BE'ER SHEVA, Israel, (9 november 2022) — Rezilion, en automatiserad mjukvarusäkerhetsplattform, tillkännagav idag expansionen av dess Dynamic Software Bill of Materials (SBOM)-kapacitet för att stödja Windows-miljöer. Genom denna expansion kommer Rezilion att förse organisationer med en första verktygsuppsättning i sitt slag för att effektivt hantera sårbarheter i mjukvaran och möta nya regulatoriska standarder, för de 56 % av mjukvaran idag som är byggd för Windows OS.
"Vi ser ett utbrett intresse för att anta SBOMs eftersom många organisationer inser att deras framtida säkerhets-, risk- och efterlevnadsställning i hög grad beror på behovet av att se in i deras försörjningskedja för mjukvara", säger Liran Tancman, VD, Rezilion. "En dynamisk SBOM som stöder Windows-miljöer vidgar omfattningen av möjligheterna och ger möjligheten till ett enormt antal nya kunder att möta regulatoriska standarder och upptäcka och hantera deras mjukvarusårbarheter strategiskt."
Även om det finns många verktyg för organisationer att hantera sårbarheter i sin programvara, byggdes de allra flesta av dessa från början för användning med Linux OS, vilket resulterade i luckor i funktionalitet när de används för Windows. En brist på "Windows-first"-verktyg påverkar också organisationers beredskap att följa nya regler som t.ex. Presidentens verkställande order (EO) 14028, vilket kommer att kräva att team förse tillsynsmyndigheter med en grundlig inventering av deras mjukvarumiljöer och relaterade sårbarheter. Marknaden har varit oroväckande långsam med att svara på detta allt mer akuta behov av bättre lösningar. Som bevis på detta släppte Microsoft själv sitt första, grundläggande, open source "Windows-first" SBOM-genereringsverktyg så sent som i juli i år.
Som ett resultat av dessa luckor, för organisationer med stora, äldre Windows-miljöer (inklusive kritisk infrastruktur), uppstår ett nytt hot i omfattningen av "Y2K"-skräck från det sena 1990-talet. Oavsett om det är angripare eller tillsynsmyndigheter måste dessa organisationer modernisera sina säkerhetsstandarder, eller drabbas av konsekvenserna av hotande risker.
Rezilions Dynamic SBOM släpptes först i maj och kan distribueras i alla mjukvarumiljöer – både Windows och Linux samtidigt – och ger en realtids- kontra statisk inventering av alla programvarukomponenter i ett enda grafiskt användargränssnitt. Rezilions lösning integrerar också dynamisk runtime-analys för att inte bara upptäcka sårbarheter i mjukvaran, utan validera deras faktiska exploatering, vilket hjälper team att rensa bort "falskt positiva" skanningsresultat och undvika slösaktigt patcharbete som flyttar resurser bort från byggaktivitet.
Andra nyckelfunktioner och möjligheter inkluderar:
- Dynamisk identifiering – Sök omedelbart och lokalisera sårbara komponenter som Log4J över miljontals filer och på tusentals värdar, behållare och applikationer.
- Holistisk insikt & kontroll – Se riskerna för Windows och Linux sida vid sida i ett gränssnitt för att få en komplett bild av din attackyta, hantera risker effektivt och följa revisorerna
- Ta itu med äldre sårbarhetseftersläpningar effektivt – Aggregera upptäckta sårbarheter, filtrera bort falska positiva och prioritera det som är viktigt för att snabbt hantera risker och möta moderna SLA:er för åtgärdande enligt CISAs definition med en bråkdel av ansträngningen
Lär dig mer om Rezilions Dynamic SBOM på https://www.rezilion.com/platform/dynamic-sbom/.
Boka en demo idag för att lära dig mer om Rezilions mjukvarusäkerhetslösningar för Windows a https://www.rezilion.com/lp/windows-security-demo/.
Om Rezilion
Rezilions plattform säkrar automatiskt programvaran du levererar till kunderna. Rezilions kontinuerliga runtime-analys upptäcker sårbara programvarukomponenter på valfritt lager i mjukvarustacken och bestämmer deras exploatering, filtrerar bort upp till 95 % av identifierade sårbarheter. Rezilion mildrar sedan automatiskt exploateringsbara sårbarheter över SDLC, vilket minskar sårbarhetseftersläpningar och åtgärdstidslinjer från månader till timmar samtidigt som DevOps-teamen får tid att bygga.
