BE’ER ŞEVA, İsrail, (9 Kasım 2022) — RezilionOtomatikleştirilmiş bir yazılım güvenliği platformu olan , bugün Dinamik Yazılım Malzeme Listesi (SBOM) kapasitesinin Windows ortamlarını destekleyecek şekilde genişletildiğini duyurdu. Bu genişleme sayesinde, Rezilion kuruluşlara yazılım açıklarını verimli bir şekilde yönetmeleri ve yeni yasal standartları karşılamaları için türünün ilk örneği olan bir araç seti sağlayacak ve günümüzde Windows işletim sistemi için oluşturulmuş yazılımların %56’sı için.
Rezilion CEO’su Liran Tancman, “Birçok kuruluş, gelecekteki güvenlik, risk ve uyumluluk duruşlarının büyük ölçüde yazılım tedarik zincirlerini görme ihtiyacına bağlı olduğunu fark ettiğinden, SBOM’ları benimsemeye yönelik yaygın bir ilgi görüyoruz” dedi. “Windows ortamlarını destekleyen Dinamik bir SBOM, olasılık kapsamını genişletiyor ve çok sayıda yeni müşteriye yasal standartları karşılama ve yazılım güvenlik açıklarını stratejik olarak algılama ve yönetme yeteneği veriyor.”
Kuruluşların yazılımlarındaki güvenlik açıklarını yönetmeleri için birçok araç mevcut olsa da, bunların büyük çoğunluğu başlangıçta Linux işletim sistemi ile kullanılmak üzere oluşturulmuştur ve bu, Windows için kullanıldıklarında işlevsellikte boşluklara neden olur. “Önce Windows” araçlarının kıtlığı, kuruluşların aşağıdakiler gibi yeni düzenlemelere uymaya hazır olmalarını da etkiler. Başkanın İcra Emri (EO) 14028Bu, ekiplerin düzenleyicilere yazılım ortamlarının ve ilgili güvenlik açıklarının kapsamlı bir envanterini sağlamasını gerektirecektir. Piyasa, daha iyi çözümlere yönelik giderek artan acil ihtiyaca yanıt vermekte endişe verici derecede yavaştı. Bunun kanıtı olarak Microsoft, bu yılın Temmuz ayında ilk, temel, açık kaynaklı “Windows öncelikli” SBOM oluşturma aracını yayınladı.
Bu boşlukların bir sonucu olarak, büyük, eski Windows ortamlarına (kritik altyapılar dahil) sahip kuruluşlar için, 1990’ların sonundaki “Y2K” korkusu ölçeğinde yeni bir tehdit ortaya çıkıyor. Saldırganlar veya düzenleyiciler olsun, bu kuruluşlar güvenlik standartlarını modernize etmeli veya önlerinde beliren risklerin sonuçlarına katlanmalı.
İlk olarak Mayıs ayında piyasaya sürülen Rezilion’un Dinamik SBOM’u, hem Windows hem de Linux olmak üzere tüm yazılım ortamlarına dağıtılabilir ve tek bir grafik kullanıcı arayüzünde tüm yazılım bileşenlerinin gerçek zamanlı ve statik envanterini sağlar. Rezilion’un çözümü ayrıca, yalnızca yazılım güvenlik açıklarını algılamak için değil, aynı zamanda bunların gerçek kullanılabilirliklerini doğrulamak için dinamik çalışma zamanı analizini de entegre ederek ekiplerin “yanlış pozitif” tarama sonuçlarını temizlemesine ve kaynakları derleme etkinliğinden uzaklaştıran israflı yama çalışmalarından kaçınmasına yardımcı olur.
Diğer önemli özellikler ve yetenekler şunları içerir:
- Dinamik Tanımlama – Log4J gibi güvenlik açığı bulunan bileşenleri milyonlarca dosyada ve binlerce ana bilgisayar, kapsayıcı ve uygulamada anında arayın ve kesin olarak belirleyin.
- Bütünsel İçgörü ve Kontrol – Saldırı yüzeyinizin tam bir resmini elde etmek, riski verimli bir şekilde yönetmek ve denetçilere uymak için Windows ve Linux riskini tek bir kullanıcı arayüzünde yan yana görüntüleyin
- Eski Güvenlik Açığı Birikmiş İş Listelerini Verimli Bir Şekilde Mücadele Edin – Tespit edilen güvenlik açıklarını toplayın, yanlış pozitifleri filtreleyin ve riskleri hızlı bir şekilde ele almak için önemli olan şeylere öncelik verin ve çok az çabayla CISA tarafından tanımlanan modern iyileştirme SLA’larını karşılayın
Rezilion’un Dinamik SBOM’u hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://www.rezilion.com/platform/dynamic-sbom/.
Rezilion’un Windows yazılım güvenlik çözümleri hakkında daha fazla bilgi edinmek için bugün bir demo rezervasyonu yapın. https://www.rezilion.com/lp/windows-security-demo/.
Rezilion Hakkında
Rezilion’un platformu, müşterilere teslim ettiğiniz yazılımı otomatik olarak güvence altına alır. Rezilion’un sürekli çalışma zamanı analizi, yazılım yığınının herhangi bir katmanındaki güvenlik açığı bulunan yazılım bileşenlerini algılar ve bunların kötüye kullanılabilirliğini belirleyerek, tanımlanan güvenlik açıklarının %95’ine kadarını filtreler. Ardından Rezilion, SDLC genelinde istismar edilebilir güvenlik açıklarını otomatik olarak azaltarak, güvenlik açığı biriktirmelerini ve düzeltme zaman çizelgelerini aylardan saatlere indirirken DevOps ekiplerine oluşturmaları için zaman tanır.
siber-1