ReversingLabs stellt neues KI-Produkt Spectra Assure in den USA vor

Das IT-Unternehmen ReversingLabs hat das Produkt Spectra Assure in den USA eingeführt, eine führende Lösung für die Sicherheit der Software-Lieferkette. Es ist das erste Produkt seiner Art in der Sicherheitsbranche, das komplexe binäre Analysen mithilfe von künstlicher Intelligenz durchführt. Es schützt Softwarehersteller vor Angriffen auf die Lieferkette und ermöglicht es den Kunden, die Risiken zu bewerten, denen sie beim Kauf von Software ausgesetzt sein könnten.

– „Spectra Assure beantwortet eine sehr wichtige Frage für diejenigen, die Software liefern oder in die Produktion freigeben: Wie wissen Sie, ob Ihre Software kompromittiert oder ohne Genehmigung verändert wurde? Wie wissen Sie, ob Ihre Software tatsächlich Malware ist?“ sagte Mario Vuksan, CEO und Mitbegründer von ReversingLabs.

– „Unser Produkt schließt die Lücke, die von traditionellen Sicherheitsüberprüfungstools für Anwendungen hinterlassen wurde. Es identifiziert schnell Malware und bösartigen Code, sowohl in proprietärer, kommerzieller als auch in Open-Source-Software,“ fügte er hinzu.

Laut einem aktuellen Gartner-Bericht nehmen Angriffe auf die Software-Lieferkette zu, und „der Mangel an Transparenz und Vertrauen in die globale Software-Lieferkette ist ein drängendes Problem für Organisationen aller Art.“

Laut einer Untersuchung von ReversingLabs haben sich in den letzten drei Jahren die Bedrohungen für die Software-Lieferkette im Open Source-Bereich um bis zu 1300 Prozent erhöht. Im Jahr 2023 stieg die Anzahl bösartiger Pakete in PyPI, dem Repository für die Programmiersprache Python, um 400 Prozent.

Traditionelle Lösungen zur Sicherheitsüberprüfung von Anwendungen wie SAST, SCA oder DAST sind nicht darauf ausgelegt, Malware und bösartige Komponenten zu erkennen und können das gesamte Softwarepaket nicht analysieren, warnen ReversingLabs. Unternehmen und Organisationen, die sich ausschließlich auf diese Tools verlassen, riskieren, einen blinden Fleck in ihrer Software-Lieferkette zu hinterlassen, was schwerwiegende Folgen sowohl für Hersteller als auch für Geschäftsanwender von Software haben kann.

Mithilfe komplexer binärer Analysen, die von künstlicher Intelligenz unterstützt werden, analysiert Spectra Assure das gesamte Softwarepaket, einschließlich erster, zweiter und dritter Komponenten. Es ist die einzige Lösung auf dem Markt, die komplexe Softwarepakete in Gigabyte-Größe verarbeiten, sie dekonstruieren und Probleme in nur wenigen Minuten oder Stunden melden kann.

—

Tomislav Peričin, Mitbegründer von ReversingLabs

Foto

—

Spectra Assure hilft Organisationen, ihre Vermögenswerte zu schützen und finanzielle Verluste zu reduzieren und zu verhindern. Es unterstützt auch Unternehmen und deren Informationssicherheitsleiter dabei, den zunehmend strengen Vorschriften in diesem Bereich zu entsprechen.

– „Basierend auf dem weltweit größten Bedrohungsrepository mit über 40 Milliarden Malware-Stücken, legitimer Software und Angriffsdatensätzen ermöglicht es Spectra Assure Softwareherstellern und ihren Kunden, Compliance-Probleme sowie Schwachstellen und Bedrohungen wie Malware, unbefugte Änderungen, Datenlecks, Lizenzprobleme und mehr zu entdecken – alles ohne den Bedarf an Quellcode. Unser Produkt bietet eine umfassende Risikobewertung, die es Organisationen ermöglicht, wichtige Probleme zu identifizieren, zu bewerten und anzugehen. Dies gibt ihnen die Sicherheit und Gewissheit, die sie vor der Softwareauslieferung oder Produktionsfreigabe benötigen,“ sagte Tomislav Peričin, Chief Software Architect und Mitbegründer von ReversingLabs.