أعلنت شركة NetRise عن تقديم خدمة إدارة مخاطر سلسلة توريد البرمجيات المُدارة بقيادة الشركاء للسوق الفيدرالية

أسنتشر ليمتد

أسنتشر ليمتد

ACN

0.00

يُساعد العرض الجديد الوكالات الفيدرالية على تفعيل إدارة مخاطر سلسلة توريد البرمجيات باستخدام الأدلة المستمدة من الملفات الثنائية وسياق المصدر للحصول على رؤية أكثر شمولاً لمخاطر البرمجيات.

أوستن، تكساس ، 1 يوليو/تموز 2026 /PRNewswire/ - أعلنت شركة NetRise اليوم عن إطلاق خدمة إدارة مخاطر سلسلة توريد البرمجيات المُدارة، بقيادة شركائها، والمخصصة للسوق الفيدرالية. تُقدم هذه الخدمة من خلال مُكاملين فيدراليين موثوقين ومُزودي خدمات مُدارة، وتُمكّن الشركاء من دمج تحليل NetRise الثنائي المُستقل للملفات المُجمّعة مع خدمة NetRise Provenance ، التي تُضيف سياق سلسلة توريد البرمجيات، بما في ذلك مدى انتشار الاختراقات في سلسلة توريد البرمجيات، لمساعدة الوكالات على تقييم ومعالجة مخاطر البرمجيات بشكل أفضل عبر المنتجات والتبعيات والموردين الذين تعتمد عليهم. وتتعاون NetRise مع مجموعة Asc3nd Technologies كشريك إطلاق استراتيجي لهذا البرنامج.

2024 NetRise Logo (PRNewsfoto/NetRise)

قال توماس بيس، المؤسس المشارك والرئيس التنفيذي لشركة NetRise: "يُطلب من الوكالات الفيدرالية جعل إدارة مخاطر سلسلة توريد البرمجيات عمليةً، لا مجرد طموح. وهذا يتطلب أكثر من مجرد استبيانات أو شهادات أو أدوات منفصلة. فمن خلال تزويد الشركاء الموثوق بهم بأدلة مستمدة من البيانات الثنائية حول ما يحتويه البرنامج فعليًا، إلى جانب معلومات عن مصدر البرنامج تساعد في توضيح الجهة المسؤولة عنه ومدى انتشار المخاطر، تُساعد NetRise الوكالات على تحويل مخاطر البرمجيات إلى شيء يمكن تقييمه وتحديد أولوياته والتعامل معه على نطاق واسع."

صُممت هذه الخدمة لمساعدة الشركاء على تقديم إدارة مخاطر سلسلة توريد البرمجيات كقدرة تشغيلية تشمل عمليات الاستحواذ والترخيص والمراقبة المستمرة والاستجابة للحوادث. وترتبط ثلاثة إجراءات اتحادية حديثة ارتباطًا مباشرًا بهذا العمل.

  • يتطلب التوجيه التشغيلي الملزم CISA 26-04، الذي يحدد أولويات التحديثات الأمنية بناءً على المخاطر (10 يونيو 2026)، من الوكالات المدنية الفيدرالية تحديد أولويات المعالجة حسب تعرض الأصول وحالة الثغرات الأمنية المستغلة المعروفة، والتي لا تكون دقيقة إلا بقدر فهم الوكالة للبرامج التي تعمل فعليًا على كل أصل.
  • يستجيب الأمر التنفيذي بشأن الذكاء الاصطناعي، "تعزيز الابتكار والأمن المتقدم للذكاء الاصطناعي" (2 يونيو 2026)، لتقليص الذكاء الاصطناعي للوقت بين الكشف عن الثغرات الأمنية واستغلالها، مما يزيد من أهمية جرد البرامج السريع والدقيق.
  • يحدد الأمر التنفيذي المتعلق بالتشفير ما بعد الكمومي، "تأمين الأمة ضد الهجمات التشفيرية المتقدمة" (22 يونيو 2026)، المواعيد النهائية للهجرة في عامي 2030 و2031، ويوجه وكالة الأمن السيبراني وأمن البنية التحتية (CISA) والمعهد الوطني للمعايير والتكنولوجيا (NIST) لتحديد قائمة مكونات التشفير، والتي تعتمد على إمكانية رؤية خوارزميات التشفير المضمنة في البرامج الثابتة والبرامج المنشورة.

تبدأ NetRise من الملفات الثنائية لإنشاء جرد مستقل وشامل لأصول البرمجيات، يشمل البرامج الثابتة وأنظمة التشغيل والحاويات والتطبيقات. وتضيف NetRise Provenance طبقةً تكميليةً من سياق سلسلة توريد البرمجيات، وذلك بربط المكونات بالمستودعات الرئيسية والمساهمين والقائمين على الصيانة والمنظمات والمناطق، مع إبراز مؤشرات سلامة المستودعات ونطاق تأثير التبعيات - أي مدى التأثير اللاحق عند اختراق أحد مكونات المصادر المفتوحة - لمساعدة الفرق على اتخاذ قرارات أفضل بشأن مخاطر الأطراف الخارجية وعمليات الشراء والاستجابة للحوادث. وتساعد هذه الإمكانيات مجتمعةً الشركاء على دعم الوكالات الفيدرالية بعدة طرق مهمة:

