Rezilion ขยายความสามารถของ SBOM แบบไดนามิกเพื่อรองรับสภาพแวดล้อม Windows

BE'ER SHEVA อิสราเอล (9 พฤศจิกายน 2022) — เรซิเลียนซึ่งเป็นแพลตฟอร์มการรักษาความปลอดภัยซอฟต์แวร์อัตโนมัติ ประกาศในวันนี้ถึงการขยายความสามารถ Dynamic Software Bill of Materials (SBOM) เพื่อรองรับสภาพแวดล้อม Windows ด้วยการขยายตัวนี้ Rezilion จะมอบชุดเครื่องมือชุดแรกสำหรับองค์กรเพื่อจัดการช่องโหว่ของซอฟต์แวร์อย่างมีประสิทธิภาพและเป็นไปตามมาตรฐานการกำกับดูแลใหม่ สำหรับ 56% ของซอฟต์แวร์ในปัจจุบันที่สร้างขึ้นสำหรับ Windows OS

Liran Tancman, CEO ของ Rezilion กล่าวว่า "เราเห็นความสนใจอย่างกว้างขวางในการนำ SBOM มาใช้ เนื่องจากหลายองค์กรตระหนักดีว่าความปลอดภัย ความเสี่ยง และการปฏิบัติตามข้อกำหนดในอนาคตนั้นต้องอาศัยความต้องการอย่างมากในการดูห่วงโซ่อุปทานซอฟต์แวร์ของตน" Liran Tancman ซีอีโอของ Rezilion กล่าว “ไดนามิก SBOM ที่รองรับสภาพแวดล้อม Windows ช่วยขยายขอบเขตความเป็นไปได้และมอบความสามารถแก่ลูกค้าใหม่จำนวนมากเพื่อให้เป็นไปตามมาตรฐานการกำกับดูแล ตลอดจนตรวจจับและจัดการช่องโหว่ของซอฟต์แวร์อย่างมีกลยุทธ์”

แม้ว่าจะมีเครื่องมือมากมายสำหรับองค์กรในการจัดการช่องโหว่ในซอฟต์แวร์ของตน แต่เครื่องมือเหล่านี้ส่วนใหญ่สร้างขึ้นเพื่อใช้กับ Linux OS ในตอนแรก ทำให้เกิดช่องว่างในการทำงานเมื่อใช้กับ Windows การขาดแคลนเครื่องมือ “Windows-first” ยังส่งผลกระทบต่อความพร้อมขององค์กรในการปฏิบัติตามกฎระเบียบใหม่ๆ เช่น คำสั่งฝ่ายบริหารของประธานาธิบดี (EO) 14028ซึ่งจะกำหนดให้ทีมงานต้องจัดหารายการสภาพแวดล้อมซอฟต์แวร์และช่องโหว่ที่เกี่ยวข้องให้กับผู้ควบคุมดูแลอย่างถี่ถ้วน ตลาดมีการชะลอตัวอย่างน่าตกใจในการตอบสนองต่อความต้องการเร่งด่วนที่เพิ่มขึ้นนี้สำหรับโซลูชันที่ดีกว่า จากหลักฐานนี้ Microsoft เองก็เปิดตัวเครื่องมือสร้าง SBOM แบบโอเพนซอร์สตัวแรกแบบโอเพ่นซอร์ส “Windows-first” เมื่อเร็วๆ นี้ในเดือนกรกฎาคมของปีนี้

ผลจากช่องว่างเหล่านี้ สำหรับองค์กรที่มีสภาพแวดล้อม Windows รุ่นเก่าขนาดใหญ่ (รวมถึงโครงสร้างพื้นฐานที่สำคัญ) ภัยคุกคามใหม่ในระดับ "Y2K" ที่น่ากลัวในช่วงปลายปี 1990 จึงปรากฏขึ้น ไม่ว่าจะเป็นผู้โจมตีหรือหน่วยงานกำกับดูแล องค์กรเหล่านี้ต้องปรับปรุงมาตรฐานความปลอดภัยของตนให้ทันสมัย ​​หรือรับผลกระทบจากความเสี่ยงที่จะเกิดขึ้นในอนาคต

