NetRise, Yazılım Malzeme Listesi’ni (SBOM’ler) sürdürmek ve bunlarla çalışmak için gelişmiş yetenekler ve bağlı cihazların ürün yazılımındaki yazılım bileşenleriyle ilişkili riskleri yönetmek ve anlamak için CISA’nın KEV Kataloğu desteğini duyurdu.
Yazılım ve üretici yazılımı tedarik zincirinin güvenliği ve SBOM’ler etrafındaki düzenleme endüstri ortamına hakim olmaya devam ederken, her cihaz için bir ‘içerik’ listesi tüketmenin ve oluşturmanın etkisi göz ardı edilemez. Tedarik zincirinde görünürlük gerektirecek yeni standartlar için devam eden baskıyla, cihaz tüketicileri ve varlık sahipleri, SBOM yönetimini ve güvenlik açığı önceliklendirme çabalarını kolaylaştıracak bir çözüme ihtiyaç duyuyor.
“Amacımız, yalnızca bu ürünleri oluştururken değil, aynı zamanda sahadaki cihazlarda en son yararlanılabilir güvenlik açığının gizli riskini ve etkisini de anlayarak, XIoT yazılımını ve aygıt yazılımını güvence altına alırken bugün küresel olarak üreticilerin, işletmelerin ve danışmanların karşı karşıya kaldıkları önemli mücadeleleri hafifletmektir. NetRise CEO’su Thomas Pace, “dedi. “Altta yatan bileşenlere ilişkin içgörü olmadan, bu cihazlardaki gizli riskleri ve güvenlik açıklarını belirlemek imkansız hale geliyor.”
NetRise, müşterilerinin ve ortaklarının güvenlik açıklarını etkili bir şekilde yönetme becerilerini geliştirerek pazardaki mevcut zorlukların farkındadır ve bu sektör çalışanlarının aradığı çözümü sunar; SBOM’ları birden fazla kaynaktan alma ve zenginleştirme yeteneği. Bu temel yetenek, cihaz üreticilerinin ve sahiplerinin XIoT cihazlarının temel bileşenlerini ve güvenlik açıklarını benzer şekilde daha iyi yönetmesine yardımcı olur.
KEV’lerin artan önemiyle birlikte, NetRise’ın CISA’nın KEV verilerini benimsemesi, kullanıcılara en çok yararlanılabilecek güvenlik açıklarını önceliklendirmek için etkili bir yöntem sağlar. Bugün, tipik bir kuruluş potansiyel olarak yüzbinlerce güvenlik açığını ayıklıyor ve düzeltme çabalarına istismar edilebilirliğe göre öncelik verme yeteneği, cihaz güvenliğinin dinamiklerini değiştiriyor. 2022’de KEV’lerin yaklaşık %30’u XIoT cihazlarını veya XIoT cihazları tarafından kullanılan yazılım bileşenlerini etkiledi. Şimdiye kadar, 2023’te bu rakam yaklaşık %20’dir. Herhangi bir CVE’nin KEV listesinde olabileceği düşünüldüğünde, bunlar etkileyici rakamlar.
NetRise Platformundaki bu yeni özelliklerin temel avantajları şunları içerir:
- NetRise, CISA KEV katalog verilerini üst üste bindirerek, en kritik güvenlik açıklarını belirlemek, ele almak ve öncelik sırasına koymak için bilinen açıklardan yararlanmalara ilişkin kapsamlı bir anlayış sağlar.
- NetRise platformu, iki ana SBOM formatının (SPDX ve CycloneDX) alınmasını destekler, bunları güvenlik açığı bilgileriyle zenginleştirir ve harici kullanım için her iki formatta da dışa aktarır.
- Göz yorgunluğunu en aza indirmek ve parlamaya eğilimli ortamlarda görünürlüğü artırmak için karanlık mod özelliği ile NetRise, geliştirilmiş kullanıcı deneyimi için yenilikçi bir arayüz tasarımı sunar.
Pace, “NetRise, yazılım tedarik zincirindeki karmaşık zorlukların üstesinden gelmede uzun bir yol kat ediyor” diye devam etti. “Pazara en gelişmiş SBOM alma, oluşturma ve zenginleştirme yeteneklerine sahip bir çözüm getirmekten ve ilk önce en kritik güvenlik açıklarını ele alma önceliklendirmesini güçlendirmekten ve riskleri etkili bir şekilde yönetme yeteneğini genişletmekten gurur duyuyoruz.”