Netrise yeni bir ürün olan Netrise Zerolens’i duyurdu. Netrise’ın kategorisi yeniden tanımlama platformu, organizasyonel riski yönetmek için kritik olan bir yazılım varlık envanteri oluşturur.
NetRise Analizleri Derlenmiş kodu, cihazlarda ve diğer sistemlerde gerçekte yürütülen yazılımlarda risk bulmak için. İkili kompozisyon analizi (BCA) olarak bilinen bu teknik, geleneksel güvenlik açığı tarayıcıları veya kaynak kodu taramaları aracılığıyla bulunmayan güvenlik açıklarını tanımlar ve sömürülmeden önce öncelik verir.
Netrise Zerolens, henüz güvenlik açıkları olarak tanımlanmamış veya maruz bırakılmamış zayıflıklar (CWES) için derlenmiş kodu analiz ederek platformun yeteneklerine katkıda bulunur. Netrise Zerolens, bulunan CWE’leri özetlemek için AI içerir ve keşfedilen zayıflıkların etrafındaki kodun bağlamına dayanarak yönlendirmeyi yönlendirir.
Netrise CEO’su Thomas Pace, “İşletme için kritik olan cihazlarda çalışan kodlardaki zayıflıkları belirleyerek Netrise Zerolens, CISOS ve ekiplerine bu zayıflıklar güvenlik açıkları olarak ortaya çıkmadan önce hızlı bir algılama ve azaltma yolunu sunuyor” dedi. “Siber güvenlik piyasası, reaktif bir modelde sürekli çalışmak yerine proaktif güvenlik açığı tanımlaması için yalvarıyor. Netrise Zerolens, ölçekte proaktif güvenlik açığı tanımlamasıdır.”
Netrise Zerolens tarafından sunulan faydalar şunları içerir:
- Gelişmiş risk niceliği: Netrise Zerolens, ikili yazılımlarda daha önce bilinmeyen zayıflıkları tanımlayarak işletmede daha iyi risk yönetimi kararlarını mümkün kılar.
- Güvenlik Açığı Araştırması Ölçekli: Netrise Zerolens, etik bilgisayar korsanlarının ve kırmızı ekip üyelerinin aynı anda binlerce ikili dosyayı yüklemelerini ve analiz etmelerini sağlar ve manuel analiz için gereken süreyi önemli ölçüde azaltır.
- Kod zayıflıklarının proaktif tespiti: Güvenlik açıklarını kullanılmadan önce belirleyerek Netrise Zerolens, cihaz üreticisi ürün güvenlik ekipleri için iyileştirme ve azaltma iş akışlarına öncelik verir.
Velientium Medical’da ürün güvenliği iş birimi direktörü Garrett Schumacher, “Güvenliği ürün yazılımı üzerinde çalıştırdığımız tıbbi cihazların neredeyse tamamı” dedi. “Netrise Zerolens, diğer statik analiz araçlarının iyi işlenmediği yazılımı test etme yeteneği sunuyor, örneğin güvenli kodlama için hiçbir endüstri standardının veya yetersiz kural kümelerinin bulunmadığı. NetRise’nin tedarik zinciri güvenlik tekliflerine ek olarak bu projelerde CWE analizini uygulamak için NetRise Zerolens’i kullanacağız.”
Netrise Zerolens sadece derlenen kod içinde bulunan potansiyel güvenlik açıklarını tanımlamakla kalmaz, aynı zamanda bu riski azaltmak için gereken eylemleri yönlendirmek için bulgularının yapay zeka odaklı özetlerini de oluşturur. Netrise CTO Michael Scott, “Netrise Zerolens, araştırmacılara ve geliştiricilere bulgularına göre özel rehberlik sağlıyor” dedi. “Örneğin, araç bir arabellek taşması bulursa, özet kod içindeki işlevlere, bağlamsal kullanıma bakar ve girişin kullanıcı tarafından sağlanan veya statik olup olmadığını belirleyebilir, buna göre bilgilendirir.”
“Sıfır gün”, yama veya başka bir düzeltme olmayan kodda bir güvenlik açığıdır. Güvenlik açığı giderilene kadar, tehdit aktörleri “sıfır gün saldırısında” onu kullanabilirler.
Log4J, son yıllarda en iyi bilinen sıfır gün istismarlarından biridir. Aralık 2021’deki keşfi sırasında tahminler, küresel işletmelerin yaklaşık% 90’ının son derece popüler bir açık kaynak kütüphanesinde bir kırılganlıktan yararlanan bu olaydan etkilendiğini göstermektedir. Daha fazla araştırma, etkinlikten iki yıl sonra bile, kuruluşların% 38’inin Log4J açık kaynaklı kütüphanenin savunmasız versiyonlarını kullanmaya devam ettiğini gösterdi.
“Netrise Zerolens, yazılım varlık envanterine, kötü aktörler tarafından henüz sömürülmemiş zayıflıkları bulmak için güvenlik açıklarının ötesine bir bakış ekleyerek kurucu vizyonumuza dayanıyor” diye devam ediyor. “Bu gelişmiş bağlam, organizasyon içindeki riskin daha iyi anlaşılmasını ve bu riski azaltmak için proaktif planlamayı sağlar.”