Rezilion, birden çok bulut platformunda kullanıcı bağlantısına ve Rezlion’un tam özellikli işlevlerine erişime izin veren Aracısız çözümü piyasaya sürdü.
Güvenlik ekiplerinin, güvenlik ve operasyonel riski aynı anda en aza indirmek için bir aracı kullanmadan çalışma zamanında kötüye kullanılabilir saldırı yüzeylerini izlemesini sağlar.
Birçok rapor ve analiz, kuruluşların yazılım güvenlik açıklarını önceliklendirmek ve düzeltmek için olağanüstü zaman harcadıklarını doğrulamaktadır. Ponemon Enstitüsü tarafından yürütülen araştırma, güvenlik açığı yönetiminin zaman alıcı, maliyetli ve çoğu zaman çok yorucu olduğunun altını çiziyor. Ankete katılanların yaklaşık yarısı (%47) hala yama bekleyen 100.000 ila 1,1 milyon güvenlik açığı arasında değişen birikmiş işler bildirdi.
Yine de birçok güvenlik açığı çalışma zamanında kullanılamaz. Bu bilgiyle donanan Rezilion, ilk olarak çalışma zamanı verilerini kullanarak güvenlik açığı önceliklendirmesini tanıttı. Bu veriler, kullanıcının benzersiz ortamına bağlı olarak hangi güvenlik açıklarından yararlanılabileceğini ortaya koyuyor ve çoğu yama gerektirmediği için parazitin %85’ini azaltıyor. Ancak, daha önce tartışılmaz bir varsayım olan bu görünürlüğü çalışma zamanında elde etmek için bir aracıya ihtiyaç vardır.
Bazı kuruluşlar ajanlarla rahat hissetse de, operasyonel bir risk ve ek yükü temsil ediyor, bu da Rezilion’un yazılımın çalışma zamanı yürütmesini görebilen ve yalnızca hangi bileşenlerin savunmasız olduğunu belirlemekle kalmayıp aynı zamanda istismar edilip edilemeyeceklerini de bilen ilk aracısız çözümü piyasaya sürmesine yol açıyor. çalışma zamanı bağlamı.
Yıllar süren araştırmalar ve önemli atılımların ardından Rezilion ekibi, aracı tabanlı olmayan gerçek çalışma zamanı analizine ulaşmanın mümkün olduğunu keşfetti.
“Dört yıl önce, çalışma zamanında istismar edilemeyen güvenlik açıklarına yama uygulamak için çok fazla zaman harcandığını anladık. Rezilion CTO’su Shlomi Boutnaru, “Bu içgörü bizi Rezilion’u başlatmaya yöneltti” dedi.
“Ancak bu tür bir görünürlük elde etmek, ajanları görevlendirmek pahasına gerçekleşti. Bu yıllar boyunca kendimize, ‘belleğe, işletim sistemine ve tercümanlara doğrudan erişimin bir alternatifi var mı?’ diye sorup durduk. Yıllarca süren araştırmalardan sonra artık böyle bir alternatifimiz var: Ana bilgisayarların ve kapsayıcıların yaşam döngüsü boyunca kodun yürütülmesini yeniden yapılandırmak için bulut API’lerinin örneklere dolaylı erişimini kullanın. Bu, artık bir ana bilgisayarın veya kapsayıcının anlık görüntüsüne bakabileceğimiz ve özel adli yöntemleri kullanarak tüm kod yükleme ve yürütme geçmişini tersine mühendislikle kullanabileceğimiz anlamına geliyor – olay sırasında orada bir aracıyla birlikte olmamıza gerek kalmadan.” Boutnaru.
eBPF gibi kesin mekanizmalarla sınırlı bazı aracıların aksine, Rezilion’un yaklaşımı, 12 kod dilinde Windows ve Linux’un tüm sürümlerini kapsar. Platformun aracısız çözümü, müşterilerin üretimde yazılım güvenliklerini ve tek bir platformun rahatlığından ve hiçbir bakım ek yükü veya operasyonel risk olmadan sürekli entegrasyonu sağlamalarını sağlar.
Rezilion ile kuruluşlar, bakım yükü olmadan tespit edebilir, toplayabilir, öncelik sırasına koyabilir ve düzeltebilir. Rezilion, müşterilerin ek kod veya aracı yürütmesi olmadan ürün performansına müdahaleyi ortadan kaldırmasına olanak tanır.
Yalnızca statik bir anlayış sunan diğer aracısız çözümlerin aksine Rezilion, hem yazılım bileşenlerini hem de çalışma zamanında nasıl yürütüldüklerini ortaya çıkaran bir Dinamik SBOM sağlar. Kuruluşlar, hataları ve saldırganların olası istismarlarını belirlemek için gerekli araçları alır.
Rezilion artık tamamen Rezilion’un platform kullanıcı arayüzünden yönetilen sorunsuz bir iş akışı aracılığıyla kurulabilir.