Rezilion expande a capacidade SBOM dinâmica para oferecer suporte a ambientes Windows

BE’ER SHEVA, Israel, (9 de novembro de 2022) — Rezilhão, uma plataforma automatizada de segurança de software, anunciou hoje a expansão de sua capacidade de lista dinâmica de materiais de software (SBOM) para oferecer suporte a ambientes Windows. Através desta expansão, a Rezilion fornecerá às organizações um conjunto de ferramentas inédito para gerenciar com eficiência vulnerabilidades de software e atender aos novos padrões regulatórios, para 56% dos softwares atualmente desenvolvidos para o sistema operacional Windows.

“Estamos vendo um interesse generalizado na adoção de SBOMs à medida que muitas organizações percebem que sua futura postura de segurança, risco e conformidade depende fortemente da necessidade de analisar sua cadeia de fornecimento de software”, disse Liran Tancman, CEO da Rezilion. “Um SBOM dinâmico que suporta ambientes Windows amplia o escopo de possibilidades e dá a um grande número de novos clientes a capacidade de atender aos padrões regulatórios e detectar e gerenciar estrategicamente suas vulnerabilidades de software.”

Embora existam muitas ferramentas para as organizações gerenciarem vulnerabilidades em seus softwares, a grande maioria delas foi inicialmente desenvolvida para uso com o sistema operacional Linux, resultando em lacunas na funcionalidade quando usadas para Windows. A escassez de ferramentas “Windows-first” também afeta a preparação das organizações para cumprir novas regulamentações, como a Ordem Executiva do Presidente (EO) 14028, o que exigirá que as equipas forneçam aos reguladores um inventário completo dos seus ambientes de software e vulnerabilidades relacionadas. O mercado tem sido alarmantemente lento na resposta a esta necessidade cada vez mais urgente de melhores soluções. Como prova disso, a própria Microsoft lançou sua primeira ferramenta básica de geração de SBOM de código aberto “Windows-first” em julho deste ano.

Como resultado destas lacunas, para as organizações com grandes ambientes Windows legados (incluindo infra-estruturas críticas), está a emergir uma nova ameaça à escala do susto do “Y2K” do final da década de 1990. Quer sejam atacantes ou reguladores, estas organizações devem modernizar os seus padrões de segurança ou sofrerão as consequências dos riscos iminentes.

Lançado pela primeira vez em maio, o SBOM Dinâmico da Rezilion pode ser implantado em todos os ambientes de software – Windows e Linux simultaneamente – e fornece um inventário em tempo real versus estático de todos os componentes de software em uma única UI gráfica. A solução da Rezilion também integra análise dinâmica de tempo de execução não apenas para detectar vulnerabilidades de software, mas também para validar sua capacidade real de exploração, ajudando as equipes a eliminar resultados de varredura “falsos positivos” e evitar trabalho de patch desnecessário que desvia recursos da atividade de construção.

Outros recursos e capacidades importantes incluem:

• Identificação Dinâmica – Pesquise e identifique instantaneamente componentes vulneráveis, como Log4J, em milhões de arquivos e em milhares de hosts, contêineres e aplicativos.
• Visão e controle holísticos – Visualize os riscos do Windows e do Linux lado a lado em uma UI, para obter uma visão completa da sua superfície de ataque, gerenciar riscos de forma eficiente e estar em conformidade com os auditores
• Lide com backlogs de vulnerabilidades legadas com eficiência – Agregue vulnerabilidades detectadas, filtre falsos positivos e priorize o que é importante para abordar os riscos rapidamente e atender aos SLAs de correção modernos, conforme definidos pela CISA, com uma fração do esforço

Saiba mais sobre o SBOM Dinâmico da Rezilion em https://www.rezilion.com/platform/dynamic-sbom/.

Reserve uma demonstração hoje para saber mais sobre as soluções de segurança de software para Windows da Rezilion. https://www.rezilion.com/lp/windows-security-demo/.

Sobre Rezilion

A plataforma da Rezilion protege automaticamente o software que você entrega aos clientes. A análise contínua de tempo de execução do Rezilion detecta componentes de software vulneráveis ​​em qualquer camada da pilha de software e determina sua capacidade de exploração, filtrando até 95% das vulnerabilidades identificadas. O Rezilion então mitiga automaticamente as vulnerabilidades exploráveis ​​em todo o SDLC, reduzindo os atrasos de vulnerabilidade e os prazos de correção de meses para horas, ao mesmo tempo que dá às equipes de DevOps tempo para construir.