BE'ER SHEVA, Israel, (ngày 9 tháng 2022 năm XNUMX) — Rezilion, một nền tảng bảo mật phần mềm tự động, hôm nay đã công bố việc mở rộng khả năng Hóa đơn vật liệu phần mềm động (SBOM) để hỗ trợ môi trường Windows. Thông qua việc mở rộng này, Rezilion sẽ cung cấp cho các tổ chức bộ công cụ đầu tiên để quản lý hiệu quả các lỗ hổng phần mềm và đáp ứng các tiêu chuẩn quy định mới cho 56% phần mềm ngày nay được xây dựng cho HĐH Windows.
Liran Tancman, Giám đốc điều hành, Rezilion cho biết: “Chúng tôi nhận thấy sự quan tâm rộng rãi trong việc áp dụng SBOM vì nhiều tổ chức nhận ra rằng tình hình bảo mật, rủi ro và tuân thủ trong tương lai của họ phụ thuộc rất nhiều vào nhu cầu xem xét chuỗi cung ứng phần mềm của họ”. “SBOM động hỗ trợ môi trường Windows sẽ mở rộng phạm vi khả năng và mang lại khả năng cho một số lượng lớn khách hàng mới đáp ứng các tiêu chuẩn quy định cũng như phát hiện và quản lý các lỗ hổng phần mềm của họ một cách chiến lược.”
Mặc dù có nhiều công cụ dành cho các tổ chức để quản lý lỗ hổng trong phần mềm của họ, nhưng phần lớn trong số này ban đầu được xây dựng để sử dụng với hệ điều hành Linux, dẫn đến lỗ hổng về chức năng khi chúng được sử dụng cho Windows. Việc thiếu công cụ “ưu tiên Windows” cũng ảnh hưởng đến sự sẵn sàng của các tổ chức trong việc tuân thủ các quy định mới như Sắc lệnh hành pháp của Tổng thống (EO) 14028, điều này sẽ yêu cầu các nhóm cung cấp cho cơ quan quản lý bản kiểm kê kỹ lưỡng về môi trường phần mềm của họ và các lỗ hổng liên quan. Thị trường đã chậm đến mức đáng báo động trong việc đáp ứng nhu cầu ngày càng cấp thiết về các giải pháp tốt hơn. Bằng chứng cho điều này, chính Microsoft đã phát hành công cụ tạo SBOM “đầu tiên trên Windows” nguồn mở, cơ bản, đầu tiên của mình vào tháng 7 năm nay.
Do những khoảng trống này, đối với các tổ chức có môi trường Windows cũ, rộng lớn (bao gồm cả cơ sở hạ tầng quan trọng), một mối đe dọa mới ở quy mô như nỗi sợ hãi “Y2K” vào cuối những năm 1990 đang xuất hiện. Dù là kẻ tấn công hay cơ quan quản lý, các tổ chức này phải hiện đại hóa các tiêu chuẩn bảo mật của mình hoặc phải gánh chịu hậu quả từ những rủi ro tiềm ẩn phía trước.
Được phát hành lần đầu tiên vào tháng 5, SBOM động của Rezilion có thể được triển khai trong tất cả các môi trường phần mềm – đồng thời cả Windows và Linux – và cung cấp bản kiểm kê tĩnh theo thời gian thực của tất cả các thành phần phần mềm trong một giao diện người dùng đồ họa duy nhất. Giải pháp của Rezilion cũng tích hợp phân tích thời gian chạy động để không chỉ phát hiện các lỗ hổng phần mềm mà còn xác thực khả năng khai thác thực tế của chúng, giúp các nhóm loại bỏ các kết quả quét "dương tính giả" và tránh công việc vá lỗi lãng phí làm chuyển tài nguyên khỏi hoạt động xây dựng.
Các tính năng và khả năng chính khác bao gồm:
- Nhận dạng động – Tìm kiếm và xác định ngay lập tức các thành phần dễ bị tổn thương như Log4J trên hàng triệu tệp và trên hàng nghìn máy chủ, bộ chứa và ứng dụng.
- Cái nhìn sâu sắc và kiểm soát toàn diện – Xem rủi ro Windows và Linux cạnh nhau trong một giao diện người dùng, để có được bức tranh hoàn chỉnh về bề mặt tấn công của bạn, quản lý rủi ro hiệu quả và tuân thủ kiểm toán viên
- Giải quyết các tồn đọng về lỗ hổng bảo mật một cách hiệu quả – Tổng hợp các lỗ hổng được phát hiện, lọc ra các kết quả dương tính giả và ưu tiên những vấn đề quan trọng để giải quyết rủi ro nhanh chóng cũng như đáp ứng các SLA khắc phục hiện đại như được CISA xác định với một phần nỗ lực
Tìm hiểu thêm về SBOM động của Rezilion tại https://www.rezilion.com/platform/dynamic-sbom/.
Đặt bản demo ngay hôm nay để tìm hiểu thêm về các giải pháp bảo mật phần mềm Windows của Rezilion và https://www.rezilion.com/lp/windows-security-demo/.
Về Rezilion
Nền tảng của Rezilion tự động bảo mật phần mềm bạn cung cấp cho khách hàng. Phân tích thời gian chạy liên tục của Rezilion phát hiện các thành phần phần mềm dễ bị tấn công trên bất kỳ lớp nào của ngăn xếp phần mềm và xác định khả năng khai thác của chúng, lọc ra tới 95% lỗ hổng được xác định. Sau đó, Rezilion tự động giảm thiểu các lỗ hổng có thể khai thác trên SDLC, giảm tồn đọng lỗ hổng và thời gian khắc phục từ hàng tháng xuống hàng giờ đồng thời giúp nhóm DevOps có thời gian xây dựng.
