Binarly, kurumsal ekiplerin güvenlik açıklıklarının en yakın riskle hafifletilmesine öncelik vermelerine yardımcı olmak için canlı tehdit koşullarını sömürü farkında olan bir puanlama sistemiyle kaynaştıran önemli bir güncelleme olan amiral gemisi Binarly şeffaflık platform 3.0’ın sunulmasını duyurdu.
Sürüm, Tehdit İstihbarat İzleme, Kopyala Kavrama Kanıtını, Fidye Yazılımı Etkinliği ve Özel Telemetri’yi izleyen bir hizmet, yüzeyinde aktif olarak sömürülen kusurları işaretlemek için tanıtmaktadır. Bu sinyaller, olasılık modellerini kanıtlara dayalı ağırlıklandırma ile değiştiren yeni bir sömürü olgunluk puanı (EMS) besler ve savunuculara gerçek risk hakkında açık, sürekli güncellenmiş bir görünüm verir.
Şirketin araştırma ekibi, geleceği tahmin etmek yerine bugünü ölçmek için EMS inşa etti; Skordaki tarihsel değişimler gösterge panelinin içinde çizilir, böylece güvenlik sahipleri olgunlaştıkça risklerin yükselmesini veya geri çekilmesini izleyebilir, kavram kodu stabilize veya CISA’nın KEV (bilinen sömürülen güvenlik açıkları) kataloğundaki bir güvenlik açığı arazileri.
İzleme yığını ev içi geliştirildiği ve küratörlüğünde, istihbarat güncellemeleri gecikmeden müşteri konsollarına akışı aktarır.
Binarly’nin CEO’su ve Araştırma Başkanı Alex Matrosov, “Güvenlik ekipleri, hava tahminleri gibi okuyan olasılık risk puanlarından bıktı” dedi. “EMS, istismar kodu, fidye yazılımı yükleri ve telemetride canlı verilerle masaya sert kanıtlar koyuyor, böylece müşterilerimiz gerçek zamanlı olarak hangi güvenlik açıklarının silahlandırıldığını görebiliyor.”
Binarly Şeffaflık Platformu Yenileme, bir müşteri üçüncü taraf kodunda yeni sorunları keşfetmek için platformu kullandığında, koordineli açıklamayı ve her üründen, bileşenden ve eserlerden saniyelerden gelen bir invahörler arası sorgu motoru olan Global Search Wave, platformu kullandığında, koordineli açıklamayı kolaylaştırmak için otomatik danışmanları ve VEX neslini de piyasaya sürer.
Özellik listesi ayrıca mühendislik ve denetim ekiplerine elden çıkarma basitleştirmek için yeni ihracat seçenekleri de içerirken, amaca yönelik quantum sonrası uyumluluk ve güvenli – tasarımlı raporlar derin ikili analizleri tahta seviyesi eylem planlarına dönüştürür.
Matrosov, “Her sürümde amacımız, gösterge tablosundan gürültü almak ve önemli olanın etrafına doğru sinyalleri koymaktır” diye ekledi. Matrosov, “İkili seviyeli analizleri gerçek zamanlı intel ve net iyileştirme yollarıyla bağlayarak, platform kurumsal güvenlik ekiplerinin verileri sıralamak için daha az zaman harcamasına ve onları gece tutan şeyleri düzeltmek için daha fazla zaman harcamasına izin veriyor” diye ekledi.
Kaputun altında Binarly, kod analizi motorunu saplamaların ve düzeltmelerin daha akıllıca kullanımı, bilinmeyen güvenlik açıkları için daha net kanıt yolları ve genişletilmiş bir Derin Güvenlik Açığı Analizi Kütüphanesi (DVA) denetleyicileri ile yükseltti.
Güncelleme ayrıca, ürün yazılımı modüllerinde anormal PE ayrıştırma için algılama mantığı, mikro koda özgü bir güvenlik açığı denetleyicisi, derleyici ve – daha güçlü SBOM valisi keşfi ve şimdi otomatik validat potansiyel pozitifleri kesen gizli bir iş akış için yapı meta veri ekstraksiyonu ekler.
En son sürüm, erişilebilirlik analizi, quantum sonrası göç araçları ve RBAC işbirliği özellikleri sağlayan mevcut teknolojiler üzerine inşa edilir ve platformun erişimini vahşi doğada olanlarla tanımlanan önceliklendirmeye kadar uzatır.