AUSTIN, Teksas, Novembar 9, 2023 /PRNewswire/ — NetRise, kompanija koja pruža detaljan uvid u probleme bezbednosti proširenog internet stvari (XIoT) u svetu – obuhvatajući izazove bezbednosti modernog firmware-a i softverskih komponenti IT, OT, IoT i drugih povezanih kibernetičko-fizičkih sistema – danas je objavila izlazak programa Trace u NetRise platformi. Ova nova rešenje koristi veštačku inteligenciju za pretragu semantike prvi put i omogućava korisnicima identifikaciju i validaciju kompromitovanih i ranjivih softverskih resursa trećih strana i vlasničkih resursa.
Program Trace revolucionariše detekciju i validaciju ranjivosti uvodeći pretrage s ciljem pronalaženja softverskih resursa zasnovanih na namerama ili svrsi na kojima se temelje kodovi i konfiguracije koje dovode do ranjivosti, umesto da se oslanja isključivo na metode bazirane na potpisima. Umesto traženja određenih uzoraka koda ili poznatih ranjivosti, korisnici mogu pretraživati sistem na osnovu namera zlonamernih ili nemarnih developera. Ovaj metod obuhvata širi opseg softverskih paketa, netačnih konfiguracija ili nepoznatih grešaka. Trace ističe ugrožene resurse, datoteke i pakete koristeći prirodni jezik i mapira njihove kompleksne veze širom celokupnog lanca snabdevanja softverom, bez potrebe za skeniranjem.
Identifikacija problema kod XIoT uređaja i njihovih komponenti predstavlja poseban izazov“, rekao je Majkl Skot, suosnivač, CTO i glavni naučnik u NetRise. „Ova verzija proizvoda predstavlja značajan napredak u bezbednosti proizvoda i pojednostavljivanju otkrivanja i rešavanja problema u složenim sistemima. Osim toga, menja se i način na koji NetRise korisnici otkrivaju i rešavaju probleme uopšteno, sa veštačkom inteligencijom kao ključnim pokretačem unapređenja procesa“.
Trace je prva rešenja koja integriše pretragu semantičkog pogona sa veštačkom inteligencijom, analizom uticaja na lanac snabdevanja i validacijom ranjivosti koristeći sposobnosti velikog jezičkog modela (LLM), koje korisnicima nude jedinstveno i moćno rešenje za pronalaženje poznatih i skrivenih pretnji u nisko nivou firmware-a i drugim kibernetičko-fizičkim sistemima.
Ključna poboljšanja i mogućnosti novog rešenja Trace u NetRise platformi uključuju:
– Pretragu pomoću veštačke inteligencije: Semantička pretraga na osnovu ključnih reči za sve fajlove, konfiguracije operativnih sistema i ranjivosti preko svih resursa koristeći veštačku inteligenciju.
– Dubinsku inspekciju lanca snabdevanja i praćenje porekla: Otkrivanje i praćenje porekla koda i rizika do softverskih paketa trećih strana ili vlasničkih paketa koji su ga uveli u svim resursima.
– Otkrivanje i validacija ranjivosti zasnovane na LLM: Identifikacija ranjivosti i procena njihovog uticaja na lanac snabdevanja softverom pomoću upita zasnovanih na kodu ili opštem prirodnom jeziku, validacija problema na firmware-u, softveru i kibernetičko-fizičkim sistemima cele organizacije.
Narušavanje lanaca snabdevanja sve više se povećava, često ciljajući firmware ili paketi softvera otvorenog koda putem trovanja zavisnosti i drugih napada. Sveobuhvatni napor koji uključuje mnoge industrije, kako javni tako i privatni sektor, ima za cilj otkrivanje koji resursi, uređaji i softver sadrže kompromitovane softverske pakete i ranjivosti. Složenost analize firmware-a uređaja i izvornih artefakata dodatno otežava izazov.
NetRise se bavi ovim izazovima omogućavajući organizacijama da brzo otkriju sve ugrožene resurse upotrebom jednog upita. Nakon identifikacije pozitivne veze, generiše sveobuhvatan grafik o povezanim komponentama lanca snabdevanja softverom, čime se eliminiše potreba za ponovljenim skeniranjima ili ponovnom obradom resursa. Ovaj pristup je ključan za razumevanje obima pretnji – od napadača države do inherentnih ranjivosti i nedovoljno razvijenih praksi – širom uređaja, firmware-a i softverskih paketa.
Za više informacija o funkciji Trace i njegovim prednostima, posetite: https://www.netrise.io/xiot-security-blog/trace-solution-benefits.
O kompaniji NetRise
Nalazeći se u Austinu, Teksas, NetRise je pokrenula grupa bezbednosnih stručnjaka bredovanih u privatnom sektoru, obaveštajnoj zajednici i federalnoj vladi SAD-a, kako bi rešila problem bezbednosti firmware-a. Kompanija sarađuje sa kompanijama u oblasti proizvodnje, automobilskoj industriji, medicinskim uređajima, industrijskim sistemima za kontrolu, satelitima i mnogim drugima. Za više informacija posetite: https://www.netrise.io/.
Medijski kontakt:
Mihel Jusupov
Hi-Touch PR
443-857-9468
[email protected]
IZVOR: NetRise
FAQ:
1. Šta je XIoT?
Prošireni internet stvari (XIoT) se odnosi na povezivanje različitih uređaja i sistema kako bi komunicirali i razmenjivali podatke, oblikujući tako jedinstvenu mrežu.
2. Kako AI pomaže u detekciji ranjivosti?
Veštačka inteligencija (AI) omogućava pretragu semantike koja identifikuje i validira ranjive tačke u softverskim resursima, koristeći različite metode i algoritme za analizu namera i konfiguracija kodova.
3. Kako NetRise rešava probleme u vezi sa bezbednošću firmware-a?
NetRise omogućava organizacijama da jednostavno pretraže sve resurse kako bi pronašle ranjive tačke i generišu grafikon koji pokazuje kako su različiti delovi softverskog lanca snabdevanja povezani, čime se ubrzava proces rešavanja problema.
