NeRISE, leader nella sicurezza della catena di approvvigionamento software, ha lanciato Netrise Zerolens, un prodotto di sicurezza informatica basata sull’intelligenza artificiale progettato per rilevare i punti deboli software non divulgati prima di sfruttare le vulnerabilità. Il prodotto è stato annunciato il 28 aprile 2025 a San Francisco.
La piattaforma di NeRISE crea un inventario delle risorse software, analizzando il codice compilato per identificare il rischio nel software che esegue su dispositivi e sistemi utilizzando l’analisi della composizione binaria (BCA). Questa tecnica identifica le vulnerabilità non trovate attraverso scanner di vulnerabilità tradizionali o scansioni di codice sorgente. Netrise ZeroLens si basa su questa capacità analizzando il codice compilato per i punti deboli che non sono stati ancora identificati o esposti come vulnerabilità.
Il prodotto incorpora l’IA per riassumere le debolezze trovate e guidare la bonifica in base al contesto del codice. “Identificando i punti deboli del codice già in esecuzione su dispositivi fondamentali per l’impresa, Netrelense Zerolens fornisce ai CISO e ai loro team un percorso per il rilevamento e la mitigazione rapidi prima che tali punti deboli siano esposti come vulnerabilità”, ha affermato Thomas Pace, CEO di NetRise.
Netrise ZeroLens offre diversi vantaggi, tra cui:
- Quantificazione migliorata del rischio: Identifica punti deboli precedentemente sconosciuti nel software binario, consentendo migliori decisioni di gestione dei rischi.
- Ricerca sulla vulnerabilità su scala: Consente agli hacker etici e ai membri del team rosso di caricare e analizzare contemporaneamente migliaia di binari.
- Rilevamento proattivo dei punti deboli del codice: Dai la priorità ai flussi di lavoro di bonifica e mitigazione per i team di sicurezza del prodotto produttore di dispositivi.
Velentium Medical, un’azienda che garantisce la sicurezza dei dispositivi medici, prevede di utilizzare Netrelens Zerolens per far rispettare l’analisi CWE sui progetti in cui altri strumenti di analisi statica non sono efficaci. “Netrise Zerolens ci offre la possibilità di testare il software che altri strumenti di analisi statica non gestiscono bene”, ha affermato Garrett Schumacher, direttore delle unità aziendali, sicurezza del prodotto presso Velenticio Medical.
L’IA di Alphamountain ora sa “tutto” sulle minacce
Netrise Zerolens crea anche riassunti ai suoi risultati per guidare le azioni necessarie per mitigare il rischio. “Netrise ZeroLens fornisce una guida specifica per ricercatori e sviluppatori in base alle sue scoperte”, ha affermato Michael Scott, CTO di Netrise. Il prodotto mira ad aiutare le organizzazioni a pianificare in modo proattivo di mitigare il rischio identificando i punti deboli prima di essere sfruttati.
Il lancio di Netrise Zerolens è una risposta alla necessità di un’identificazione proattiva di vulnerabilità nel mercato della sicurezza informatica. Secondo Pace, il prodotto “si basa sulla nostra visione fondatrice aggiungendo all’inventario delle risorse software uno sguardo oltre le vulnerabilità alla ricerca di punti deboli che devono ancora essere sfruttati dai cattivi attori”.
