BE'ER SHEVA อิสราเอล (9 พฤศจิกายน 2022) — เรซิเลียนซึ่งเป็นแพลตฟอร์มการรักษาความปลอดภัยซอฟต์แวร์อัตโนมัติ ประกาศในวันนี้ถึงการขยายความสามารถ Dynamic Software Bill of Materials (SBOM) เพื่อรองรับสภาพแวดล้อม Windows ด้วยการขยายตัวนี้ Rezilion จะมอบชุดเครื่องมือชุดแรกสำหรับองค์กรเพื่อจัดการช่องโหว่ของซอฟต์แวร์อย่างมีประสิทธิภาพและเป็นไปตามมาตรฐานการกำกับดูแลใหม่ สำหรับ 56% ของซอฟต์แวร์ในปัจจุบันที่สร้างขึ้นสำหรับ Windows OS
Liran Tancman, CEO ของ Rezilion กล่าวว่า "เราเห็นความสนใจอย่างกว้างขวางในการนำ SBOM มาใช้ เนื่องจากหลายองค์กรตระหนักดีว่าความปลอดภัย ความเสี่ยง และการปฏิบัติตามข้อกำหนดในอนาคตนั้นต้องอาศัยความต้องการอย่างมากในการดูห่วงโซ่อุปทานซอฟต์แวร์ของตน" Liran Tancman ซีอีโอของ Rezilion กล่าว “ไดนามิก SBOM ที่รองรับสภาพแวดล้อม Windows ช่วยขยายขอบเขตความเป็นไปได้และมอบความสามารถแก่ลูกค้าใหม่จำนวนมากเพื่อให้เป็นไปตามมาตรฐานการกำกับดูแล ตลอดจนตรวจจับและจัดการช่องโหว่ของซอฟต์แวร์อย่างมีกลยุทธ์”
แม้ว่าจะมีเครื่องมือมากมายสำหรับองค์กรในการจัดการช่องโหว่ในซอฟต์แวร์ของตน แต่เครื่องมือเหล่านี้ส่วนใหญ่สร้างขึ้นเพื่อใช้กับ Linux OS ในตอนแรก ทำให้เกิดช่องว่างในการทำงานเมื่อใช้กับ Windows การขาดแคลนเครื่องมือ “Windows-first” ยังส่งผลกระทบต่อความพร้อมขององค์กรในการปฏิบัติตามกฎระเบียบใหม่ๆ เช่น คำสั่งฝ่ายบริหารของประธานาธิบดี (EO) 14028ซึ่งจะกำหนดให้ทีมงานต้องจัดหารายการสภาพแวดล้อมซอฟต์แวร์และช่องโหว่ที่เกี่ยวข้องให้กับผู้ควบคุมดูแลอย่างถี่ถ้วน ตลาดมีการชะลอตัวอย่างน่าตกใจในการตอบสนองต่อความต้องการเร่งด่วนที่เพิ่มขึ้นนี้สำหรับโซลูชันที่ดีกว่า จากหลักฐานนี้ Microsoft เองก็เปิดตัวเครื่องมือสร้าง SBOM แบบโอเพนซอร์สตัวแรกแบบโอเพ่นซอร์ส “Windows-first” เมื่อเร็วๆ นี้ในเดือนกรกฎาคมของปีนี้
ผลจากช่องว่างเหล่านี้ สำหรับองค์กรที่มีสภาพแวดล้อม Windows รุ่นเก่าขนาดใหญ่ (รวมถึงโครงสร้างพื้นฐานที่สำคัญ) ภัยคุกคามใหม่ในระดับ "Y2K" ที่น่ากลัวในช่วงปลายปี 1990 จึงปรากฏขึ้น ไม่ว่าจะเป็นผู้โจมตีหรือหน่วยงานกำกับดูแล องค์กรเหล่านี้ต้องปรับปรุงมาตรฐานความปลอดภัยของตนให้ทันสมัย หรือรับผลกระทบจากความเสี่ยงที่จะเกิดขึ้นในอนาคต
