RunSafe Security, risk tanımlamayı, kötüye kullanımı önlemeyi ve çalışma zamanı yazılım izlemeyi otomatikleştiren RunSafe Güvenlik Platformunu piyasaya sürdü. Artık geliştiriciler, oluşturma sırasında yüksek kaliteli bir yazılım malzeme listesi (SBOM) oluşturabilir ve böylece yazılım bileşenlerinin ve ilgili güvenlik açıklarının belirlenmesinde en yüksek düzeyde doğruluk elde edilebilir.
Bu çözüm, gömülü sistemler için yetkili, derleme zamanında C/C++ SBOM oluşturmayı içerir ve derlenmiş koddaki bellek güvenliği açıklarının iyileştirilmesini otomatikleştirerek sistemin esnekliğini artırır.
RunSafe Security’nin CTO’su Shane Fry, “Yazılım karmaşıktır, genellikle üçüncü taraf bileşenleri ve açık kaynak kodunu kullanır ve bu da tüm sistemi tehlikeye atabilecek güvenlik açıklarına yol açar” dedi.
“Günümüzün kuruluşları, sürekli yazılım düzeltme eki uygulamasına ihtiyaç duyulması, operasyonel kesintilerin en aza indirilmesi ve rekabetçi kalabilmek için güvenlik uyumluluğunun artırılması nedeniyle kıt kaynakları yönetme konusunda zorluk yaşıyor. Yeni platformumuzla, kapsamlı risk tanımlama, koruma ve izleme ile bir kuruluşun güvenliğini artırmak için gömülü yazılımı proaktif bir şekilde koruyarak bu kritik zorlukların üstesinden geliyoruz,” diye devam etti Fry.
Yazılım tedarik zinciri şeffaflığı riskleri azaltabilir ve güven oluşturabilir. Siber Dayanıklılık Yasası ve FD&C Yasası gibi düzenlemelerle, SBOM’ların oluşturulması ve dahil edilmesi hızla bir iş zorunluluğu haline geliyor. Bu gereksinimler, yazılım tedarik zinciri güvenliği endişelerinden kaynaklanmaktadır; bu durum, SBOM’ların riskleri belirleme ve potansiyel tehditlerin önünde kalma konusundaki kritik ihtiyacını vurgulamaktadır.
Critical Software CEO’su Joao Carreira, “RunSafe platformuna yeni AB Siber Dayanıklılık Yasası’nın ürün sorumluluğu zamanında verildi” dedi. “Kuruluşlar yalnızca eksiksiz bir SBOM oluşturmakla kalmıyor, aynı zamanda güvenlik açıklarını anında azaltabiliyor ve geliştiricilerin yeni özellik geliştirmeye odaklanmasını sağlayan otomatikleştirilmiş araçları kullanarak sıfır günlere karşı geleceğe hazır hale gelebiliyor.”
400’den fazla güvenlik açığı veri kaynağıyla desteklenen RunSafe Güvenlik Platformu, kritik altyapıya dağıtılan gömülü sistemler için kapsamlı siber güvenlik çözümleri sunar. Platform, yazılım bileşenlerine yönelik tam görünürlük sağlayan bir SBOM oluşturarak yazılım bağımlılıklarını ortaya çıkarır, güvenlik açıklarını belirler ve riskleri ölçer. Kuruluşlara, geliştirme yaşam döngüsü boyunca otomatikleştirilmiş araçları kullanarak istismar yollarını azaltmak ve güvenlik duruşlarını geliştirmek için eyleme geçirilebilir bilgiler sağlanır.
Temel yetenekler ve avantajlar şunları içerir:
- RunSafe Tanımlama yazılım oluşturma sırasında gömülü sistemler için SBOM’lar oluşturur, yazılımdaki güvenlik açıklarını tanımlar ve bu güvenlik açıklarına yönelik mevcut risk azaltma teknolojilerinin miktarını belirler. RunSafe, yazılım bileşenlerine, güvenlik açıklarına ve etkili azaltma stratejilerine ilişkin bilgiler sunarak kuruluşların yazılımlarının gelişen siber tehditlere karşı dayanıklılığını artırmalarına olanak tanır.
- RunSafe Koruması Yazılım her çalıştırıldığında yazılım işlevlerini bellekte yeniden konumlandırarak siber istismarları azaltır. Bu, saldırganların bellek tabanlı güvenlik açıklarından yararlanmasını önlemek için benzersiz bir bellek düzeniyle sonuçlanır. Bu yaklaşım, orijinal yazılımı değiştirmeden sistem performansını ve işlevselliğini korur. RunSafe ayrıca, özel yazılımlarda yaygın olarak kullanılan açık kaynaklı yazılımlardaki saldırılara karşı anında koruma sağlayan, önceden güçlendirilmiş açık kaynaklı paketler ve konteynerlerden oluşan bir depo da sunar.
- RunSafe Monitörü Bir çökmenin bir yazılım hatası mı yoksa bir siber saldırının sonucu mu olduğunu belirlemek için gerçek zamanlı çökme verileri ve buluşsal yöntemler sağlar. Bu yetenek, hassas triyaj sağlayarak yanlış pozitiflere harcanan zaman ve çabayı en aza indirir. RunSafe’in pasif izleme özelliği yazılım çökmelerini dinleyerek kararlılık, güvenilirlik ve olası güvenlik açıklarına ilişkin verileri toplar. Bir çökme meydana geldiğinde, bu veriler doğru ve etkili önceliklendirme için olay müdahale ekiplerine hızlı bir şekilde yönlendirilerek genel yazılım güvenliği ve dayanıklılığı artırılır.