Netrise, een leider in de beveiliging van de software-supply chain, heeft Netrise Zerolens gelanceerd, een AI-aangedreven cybersecurity-product dat is ontworpen om niet-bekendgemaakte software-zwakke punten te detecteren voordat ze worden benut. Het product werd aangekondigd op 28 april 2025 in San Francisco.
Het platform van Netrise maakt een software -activa -inventaris en analyseert gecompileerde code om risico’s te identificeren in software die op apparaten en systemen wordt uitgevoerd met behulp van binaire compositie -analyse (BCA). Deze techniek identificeert kwetsbaarheden die niet worden gevonden door traditionele kwetsbaarheidsscanners of broncodescans. Netrise Zerolens bouwt voort op deze mogelijkheid door gecompileerde code te analyseren op zwakke punten die nog niet zijn geïdentificeerd of blootgesteld als kwetsbaarheden.
Het product neemt AI op om de gevonden zwakke punten samen te vatten en de sanering van de code te begeleidt op basis van de context van de code. “Door het identificeren van zwakke punten in code die al op apparaten worden uitgevoerd die cruciaal zijn voor de onderneming, biedt Netrise Zerolens CISO’s en hun teams een pad naar snelle detectie en mitigatie voordat die zwakke punten worden blootgesteld als kwetsbaarheden,” zei Thomas Pace, Netrise CEO.
Netrise Zerolens biedt verschillende voordelen, waaronder:
- Verbeterde kwantificering van het risico: Identificeert voorheen onbekende zwakke punten in binaire software, waardoor betere beslissingen over risicobeheer mogelijk zijn.
- Kwetsbaarheidsonderzoek op schaal: Stelt ethische hackers en Red Team -leden in staat om gelijktijdig duizenden binaries te uploaden en te analyseren.
- Proactieve detectie van codezwaktes: Prioriteert sanering en mitigatieworkflows voor productbeveiligingsteams van apparaten.
Velentium Medical, een bedrijf dat zorgt voor de beveiliging van medische hulpmiddelen, is van plan Netrise -nuls te gebruiken om de CWE -analyse af te dwingen op projecten waar andere statische analysetools niet effectief zijn. “Netrise Zerolens geeft ons de mogelijkheid om software te testen die andere statische analysetools niet goed aankunnen,” zei Garrett Schumacher, directeur van Business Unit, Product Security bij Velentium Medical.
Alphamountain’s AI weet nu “alles” over bedreigingen
Netrise Zerolens creëert ook AI-aangedreven samenvattingen van zijn bevindingen om acties te begeleiden die nodig zijn om het risico te verminderen. “Netrise Zerolens biedt onderzoekers en ontwikkelaars specifieke richtlijnen op basis van de bevindingen,” zei Michael Scott, Netrise CTO. Het product is bedoeld om organisaties te helpen proactief te zijn om risico’s te verminderen door zwakke punten te identificeren voordat ze worden uitgebuit.
De lancering van Netrise Zerolens is een reactie op de noodzaak van proactieve kwetsbaarheidsidentificatie in de cybersecurity -markt. Volgens Pace bouwt het product “voort op onze oprichtingsvisie door de inventaris van de software -activa toe te voegen een blik verder dan kwetsbaarheden om zwakke punten te vinden die nog moeten worden benut door slechte acteurs.”
