以色列贝尔谢瓦(9 年 2022 月 XNUMX 日)— 雷齐利翁自动化软件安全平台今天宣布扩展其动态软件物料清单 (SBOM) 功能以支持 Windows 环境。 通过此次扩展,Rezilion 将为组织提供同类首个工具集,以有效管理软件漏洞并满足新的监管标准,目前 56% 的软件是为 Windows 操作系统构建的。
Rezilion 首席执行官 Liran Tancman 表示:“我们看到人们对采用 SBOM 表现出了广泛的兴趣,因为许多组织意识到他们未来的安全、风险和合规状况在很大程度上取决于了解其软件供应链的需要。” “支持 Windows 环境的动态 SBOM 扩大了可能性范围,并使大量新客户能够满足监管标准并战略性地检测和管理其软件漏洞。”
虽然组织有许多工具可以管理其软件中的漏洞,但其中绝大多数最初是为与 Linux 操作系统一起使用而构建的,因此在用于 Windows 时会导致功能上的差距。 缺乏“Windows 优先”工具也会影响组织遵守新法规的准备程度,例如 总统行政命令 (EO) 14028,这将要求团队向监管机构提供其软件环境和相关漏洞的彻底清单。市场对更好解决方案日益迫切的需求的反应速度慢得惊人。 作为这一点的证据,微软本身就在今年 XNUMX 月发布了其第一个基本的开源“Windows 优先”SBOM 生成工具。
由于这些差距,对于拥有大型旧 Windows 环境(包括关键基础设施)的组织来说,2 年代末“Y1990K”恐慌规模的新威胁正在出现。 无论是攻击者还是监管者,这些组织都必须现代化其安全标准,否则将承受迫在眉睫的风险的后果。
Rezilion 的动态 SBOM 于 XNUMX 月份首次发布,可以同时部署在所有软件环境中(同时支持 Windows 和 Linux),并在单个图形 UI 中提供所有软件组件的实时与静态清单。 Rezilion 的解决方案还集成了动态运行时分析,不仅可以检测软件漏洞,还可以验证其实际可利用性,帮助团队清除“误报”扫描结果,并避免浪费修补工作,从而将资源从构建活动中转移出来。
其他主要特性和功能包括:
- 动态识别 – 在数百万个文件和数千个主机、容器和应用程序中即时搜索并查明易受攻击的组件,例如 Log4J。
- 整体洞察与控制 – 在一个 UI 中并排查看 Windows 和 Linux 风险,全面了解攻击面、有效管理风险并遵守审计员的要求
- 有效解决积压的遗留漏洞 – 聚合检测到的漏洞、过滤掉误报并优先考虑重要事项,以快速解决风险并轻松满足 CISA 定义的现代补救 SLA
了解有关 Rezilion 动态 SBOM 的更多信息: https://www.rezilion.com/platform/dynamic-sbom/.
立即预订演示,了解有关 Rezilion Windows 软件安全解决方案的更多信息 https://www.rezilion.com/lp/windows-security-demo/.
关于瑞吉隆
Rezilion 的平台自动保护您交付给客户的软件。 Rezilion 的持续运行时分析可检测软件堆栈任何层上的易受攻击的软件组件,并确定其可利用性,从而过滤掉高达 95% 的已识别漏洞。 然后,Rezilion 自动缓解 SDLC 中的可利用漏洞,将漏洞积压和修复时间从数月缩短至数小时,同时为 DevOps 团队提供构建时间。