  • تحقق من صحة قوائم مكونات البرمجيات (SBOMs) المقدمة من البائعين مقابل العناصر المُجمّعة، وقم ببناء جرد ثنائي للبرمجيات التي يتم تنفيذها فعليًا، مما يمنح الوكالات سياق البرمجيات على مستوى الأصول الذي تعتمد عليه عملية تحديد الأولويات وفقًا للقرار 26-04.
  • قم بإثراء هذا المخزون بمعلومات سياقية عن مصدره، بما في ذلك أصل البرنامج، وإشارات المساهمين والقائمين على الصيانة، وسلامة المستودع، ونطاق انتشار التبعيات.
  • تحديد خوارزميات التشفير والمكتبات الموجودة في البرامج الثابتة والبرامج المُجمّعة، لدعم أعمال جرد التشفير وقائمة المواد التي يتطلبها الأمر التنفيذي لما بعد الحوسبة الكمومية
  • دعم سير العمل الفيدرالي الذي يشمل تسجيل الموردين، وإدارة المخاطر، وأنشطة ترخيص التشغيل، والمراقبة المستمرة، والتحديد الأسرع لحوادث سلسلة توريد البرمجيات، بالسرعة التي تتطلبها الآن جداول الاستغلال المُسرّعة بالذكاء الاصطناعي

"لا تستطيع الوكالات الفيدرالية إدارة ما لا تراه، والفرق التي ندعمها لا تحتاج فقط إلى أدوات أفضل، بل تحتاج أحيانًا إلى شريك موثوق قادر على تفعيل هذه الإمكانيات داخل بيئاتها"، هذا ما صرّح به سارن غابرييل بيان-إيمي، المؤسس والرئيس التنفيذي لمجموعة Asc3nd Technologies. "لقد بنى Asc3nd ممارسته في القطاع الفيدرالي على سدّ فجوة الرؤية هذه، ويمنح NetRise عملاءنا الأدلة المستمدة من البيانات الثنائية ومعلومات المصدر اللازمة للانتقال من مجرد الامتثال الشكلي إلى إدارة مخاطر حقيقية وقابلة للتطوير. نحن فخورون بكوننا الشريك الأول الذي يُقدّم هذه الرؤية إلى السوق الفيدرالية. والآن، بفضل التكامل مع منصة الذكاء الاصطناعي ARES الخاصة بنا، أصبحنا أكثر استعدادًا من أي وقت مضى للكشف عن المخاطر ونقاط الضعف في البيئات الفيدرالية التي ما كانت لتظهر لولا هذه المجموعة المتكاملة من الإمكانيات."

أوضح بايس قائلاً: "أظهرت حوادث سلسلة توريد البرمجيات الأخيرة أمراً واحداً جلياً: مع تحوّل المهاجمين إلى المراحل المبكرة من سلسلة التوريد، لا يمكن للوكالات وشركائها التركيز فقط على ضوابط مرحلة التطوير. بل عليهم أيضاً التحوّل إلى المراحل المتقدمة والحصول على رؤية شاملة للبرمجيات قيد التشغيل. فعند دمج التحليل الثنائي لما يتم بناؤه وشراؤه ونشره فعلياً مع معلومات المصدر حول الجهة التي تقف وراء هذه البرمجيات وكيفية انتشار المخاطر، يُمكن اتخاذ قرارات أفضل بشأن مخاطر الأطراف الخارجية، والاستجابة بشكل أسرع، وبناء أنظمة اتحادية أكثر مرونة."

موارد:

ورقة بيانات مصدر NetRise

نبذة عن NetRise

NetRise هي شركة متخصصة في أمن سلسلة توريد البرمجيات، تهدف إلى القضاء نهائيًا على الثقة العمياء في البرمجيات. من خلال تحديد كل مكون في كل صورة ثنائية، بدءًا من البرامج الثابتة، مرورًا بنواة النظام، وأنظمة التشغيل، والحاويات، وصولًا إلى التطبيقات، تكشف NetRise عن كامل نطاق المخاطر الكامنة التي لا تستطيع الأدوات القائمة على المصدر، وقوائم مكونات البرمجيات (SBOMs) الخاصة بالموردين، والاستبيانات رصدها. تشمل المخاطر غير المتعلقة بالبرمجيات التي يتم الكشف عنها: التبعيات الخفية، والآثار المشفرة، وأخطاء التكوين، والأسرار، وغيرها. تعتمد المؤسسات العالمية التي تنتج وتستهلك البرمجيات، بما في ذلك الوكالات الحكومية، على NetRise للتحقق من صحة ما تشحنه وما تستخدمه. عندما تتعرض سلسلة توريد البرمجيات للاختراق من قبل جهات خبيثة، تجيب NetRise على السؤالين: "إلى أي مدى تمتد هذه الاختراقات؟" و"أين تكمن المخاطر؟" مما يتيح تحديد المخاطر بسرعة، وتحديد أولوياتها، والتخفيف من آثارها، وتحديث السياسات، وبالتالي تقليل المخاطر الجوهرية التي تواجهها الشركة. أبرمت NetRise اتفاقية للاستحواذ عليها من قبل شركة Accenture (المدرجة في بورصة نيويورك تحت الرمز: ACN)، والتي تستحوذ أيضًا على حصة أغلبية في شركة Dragos. بعد إتمام الصفقة، ستعمل NetRise تحت مظلة Dragos.

للتواصل الإعلامي:

دانييل أوستروفسكي

العلاقات العامة عالية اللمس

Ostrovsky@Hi-TouchPR.com

Cision للاطلاع على المحتوى الأصلي وتنزيل الوسائط المتعددة، يُرجى زيارة الرابط التالي: https://www.prnewswire.com/news-releases/netrise-announces-partner-led-managed-software-supply-chain-risk-management-offering-for-the-federal-market-302814983.html

المصدر: نت رايز