Netrise, un líder en seguridad de la cadena de suministro de software, ha lanzado Netrise Zerolens, un producto de seguridad cibernética con AI diseñado para detectar debilidades de software no reveladas antes de convertirse en vulnerabilidades explotadas. El producto se anunció el 28 de abril de 2025 en San Francisco.
La plataforma de Netrise crea un inventario de activos de software, analizando el código compilado para identificar el riesgo en el software que se ejecuta en dispositivos y sistemas utilizando el análisis de composición binaria (BCA). Esta técnica identifica vulnerabilidades que no se encuentran a través de escáneres de vulnerabilidad tradicionales o escaneos de código fuente. Netrise Zerolens se basa en esta capacidad analizando el código compilado para debilidades que aún no se han identificado o expuesto como vulnerabilidades.
El producto incorpora IA para resumir las debilidades encontradas y la remediación de las guías según el contexto del código. «Al identificar las debilidades en el código que ya se ejecutan en dispositivos críticos para la empresa, Netrise Zerolens proporciona a CISO y sus equipos un camino hacia la detección y mitigación rápida antes de que esas debilidades estén expuestas como vulnerabilidades», dijo Thomas Pace, CEO de Netrise.
Netrise Zerolens ofrece varios beneficios, que incluyen:
- Cuantificación mejorada del riesgo: Identifica debilidades previamente desconocidas en el software binario, lo que permite mejores decisiones de gestión de riesgos.
- Investigación de vulnerabilidad a escala: Permite a los piratas informáticos éticos y los miembros del equipo rojo cargar y analizar miles de binarios simultáneamente.
- Detección proactiva de debilidades de código: Prioriza flujos de trabajo de remediación y mitigación para equipos de seguridad del producto del fabricante de dispositivos.
Velentium Medical, una compañía que garantiza la seguridad de los dispositivos médicos, planea usar Netrise Zerolens para hacer cumplir el análisis de CWE en proyectos donde otras herramientas de análisis estático no son efectivas. «Netrise Zerolens nos brinda la capacidad de probar software que otras herramientas de análisis estático no manejan bien», dijo Garrett Schumacher, director de la unidad de negocios, seguridad de productos en Velentium Medical.
La IA de Alphamountain ahora sabe «todo» sobre las amenazas
Netrise Zerolens también crea resúmenes impulsados por la IA de sus hallazgos para guiar las acciones necesarias para mitigar el riesgo. «Netrise Zerolens brinda a los investigadores y desarrolladores una guía específica basada en sus hallazgos», dijo Michael Scott, CTO de Netrise. El producto tiene como objetivo ayudar a las organizaciones a planear proactivamente mitigar el riesgo identificando las debilidades antes de ser explotadas.
El lanzamiento de Netrise Zerolens es una respuesta a la necesidad de una identificación de vulnerabilidad proactiva en el mercado de ciberseguridad. Según Pace, el producto «se basa en nuestra visión fundadora al agregar al Inventario de activos de software un aspecto más allá de las vulnerabilidades para encontrar debilidades que aún no han sido explotadas por los malos actores».
