Η Netrise, ηγέτης στην ασφάλεια της αλυσίδας εφοδιασμού λογισμικού, ξεκίνησε το Netrise Zerolens, ένα προϊόν Cybersecurity που τροφοδοτείται με AI που έχει σχεδιαστεί για να ανιχνεύει αδυναμίες λογισμικού πριν από την εκμετάλλευση των τρωτών σημείων. Το προϊόν ανακοινώθηκε στις 28 Απριλίου 2025, στο Σαν Φρανσίσκο.
Η πλατφόρμα της Netrise δημιουργεί ένα απόθεμα περιουσιακών στοιχείων λογισμικού, αναλύοντας τον συντάκτη κώδικα για τον εντοπισμό του κινδύνου σε λογισμικό που εκτελεί συσκευές και συστήματα που χρησιμοποιούν ανάλυση δυαδικής σύνθεσης (BCA). Αυτή η τεχνική προσδιορίζει τα τρωτά σημεία που δεν βρίσκονται μέσω παραδοσιακών σαρωτών ευπάθειας ή σαρώσεων πηγαίου κώδικα. Το Netrise Zerolens βασίζεται σε αυτή την ικανότητα, αναλύοντας τον καταρτισμένο κώδικα για αδυναμίες που δεν έχουν ακόμη εντοπιστεί ή εκτίθεται ως τρωτά σημεία.
Το προϊόν ενσωματώνει το AI για να συνοψίσει τις αδυναμίες που βρέθηκαν και η αποκατάσταση οδηγιών με βάση το πλαίσιο του κώδικα. “Με τον προσδιορισμό των αδυναμιών στον κώδικα που ήδη εκτελείται σε συσκευές που είναι κρίσιμες για την επιχείρηση, η Netrise Zerolens παρέχει CISOS και τις ομάδες τους μια πορεία προς την ταχεία ανίχνευση και μετριασμό πριν οι αδυναμίες αυτές εκτίθενται ως ευπάθειες”, δήλωσε ο Thomas Pace, CEO Netrise.
Το Netrise Zerolens προσφέρει πολλά οφέλη, όπως:
- Ενισχυμένη ποσοτικοποίηση του κινδύνου: Προσδιορίζει προηγουμένως άγνωστες αδυναμίες σε δυαδικό λογισμικό, επιτρέποντας καλύτερες αποφάσεις διαχείρισης κινδύνου.
- Έρευνα ευπάθειας σε κλίμακα: Επιτρέπει την ηθική χάκερ και τα μέλη της ομάδας κόκκινου να μεταφορτώσουν και να αναλύουν χιλιάδες δυαδικά αρχεία ταυτόχρονα.
- Ποραστική ανίχνευση αδυναμιών κώδικα: Δίνει προτεραιότητα στη ροή εργασίας αποκατάστασης και μετριασμού για τις ομάδες ασφαλείας του κατασκευαστή συσκευών.
Η Velentium Medical, μια εταιρεία που εξασφαλίζει την ασφάλεια των ιατρικών συσκευών, σχεδιάζει να χρησιμοποιήσει τη Netrise Zerolens για την επιβολή της ανάλυσης CWE σε έργα όπου δεν είναι αποτελεσματικά άλλα εργαλεία στατικής ανάλυσης. “Η Netrise Zerolens μας δίνει τη δυνατότητα να δοκιμάσουμε λογισμικό ότι άλλα εργαλεία στατικής ανάλυσης δεν χειρίζονται καλά”, δήλωσε ο Garrett Schumacher, διευθυντής επιχειρηματικών μονάδων, ασφάλεια προϊόντων στο Velentium Medical.
Το AI του Alphamountain τώρα γνωρίζει “τα πάντα” για απειλές
Η Netrise Zerolens δημιουργεί επίσης περιλήψεις των ευρημάτων του για να καθοδηγήσει τις ενέργειες που απαιτούνται για τον μετριασμό του κινδύνου. “Η Netrise Zerolens παρέχει στους ερευνητές και τους προγραμματιστές συγκεκριμένες καθοδήγηση με βάση τα ευρήματά της”, δήλωσε ο Michael Scott, Netrise CTO. Το προϊόν στοχεύει να βοηθήσει τους οργανισμούς να σχεδιάσουν προληπτικά να μετριάσουν τον κίνδυνο εντοπίζοντας τις αδυναμίες πριν από την εκμετάλλευση τους.
Η εκτόξευση του Netrise Zerolens είναι μια απάντηση στην ανάγκη για προορατική ταυτοποίηση ευπάθειας στην αγορά στον κυβερνοχώρο. Σύμφωνα με τον PACE, το προϊόν “βασίζεται στο ιδρυτικό όραμά μας προσθέτοντας στο απόθεμα περιουσιακών στοιχείων λογισμικού μια ματιά πέρα από τα τρωτά σημεία για την εξεύρεση αδυναμιών που δεν έχουν ακόμη εκμεταλλευτεί από κακούς ηθοποιούς”.
VIA: DataConomy.com
