BE'ER SHEVA, İsrail, (9 Kasım 2022) — RezilyonOtomatik bir yazılım güvenlik platformu olan , bugün Windows ortamlarını desteklemek için Dinamik Yazılım Malzeme Listesi (SBOM) yeteneğinin genişletildiğini duyurdu. Bu genişleme sayesinde Rezilion, günümüzde Windows işletim sistemi için oluşturulmuş yazılımların %56'sı için kuruluşlara yazılım güvenlik açıklarını verimli bir şekilde yönetmeleri ve yeni düzenleyici standartları karşılamaları için türünün ilk örneği bir araç seti sağlayacaktır.
Rezilion CEO'su Liran Tancman, "Birçok kuruluş gelecekteki güvenlik, risk ve uyumluluk duruşlarının büyük ölçüde yazılım tedarik zincirlerini görme ihtiyacına bağlı olduğunu fark ettiğinden, SBOM'ları benimseme konusunda yaygın bir ilgi görüyoruz" dedi. "Windows ortamlarını destekleyen bir Dinamik SBOM, olasılık kapsamını genişletiyor ve çok sayıda yeni müşteriye düzenleyici standartları karşılama ve yazılım güvenlik açıklarını stratejik olarak tespit etme ve yönetme yeteneği veriyor."
Kuruluşların yazılımlarındaki güvenlik açıklarını yönetmeleri için birçok araç mevcut olsa da, bunların büyük çoğunluğu başlangıçta Linux işletim sistemi ile kullanılmak üzere oluşturuldu ve bu da Windows için kullanıldıklarında işlevsellikte boşluklara neden oldu. "Önce Windows" araçlarının eksikliği, kuruluşların aşağıdakiler gibi yeni düzenlemelere uymaya hazır olma durumunu da etkiler: Başkanın Yürütme Emri (EO) 14028Bu, ekiplerin düzenleyicilere yazılım ortamlarının ve ilgili güvenlik açıklarının kapsamlı bir envanterini sağlamasını gerektirecek. Pazar, daha iyi çözümlere yönelik bu giderek artan acil ihtiyaca yanıt vermekte endişe verici derecede yavaş. Bunun kanıtı olarak Microsoft, bu yılın Temmuz ayında ilk, temel, açık kaynaklı "Windows-ilk" SBOM oluşturma aracını piyasaya sürdü.
Bu boşlukların bir sonucu olarak, büyük, eski Windows ortamlarına (kritik altyapılar dahil) sahip kuruluşlar için, 2'ların sonundaki “Y1990K” korkusu ölçeğinde yeni bir tehdit ortaya çıkıyor. Saldırganlar veya düzenleyiciler olsun, bu kuruluşlar güvenlik standartlarını modernize etmelidir, aksi takdirde önlerinde beliren risklerin sonuçlarına katlanırlar.
İlk olarak Mayıs ayında piyasaya sürülen Rezilion'un Dinamik SBOM'u, tüm yazılım ortamlarında (aynı anda hem Windows hem de Linux) devreye alınabilir ve tek bir grafik kullanıcı arayüzünde tüm yazılım bileşenlerinin gerçek zamanlıya karşı statik bir envanterini sağlar. Rezilion'un çözümü aynı zamanda dinamik çalışma zamanı analizini entegre ederek yalnızca yazılım güvenlik açıklarını tespit etmekle kalmaz, aynı zamanda gerçek istismar edilebilirliklerini doğrular, ekiplerin "yanlış pozitif" tarama sonuçlarını temizlemesine ve kaynakları derleme faaliyetinden uzaklaştıran boşa giden yama çalışmalarından kaçınmasına yardımcı olur.
Diğer temel özellikler ve yetenekler şunları içerir:
- Dinamik Tanımlama – Milyonlarca dosyada ve binlerce ana bilgisayar, kapsayıcı ve uygulamada Log4J gibi savunmasız bileşenleri anında arayın ve kesin olarak belirleyin.
- Bütünsel İçgörü ve Kontrol – Saldırı yüzeyinizin tam bir resmini elde etmek, riski verimli bir şekilde yönetmek ve denetçilere uymak için Windows ve Linux riskini tek bir kullanıcı arayüzünde yan yana görüntüleyin
- Eski Güvenlik Açığı Biriktirme Listelerini Verimli Bir Şekilde Ele Alın – Tespit edilen güvenlik açıklarını toplayın, yanlış pozitifleri filtreleyin ve riskleri hızlı bir şekilde ele almak için neyin önemli olduğuna öncelik verin ve çok az bir çabayla CISA tarafından tanımlanan modern iyileştirme SLA'larını karşılayın
Rezilion'un Dinamik SBOM'u hakkında daha fazla bilgiyi şu adresten edinebilirsiniz: https://www.rezilion.com/platform/dynamic-sbom/.
Rezilion'un Windows yazılım güvenliği çözümleri hakkında daha fazla bilgi edinmek için bugün bir demo rezervasyonu yapın. https://www.rezilion.com/lp/windows-security-demo/.
Rezilion Hakkında
Rezilion'un platformu, müşterilerinize teslim ettiğiniz yazılımların güvenliğini otomatik olarak sağlar. Rezilion'un sürekli çalışma zamanı analizi, yazılım yığınının herhangi bir katmanındaki güvenlik açığı bulunan yazılım bileşenlerini tespit eder ve bunların istismar edilebilirliğini belirleyerek belirlenen güvenlik açıklarının %95'e kadarını filtreler. Rezilion daha sonra, SDLC'deki kötüye kullanılabilir güvenlik açıklarını otomatik olarak azaltır, güvenlik açığı birikmelerini ve iyileştirme zaman çizelgelerini aylardan saatlere indirirken DevOps ekiplerine oluşturma zamanı verir.
