op https://www.rezilion.com/platform/dynamic-sbom/.
Boek vandaag nog een demo om meer te weten te komen over de beveiligingsoplossingen voor Windows-software van Rezilion https://www.rezilion.com/lp/windows-security-demo/.
Over Rezilion
Het platform van Rezilion beveiligt automatisch de software die je aan klanten levert. De continue runtime-analyse van Rezilion detecteert kwetsbare softwarecomponenten op elke laag van de softwarestack en bepaalt hun exploiteerbaarheid, waarbij tot 95% van de geïdentificeerde kwetsbaarheden wordt uitgefilterd. Rezilion verkleint vervolgens automatisch exploiteerbare kwetsbaarheden in de SDLC, waardoor achterstanden in kwetsbaarheden en hersteltijdlijnen worden teruggebracht van maanden naar uren, terwijl DevOps-teams tijd krijgen om te bouwen.
