Rezilion rozszerza możliwości dynamicznego SBOM w celu obsługi środowisk Windows

BE'ER SHEVA, Izrael (9 listopada 2022 r.) — Rezilion, zautomatyzowana platforma bezpieczeństwa oprogramowania, ogłosiła dzisiaj rozszerzenie funkcji Dynamic Software Bill of Materials (SBOM) w celu obsługi środowisk Windows. Dzięki tej ekspansji Rezilion zapewni organizacjom pierwszy w swoim rodzaju zestaw narzędzi do efektywnego zarządzania lukami w oprogramowaniu i spełnienia nowych norm regulacyjnych dla 56% dzisiejszego oprogramowania stworzonego dla systemu operacyjnego Windows.

„Widzimy szerokie zainteresowanie przyjęciem SBOM, ponieważ wiele organizacji zdaje sobie sprawę, że ich przyszłe bezpieczeństwo, ryzyko i zgodność w dużym stopniu zależą od potrzeby wglądu w ich łańcuch dostaw oprogramowania” — powiedział Liran Tancman, dyrektor generalny Rezilion. „Dynamiczny SBOM, który obsługuje środowiska Windows, poszerza zakres możliwości i daje ogromnej liczbie nowych klientów możliwość spełnienia norm regulacyjnych oraz strategicznego wykrywania luk w ich oprogramowaniu i zarządzania nimi”.

Chociaż istnieje wiele narzędzi dla organizacji do zarządzania lukami w ich oprogramowaniu, zdecydowana większość z nich została początkowo stworzona do użytku z systemem operacyjnym Linux, co powoduje luki w funkcjonalności, gdy są używane w systemie Windows. Brak narzędzi „Windows-first” wpływa również na gotowość organizacji do przestrzegania nowych przepisów, takich jak Rozporządzenie Prezydenta (EO) 14028, co będzie wymagało od zespołów dostarczania organom regulacyjnym dokładnego spisu ich środowisk oprogramowania i związanych z nimi luk w zabezpieczeniach.Rynek alarmująco wolno reaguje na tę coraz pilniejszą potrzebę lepszych rozwiązań. Jako dowód na to, sam Microsoft udostępnił swoje pierwsze, podstawowe, otwarte narzędzie do generowania SBOM „Windows-first” dopiero w lipcu tego roku.

W wyniku tych luk dla organizacji z dużymi, starszymi środowiskami Windows (w tym infrastrukturą krytyczną) pojawia się nowe zagrożenie na skalę „roku 2” z końca lat 1990-tych. Niezależnie od tego, czy są to osoby atakujące, czy organy regulacyjne, organizacje te muszą zmodernizować swoje standardy bezpieczeństwa lub ponieść konsekwencje zbliżających się zagrożeń.

Po raz pierwszy udostępniony w maju, Dynamic SBOM firmy Rezilion może być wdrażany we wszystkich środowiskach programowych – zarówno Windows, jak i Linux jednocześnie – i zapewnia inwentaryzację w czasie rzeczywistym oraz statyczną inwentaryzację wszystkich komponentów oprogramowania w jednym graficznym interfejsie użytkownika. Rozwiązanie Rezilion integruje również dynamiczną analizę środowiska uruchomieniowego, aby nie tylko wykrywać luki w zabezpieczeniach oprogramowania, ale także sprawdzać ich rzeczywistą przydatność do wykorzystania, pomagając zespołom usuwać „fałszywie pozytywne” wyniki skanowania i unikać marnotrawstwa prac związanych z łataniem, które odsuwają zasoby od działań związanych z tworzeniem.

Inne kluczowe funkcje i możliwości obejmują:

• Identyfikacja dynamiczna – Błyskawicznie wyszukuj i identyfikuj podatne na ataki komponenty, takie jak Log4J, w milionach plików i na tysiącach hostów, kontenerów i aplikacji.
• Holistyczny wgląd i kontrola – Wyświetlaj obok siebie zagrożenia dla systemów Windows i Linux w jednym interfejsie użytkownika, aby uzyskać pełny obraz obszaru ataku, efektywnie zarządzać ryzykiem i przestrzegać wymagań audytorów
• Skutecznie usuwaj zaległości w zabezpieczeniach dotyczące starszych wersji – Agreguj wykryte luki w zabezpieczeniach, odfiltrowuj fałszywe alarmy i ustalaj priorytety, aby szybko eliminować zagrożenia i spełniać nowoczesne umowy SLA dotyczące środków zaradczych, zgodnie z definicją CISA, przy ułamku nakładu pracy

Dowiedz się więcej o Dynamicznym SBOM firmy Rezilion pod adresem https://www.rezilion.com/platform/dynamic-sbom/.

Zarezerwuj prezentację już dziś, aby dowiedzieć się więcej o rozwiązaniach bezpieczeństwa oprogramowania Windows firmy Rezilion https://www.rezilion.com/lp/windows-security-demo/.

O Rezilionie

Platforma Rezilion automatycznie zabezpiecza oprogramowanie, które dostarczasz klientom. Ciągła analiza czasu działania Rezilion wykrywa wrażliwe komponenty oprogramowania na dowolnej warstwie stosu oprogramowania i określa ich możliwości wykorzystania, odfiltrowując do 95% zidentyfikowanych luk. Następnie Rezilion automatycznie ogranicza możliwe do wykorzystania luki w zabezpieczeniach w całym SDLC, zmniejszając zaległości w zakresie luk w zabezpieczeniach i harmonogramy działań naprawczych z miesięcy do godzin, jednocześnie dając zespołom DevOps czas na zbudowanie.