Rezilion расширяет возможности динамического SBOM для поддержки сред Windows

БЕЕР-ШЕВА, Израиль (9 ноября 2022 г.) — Резилион, автоматизированная платформа безопасности программного обеспечения, объявила сегодня о расширении возможностей динамической спецификации программного обеспечения (SBOM) для поддержки сред Windows. Благодаря этому расширению Rezilion предоставит организациям первый в своем роде набор инструментов для эффективного управления уязвимостями программного обеспечения и соответствия новым нормативным стандартам, поскольку сегодня 56% программного обеспечения создается для ОС Windows.

«Мы наблюдаем широкий интерес к внедрению SBOM, поскольку многие организации осознают, что их будущая безопасность, риски и соответствие требованиям в значительной степени зависят от необходимости заглянуть в свою цепочку поставок программного обеспечения», — сказал Лиран Танкман, генеральный директор Rezilion. «Динамический SBOM, который поддерживает среды Windows, расширяет возможности и дает возможность огромному количеству новых клиентов соответствовать нормативным стандартам, а также стратегически обнаруживать и управлять уязвимостями своего программного обеспечения».

Хотя для организаций существует множество инструментов для управления уязвимостями в их программном обеспечении, подавляющее большинство из них изначально были созданы для использования с ОС Linux, что приводит к пробелам в функциональности при их использовании для Windows. Нехватка инструментов «Windows-first» также влияет на готовность организаций соблюдать новые правила, такие как Указ Президента (УП) 14028, что потребует от команд предоставления регулирующим органам тщательной инвентаризации их программных сред и связанных с ними уязвимостей. Рынок тревожно медленно реагирует на эту все более острую потребность в лучших решениях. Доказательством этого является то, что сама Microsoft выпустила свой первый базовый инструмент для создания SBOM с открытым исходным кодом «Windows-first» совсем недавно, в июле этого года.

В результате этих пробелов для организаций с большими унаследованными средами Windows (включая критические инфраструктуры) возникает новая угроза, сравнимая по масштабу с «2-м годом» конца 1990-х годов. Будь то злоумышленники или регулирующие органы, эти организации должны модернизировать свои стандарты безопасности, иначе им придется столкнуться с последствиями надвигающихся рисков.

Впервые выпущенная в мае, Dynamic SBOM от Rezilion может быть развернута во всех программных средах — как в Windows, так и в Linux одновременно — и обеспечивает инвентаризацию всех программных компонентов в режиме реального времени, а не в статике, в едином графическом пользовательском интерфейсе. Решение Rezilion также включает в себя динамический анализ во время выполнения, чтобы не только обнаруживать уязвимости в программном обеспечении, но и проверять их фактическую пригодность для использования, помогая командам устранять «ложноположительные» результаты сканирования и избегать расточительной работы по исправлению, которая отвлекает ресурсы от деятельности по сборке.

Другие ключевые функции и возможности включают в себя:

• Динамическая идентификация – Мгновенно ищите и выявляйте уязвимые компоненты, такие как Log4J, в миллионах файлов и на тысячах хостов, контейнеров и приложений.
• Целостное понимание и контроль – Одновременно просматривайте риски Windows и Linux в одном пользовательском интерфейсе, чтобы получить полное представление о вашей поверхности атаки, эффективно управлять рисками и соблюдать требования аудиторов.
• Эффективно справляться с накопившимися задолженностями по устаревшим уязвимостям – Агрегируйте обнаруженные уязвимости, отфильтровывайте ложноположительные срабатывания и расставляйте приоритеты, чтобы быстро устранять риски и выполнять современные соглашения об уровне обслуживания по устранению недостатков, определенные CISA, с минимальными усилиями.

Узнайте больше о Dynamic SBOM от Rezilion на https://www.rezilion.com/platform/dynamic-sbom/.

Закажите демонстрацию сегодня, чтобы узнать больше о решениях Rezilion для обеспечения безопасности программного обеспечения для Windows. https://www.rezilion.com/lp/windows-security-demo/.

О Rezilion

Платформа Rezilion автоматически защищает программное обеспечение, которое вы предоставляете клиентам. Непрерывный анализ Rezilion во время выполнения обнаруживает уязвимые программные компоненты на любом уровне программного стека и определяет их возможность использования, отфильтровывая до 95% выявленных уязвимостей. Затем Rezilion автоматически устраняет эксплуатируемые уязвимости в SDLC, сокращая незавершенные работы по уязвимостям и сроки устранения с месяцев до часов, давая командам DevOps время для создания.