Rezilion razširja zmogljivost Dynamic SBOM za podporo okoljom Windows

BE'ER SHEVA, Izrael, (9. november 2022) — Rezilion, avtomatizirana varnostna platforma programske opreme, je danes objavila razširitev zmogljivosti Dynamic Software Bill of Materials (SBOM) za podporo okoljom Windows. S to razširitvijo bo Rezilion organizacijam zagotovil prvi nabor orodij te vrste za učinkovito upravljanje ranljivosti programske opreme in izpolnjevanje novih regulativnih standardov za 56 % današnje programske opreme, ki je zgrajena za Windows OS.

»Opažamo široko zanimanje za sprejetje SBOM, saj se številne organizacije zavedajo, da je njihova prihodnja varnost, tveganje in skladnost močno odvisna od potrebe po vpogledu v njihovo dobavno verigo programske opreme,« je dejal Liran Tancman, izvršni direktor podjetja Rezilion. "Dinamični SBOM, ki podpira okolja Windows, širi obseg možnosti in daje možnost ogromnemu številu novih strank, da izpolnjujejo regulativne standarde ter strateško odkrivajo in upravljajo svoje ranljivosti programske opreme."

Medtem ko obstaja veliko orodij za organizacije za upravljanje ranljivosti v njihovi programski opremi, je bila velika večina teh prvotno zgrajena za uporabo z OS Linux, kar je povzročilo vrzeli v funkcionalnosti, ko se uporabljajo za Windows. Pomanjkanje orodij »najprej Windows« vpliva tudi na pripravljenost organizacij za izpolnjevanje novih predpisov, kot je Predsednikov izvršni ukaz (EO) 14028, ki bo od ekip zahteval, da regulatorjem zagotovijo natančen popis svojih programskih okolij in s tem povezanih ranljivosti. Trg se je alarmantno počasen odzival na to vedno bolj nujno potrebo po boljših rešitvah. Kot dokaz tega je Microsoft julija letos izdal svoje prvo, osnovno, odprtokodno orodje za generiranje SBOM, ki je prvotno v sistemu Windows.

Zaradi teh vrzeli se za organizacije z velikimi podedovanimi okolji Windows (vključno s kritičnimi infrastrukturami) pojavlja nova grožnja v obsegu strahu pred »Y2K« v poznih devetdesetih letih prejšnjega stoletja. Ne glede na to, ali gre za napadalce ali regulatorje, morajo te organizacije posodobiti svoje varnostne standarde ali pa trpeti posledice grozečih tveganj.

Rezilionov Dynamic SBOM, ki je bil prvič izdan maja, ga je mogoče namestiti v vsa programska okolja – tako Windows kot Linux hkrati – in zagotavlja v realnem času v primerjavi s statičnim inventarjem vseh komponent programske opreme v enem samem grafičnem uporabniškem vmesniku. Rešitev Rezilion vključuje tudi dinamično analizo izvajalnega časa, da ne samo odkrije ranljivosti programske opreme, ampak tudi potrdi njihovo dejansko izkoriščanje, s čimer pomaga ekipam odstraniti "lažno pozitivne" rezultate skeniranja in se izogniti potratnemu delu s popravki, ki preusmerja vire stran od gradnje.

Druge ključne funkcije in zmogljivosti vključujejo:

• Dinamična identifikacija – Takoj poiščite in natančno določite ranljive komponente, kot je Log4J, v milijonih datotek in na tisočih gostiteljih, vsebnikih in aplikacijah.
• Holistični vpogled in nadzor – Oglejte si tveganja sistema Windows in Linux vzporedno v enem uporabniškem vmesniku, da dobite popolno sliko vaše napadalne površine, učinkovito upravljate tveganja in upoštevate revizorje
• Učinkovito odpravite zaostanke starih ranljivosti – Združite odkrite ranljivosti, filtrirajte lažno pozitivne in dajte prednost tistim, kar je pomembno, da hitro odpravite tveganja in z delčkom truda izpolnite sodobne pogodbe o ravni storitev za sanacijo, kot jih opredeljuje CISA

Izvedite več o Rezilion's Dynamic SBOM na https://www.rezilion.com/platform/dynamic-sbom/.

Rezervirajte predstavitev še danes, če želite izvedeti več o varnostnih rešitvah programske opreme Windows podjetja Rezilion a https://www.rezilion.com/lp/windows-security-demo/.

O Rezilionu

Rezilionova platforma samodejno varuje programsko opremo, ki jo dostavljate strankam. Rezilionova neprekinjena analiza časa izvajanja zazna ranljive komponente programske opreme na kateri koli plasti sklada programske opreme in določi njihovo izkoriščanje, pri čemer filtrira do 95 % identificiranih ranljivosti. Rezilion nato samodejno ublaži ranljivosti, ki jih je mogoče izkoristiti v SDLC, s čimer zmanjša zaostanke ranljivosti in časovne okvire popravljanja iz mesecev na ure, hkrati pa daje ekipam DevOps čas za gradnjo.