A NetRise, líder em segurança da cadeia de suprimentos de software, lançou o NetRise Zerolens, um produto de segurança cibernética movida a IA projetada para detectar fraquezas de software não divulgadas antes de se tornarem vulnerabilidades exploradas. O produto foi anunciado em 28 de abril de 2025, em São Francisco.
A plataforma da NetRise cria um inventário de ativos de software, analisando o código compilado para identificar riscos em software que é executado em dispositivos e sistemas usando análise de composição binária (BCA). Essa técnica identifica vulnerabilidades não encontradas através de scanners de vulnerabilidade tradicionais ou digitalizações de código -fonte. A NetRise Zerolens se baseia nessa capacidade analisando o código compilado para fraquezas que ainda não foram identificadas ou expostas como vulnerabilidades.
O produto incorpora a IA para resumir as fraquezas encontradas e guia a remediação com base no contexto do código. “Ao identificar fraquezas no código já em execução em dispositivos críticos para a empresa, o Netrise Zerolens fornece ao CISOS e suas equipes um caminho para detecção e mitigação rápidas antes que essas fraquezas sejam expostas como vulnerabilidades”, disse Thomas Pace, CEO da Netrise.
NetRise Zerolens oferece vários benefícios, incluindo:
- Quantificação aprimorada de risco: Identifica fraquezas anteriormente desconhecidas no software binário, permitindo melhores decisões de gerenciamento de riscos.
- Pesquisa de vulnerabilidade em escala: Permite que hackers éticos e membros da equipe vermelha enviem e analisem milhares de binários simultaneamente.
- Detecção proativa das fraquezas do código: Prioriza os fluxos de trabalho de remediação e mitigação para equipes de segurança de produtos para fabricantes de dispositivos.
A Velentium Medical, uma empresa que garante a segurança dos dispositivos médicos, planeja usar o NetRise Zerolens para aplicar a análise da CWE em projetos em que outras ferramentas de análise estática não são eficazes. “A NetRise Zerolens nos oferece a capacidade de testar o software que outras ferramentas de análise estática não lidam bem”, disse Garrett Schumacher, diretor da unidade de negócios, segurança de produtos da Velentium Medical.
A IA da Alphamountain agora sabe “tudo” sobre ameaças
A NetRise Zerolens também cria resumos orientados a IA de suas descobertas para orientar as ações necessárias para mitigar o risco. “A NetRise Zerolens fornece a pesquisadores e desenvolvedores orientações específicas com base em suas descobertas”, disse Michael Scott, CTO da NetRise. O produto visa ajudar as organizações a planejar proativamente mitigar o risco, identificando fraquezas antes de serem exploradas.
O lançamento do Netrise Zerolens é uma resposta à necessidade de identificação proativa de vulnerabilidade no mercado de segurança cibernética. De acordo com o PACE, o produto “baseia -se em nossa visão fundadora, adicionando ao inventário de ativos de software um olhar além das vulnerabilidades para encontrar fraquezas que ainda precisam ser exploradas por maus atores”.