เปิดตัวครั้งแรกในเดือนพฤษภาคม Dynamic SBOM ของ Rezilion สามารถปรับใช้ในสภาพแวดล้อมซอฟต์แวร์ทั้งหมด – ทั้ง Windows และ Linux พร้อมกัน – และจัดเตรียมรายการส่วนประกอบซอฟต์แวร์ทั้งหมดใน UI แบบกราฟิกเดียวแบบเรียลไทม์เทียบกับแบบคงที่ โซลูชันของ Rezilion ยังผสานรวมการวิเคราะห์รันไทม์แบบไดนามิกเพื่อไม่เพียงแค่ตรวจหาช่องโหว่ของซอฟต์แวร์เท่านั้น แต่ยังตรวจสอบความถูกต้องของช่องโหว่ที่เกิดขึ้นจริง ช่วยให้ทีมกำจัดผลการสแกนที่ "ผิดพลาด" และหลีกเลี่ยงงานแพตช์ที่สิ้นเปลืองซึ่งเปลี่ยนทรัพยากรออกจากกิจกรรมการสร้าง

คุณสมบัติและความสามารถหลักอื่นๆ ได้แก่:

• การระบุแบบไดนามิก – ค้นหาและระบุส่วนประกอบที่มีช่องโหว่ทันที เช่น Log4J จากไฟล์นับล้านและบนโฮสต์ คอนเทนเนอร์ และแอปพลิเคชันนับพัน
• ข้อมูลเชิงลึกและการควบคุมแบบองค์รวม – ดูความเสี่ยงของ Windows และ Linux เคียงข้างกันใน UI เดียว เพื่อให้ได้ภาพรวมที่สมบูรณ์ของพื้นผิวการโจมตีของคุณ จัดการความเสี่ยงอย่างมีประสิทธิภาพ และปฏิบัติตามผู้ตรวจสอบ
• จัดการกับ Backlogs ของช่องโหว่เดิมอย่างมีประสิทธิภาพ – รวมช่องโหว่ที่ตรวจพบ กรองผลบวกลวง และจัดลำดับความสำคัญของสิ่งที่สำคัญเพื่อจัดการกับความเสี่ยงอย่างรวดเร็ว และเป็นไปตาม SLA การแก้ไขที่ทันสมัยตามที่กำหนดโดย CISA ด้วยความพยายามเพียงเล็กน้อย

เรียนรู้เพิ่มเติมเกี่ยวกับ Dynamic SBOM ของ Rezilion ได้ที่ https://www.rezilion.com/platform/dynamic-sbom/.

จองการสาธิตวันนี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันการรักษาความปลอดภัยซอฟต์แวร์ Windows ของ Rezilion https://www.rezilion.com/lp/windows-security-demo/.

เกี่ยวกับ Rezilion

แพลตฟอร์มของ Rezilion จะรักษาความปลอดภัยให้กับซอฟต์แวร์ที่คุณส่งมอบให้กับลูกค้าโดยอัตโนมัติ การวิเคราะห์รันไทม์อย่างต่อเนื่องของ Rezilion จะตรวจจับส่วนประกอบซอฟต์แวร์ที่มีช่องโหว่ในเลเยอร์ใดๆ ของชุดซอฟต์แวร์ และกำหนดความสามารถในการใช้ประโยชน์ โดยกรองช่องโหว่ที่ระบุออกได้ถึง 95% จากนั้น Rezilion จะลดช่องโหว่ที่ใช้ประโยชน์ได้ทั่วทั้ง SDLC โดยอัตโนมัติ ลดงานค้างของช่องโหว่และไทม์ไลน์การแก้ไขจากเดือนเป็นชั่วโมง ในขณะที่ให้เวลาทีม DevOps ในการสร้าง