เปิดตัวครั้งแรกในเดือนพฤษภาคม Dynamic SBOM ของ Rezilion สามารถปรับใช้ในสภาพแวดล้อมซอฟต์แวร์ทั้งหมด – ทั้ง Windows และ Linux พร้อมกัน – และจัดเตรียมรายการส่วนประกอบซอฟต์แวร์ทั้งหมดใน UI แบบกราฟิกเดียวแบบเรียลไทม์เทียบกับแบบคงที่ โซลูชันของ Rezilion ยังผสานรวมการวิเคราะห์รันไทม์แบบไดนามิกเพื่อไม่เพียงแค่ตรวจหาช่องโหว่ของซอฟต์แวร์เท่านั้น แต่ยังตรวจสอบความถูกต้องของช่องโหว่ที่เกิดขึ้นจริง ช่วยให้ทีมกำจัดผลการสแกนที่ "ผิดพลาด" และหลีกเลี่ยงงานแพตช์ที่สิ้นเปลืองซึ่งเปลี่ยนทรัพยากรออกจากกิจกรรมการสร้าง
คุณสมบัติและความสามารถหลักอื่นๆ ได้แก่:
- การระบุแบบไดนามิก – ค้นหาและระบุส่วนประกอบที่มีช่องโหว่ทันที เช่น Log4J จากไฟล์นับล้านและบนโฮสต์ คอนเทนเนอร์ และแอปพลิเคชันนับพัน
- ข้อมูลเชิงลึกและการควบคุมแบบองค์รวม – ดูความเสี่ยงของ Windows และ Linux เคียงข้างกันใน UI เดียว เพื่อให้ได้ภาพรวมที่สมบูรณ์ของพื้นผิวการโจมตีของคุณ จัดการความเสี่ยงอย่างมีประสิทธิภาพ และปฏิบัติตามผู้ตรวจสอบ
- จัดการกับ Backlogs ของช่องโหว่เดิมอย่างมีประสิทธิภาพ – รวมช่องโหว่ที่ตรวจพบ กรองผลบวกลวง และจัดลำดับความสำคัญของสิ่งที่สำคัญเพื่อจัดการกับความเสี่ยงอย่างรวดเร็ว และเป็นไปตาม SLA การแก้ไขที่ทันสมัยตามที่กำหนดโดย CISA ด้วยความพยายามเพียงเล็กน้อย
เรียนรู้เพิ่มเติมเกี่ยวกับ Dynamic SBOM ของ Rezilion ได้ที่ https://www.rezilion.com/platform/dynamic-sbom/.
จองการสาธิตวันนี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันการรักษาความปลอดภัยซอฟต์แวร์ Windows ของ Rezilion https://www.rezilion.com/lp/windows-security-demo/.
เกี่ยวกับ Rezilion
แพลตฟอร์มของ Rezilion จะรักษาความปลอดภัยให้กับซอฟต์แวร์ที่คุณส่งมอบให้กับลูกค้าโดยอัตโนมัติ การวิเคราะห์รันไทม์อย่างต่อเนื่องของ Rezilion จะตรวจจับส่วนประกอบซอฟต์แวร์ที่มีช่องโหว่ในเลเยอร์ใดๆ ของชุดซอฟต์แวร์ และกำหนดความสามารถในการใช้ประโยชน์ โดยกรองช่องโหว่ที่ระบุออกได้ถึง 95% จากนั้น Rezilion จะลดช่องโหว่ที่ใช้ประโยชน์ได้ทั่วทั้ง SDLC โดยอัตโนมัติ ลดงานค้างของช่องโหว่และไทม์ไลน์การแก้ไขจากเดือนเป็นชั่วโมง ในขณะที่ให้เวลาทีม DevOps ในการสร้าง
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์