Разработчики: | Код Безопасности |
Дата премьеры системы: | 2018/10/29 |
Технологии: | ИБ - Предотвращения утечек информации, ИТ-аутсорсинг |
2018: Запуск услуг "Анализ безопасности ПО"
Компания «Код Безопасности» 29 октября 2018 года объявила о расширении перечня профессиональных сервисов и открытии направления услуг "Анализ безопасности ПО". Интерес к данному виду деятельности продиктован его высокой рыночной динамикой, а также растущим спросом заказчиков, пояснили в компании. Реализацией проектов по проведению тестов на проникновение займется выделенная команда специалистов компании в г. Пензе.
Направление анализа безопасности ПО на предмет уязвимостей пользуется стабильным спросом как у государственных структур, так и у коммерческого сектора. Привлечение к аудиту информационно-телекоммуникационной инфраструктуры и программного обеспечения этичных хакеров («белых шляп») позволяет заказчикам поддерживать необходимый уровень защищенности за счет своевременной идентификации и нейтрализации ключевых рисков информационной безопасности.
Спрос на аудит безопасности диктуют и новые инициативы регуляторов. Так, в рамках программы «Цифровая экономика» на обеспечение проведения тестов на проникновение предполагается выделить порядка 800 млн руб. Усиливается и регулирование финансовой отрасли в части ИБ. Летом 2018 года были внесены поправки в положение ЦБ 382-П: согласно документу, кредитным организациям следует ежегодно проводить тестирование на проникновение, а раз в два года осуществлять внешний комплексный аудит кибербезопасности.
По информации «Кода безопасности», заказчикам этичных хакеров будут доступны следующие виды услуг:
- комплексный аудит информационной безопасности (information security audit)
- тестирование на проникновение (penetration testing):
- информационных и телекоммуникационных систем
- веб-приложений и интернет-сервисов
- программно-аппаратных решений
- анализ защищенности программного обеспечения (software security analysis):
- от драйверов до приложений для платформ Mac, Linux, Windows
- мобильных приложений Android, iOS
- встроенного (embedded) программного обеспечения
- расследование инцидентов в сфере информационной безопасности (cyber security forensics)
- консалтинг в сфере информационной безопасности.
В результате выполнения работ по любому из направлений заказчик получает не просто отчет, а полное понимание уровня защищенности своей ИТ-инфраструктуры и практические рекомендации по защите от возможной хакерской атаки.
В «Коде безопасности» работают высококвалифицированные эксперты, а процесс разработки в компании соответствует требованиям ГОСТ: в рамках жизненного цикла каждого продукта проводятся процедуры, направленные на выявление уязвимостей и их своевременное устранение. Так что мы обладаем необходимой экспертизой в полной мере. Для развития компетенций сотрудников в части анализа защищенности, а также для углубления наших знаний в части векторов и моделей новых атак мы приняли решение о создании выделенного подразделения, которое будет заниматься анализом защищенности. Это также даст нам возможность улучшить наши продукты, сделать их более безопасными, — рассказал Дмитрий Зрячих, технический директор компании «Код безопасности». |
В течение первого года основные усилия этичных хакеров будут сконцентрированы на развитии команды, укреплении и расширении спектра компетенций, а также на установлении деловых связей с партнерами и клиентами, расширении портфеля реализованных проектов. По состоянию на октябрь 2018 года, выполнен ряд проектов по направлениям анализа защищенности сетевых инфраструктур, мобильных приложений, веб-решений, сетевого оборудования и программно-аппаратных комплексов. Проекты выполнялись как в интересах подразделений «Кода безопасности», так и для внешних коммерческих заказчиков.
Подрядчики-лидеры по количеству проектов
Maykor (Мэйкор) (108)
Softline (Софтлайн) (97)
X-Com (Икс ком) (55)
IBS (50)
Инфосистемы Джет (48)
Другие (2494)
X-Com (Икс ком) (9)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Softline (Софтлайн) (8)
Корус Консалтинг (7)
Гэндальф (Gendalf) (6)
Другие (189)
Softline (Софтлайн) (13)
Датапакс (11)
Корус Консалтинг (7)
Axelot Consult (7)
Инфосистемы Джет (6)
Другие (188)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Axelot (Акселот) (1, 26)
ITglobal.com (ИТглобалком Рус) (2, 15)
UBS (1, 6)
Softline (Софтлайн) (5, 5)
РДТЕХ (3, 4)
Другие (177, 31)
ITglobal.com (ИТглобалком Рус) (1, 4)
Axelot (Акселот) (1, 3)
Konica Minolta (Коника Минолта) (1, 1)
Softline (Софтлайн) (1, 1)
AWG (АртВеб Групп) (1, 1)
Другие (2, 2)
Axelot (Акселот) (1, 8)
Сбербанк-Сервис (СберСервис) (1, 2)
ITglobal.com (ИТглобалком Рус) (1, 2)
Softline (Софтлайн) (1, 1)
AWG (АртВеб Групп) (1, 1)
Другие (1, 1)
ITglobal.com (ИТглобалком Рус) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Softline (Софтлайн) (1, 1)
Другие (0, 0)
Axelot (Акселот) (1, 4)
Диасофт (Diasoft) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
ITglobal.com (ИТглобалком Рус) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Axelot Логистический консалтинг - 26
ITglobal.com: Managed IT - 15
UBS Cybersecurity Awareness Platform - 6
РДТЕХ: Аутсорсинг администрирования баз данных - 4
Parking.ru Хостинг ИСПДн - 4
Другие 31
ITglobal.com: Managed IT - 4
Axelot Логистический консалтинг - 3
SkillStaff (B2B‑маркетплейс) - 1
Konica Minolta Dispatcher Suite - 1
Orange Business Services Контакт-центр - 1
Другие 2
Axelot Логистический консалтинг - 8
ITglobal.com: Managed IT - 2
СберСервис: ИТуслуга.ру - 2
SkillStaff (B2B‑маркетплейс) - 1
Softline HaaS: оборудование как сервис - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (57)
SearchInform (СёрчИнформ) (54)
ДиалогНаука (44)
Информзащита (40)
Другие (923)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 310)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 16)
Перспективный мониторинг (1, 4)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
СП Облачная платформа (Базис, Basis) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 347
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Makves DCAP (Data-Centric Audit and Protection) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
MaxPatrol SIEM - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10