БЕЕР-ШЕВА, Ізраїль, (9 листопада 2022 р.) — Резіліон, автоматизована платформа безпеки програмного забезпечення, сьогодні оголосила про розширення можливостей Dynamic Software Bill of Materials (SBOM) для підтримки середовищ Windows. Завдяки цьому розширенню Rezilion надасть організаціям перший у своєму роді набір інструментів для ефективного керування вразливістю програмного забезпечення та відповідності новим нормативним стандартам для 56% програмного забезпечення, створеного сьогодні для ОС Windows.
«Ми бачимо широкий інтерес до впровадження SBOM, оскільки багато організацій усвідомлюють, що їхня безпека, ризики та дотримання нормативних вимог у майбутньому значною мірою залежать від необхідності ознайомитися з ланцюгом постачання програмного забезпечення», — сказав Ліран Танкман, генеральний директор Rezilion. «Динамічний SBOM, який підтримує середовища Windows, розширює можливості та дає можливість величезній кількості нових клієнтів відповідати нормативним стандартам і стратегічно виявляти та керувати вразливими місцями свого програмного забезпечення».
Хоча існує багато інструментів, за допомогою яких організації можуть керувати вразливими місцями у своєму програмному забезпеченні, переважна більшість із них спочатку була створена для використання з ОС Linux, що призводить до прогалин у функціональності, коли вони використовуються для Windows. Брак інструментів «Windows-first» також впливає на готовність організацій дотримуватись нових правил, таких як Указ Президента (EO) 14028, що вимагатиме від команд надання регуляторам ретельного опису свого програмного середовища та відповідних уразливостей. Ринок надзвичайно повільно реагує на цю дедалі гострішу потребу в кращих рішеннях. Як доказ цього, сама Microsoft випустила свій перший базовий інструмент SBOM з відкритим кодом «перший у Windows» ще в липні цього року.
У результаті цих прогалин для організацій із великими застарілими середовищами Windows (включно з критично важливою інфраструктурою) виникає нова загроза масштабу страху «Y2K» кінця 1990-х років. Будь то зловмисники чи регулятори, ці організації повинні модернізувати свої стандарти безпеки або зазнати наслідків ризиків, що насуваються попереду.
Динамічний SBOM від Rezilion, який був уперше випущений у травні, можна розгортати в усіх програмних середовищах – як Windows, так і Linux одночасно – і забезпечує інвентаризацію всіх програмних компонентів у режимі реального часу чи статичну в єдиному графічному інтерфейсі. Рішення Rezilion також інтегрує динамічний аналіз часу виконання, щоб не тільки виявляти вразливості програмного забезпечення, але й перевіряти їх реальну придатність, допомагаючи командам усунути «помилково-позитивні» результати сканування та уникнути марнотратної роботи з виправленнями, яка відключає ресурси від збирання.
Серед інших ключових функцій і можливостей:
- Динамічна ідентифікація – Миттєво шукайте та виявляйте вразливі компоненти, такі як Log4J, у мільйонах файлів і на тисячах хостів, контейнерів і програм.
- Цілісне розуміння та контроль – Переглядайте ризики Windows і Linux паралельно в одному інтерфейсі користувача, щоб отримати повну картину вашої поверхні атаки, ефективно керувати ризиками та виконувати вимоги аудиторів
- Ефективно вирішуйте застарілу вразливість – Об’єднуйте виявлені вразливості, відфільтровуйте хибні спрацьовування та визначайте пріоритети для того, щоб швидко усунути ризики та відповідати сучасним угодам про рівень обслуговування, визначеним CISA, з незначними зусиллями.
Дізнайтеся більше про Dynamic SBOM від Rezilion за адресою https://www.rezilion.com/platform/dynamic-sbom/.
Забронюйте демонстрацію сьогодні, щоб дізнатися більше про рішення безпеки програмного забезпечення Windows від Rezilion a https://www.rezilion.com/lp/windows-security-demo/.
Про Rezilion
Платформа Rezilion автоматично захищає програмне забезпечення, яке ви надаєте клієнтам. Безперервний аналіз часу виконання Rezilion виявляє вразливі компоненти програмного забезпечення на будь-якому рівні стека програмного забезпечення та визначає можливість їх використання, відфільтровуючи до 95% виявлених уразливостей. Після цього Rezilion автоматично пом’якшує вразливості, які можна використати, у SDLC, скорочуючи відставання від уразливостей і терміни виправлення з місяців до годин, надаючи командам DevOps час для створення.
