Разработчики: | Код Безопасности |
Дата премьеры системы: | 2018/10/29 |
Технологии: | ИБ - Предотвращения утечек информации, ИТ-аутсорсинг |
2018: Запуск услуг "Анализ безопасности ПО"
Компания «Код Безопасности» 29 октября 2018 года объявила о расширении перечня профессиональных сервисов и открытии направления услуг "Анализ безопасности ПО". Интерес к данному виду деятельности продиктован его высокой рыночной динамикой, а также растущим спросом заказчиков, пояснили в компании. Реализацией проектов по проведению тестов на проникновение займется выделенная команда специалистов компании в г. Пензе.
Направление анализа безопасности ПО на предмет уязвимостей пользуется стабильным спросом как у государственных структур, так и у коммерческого сектора. Привлечение к аудиту информационно-телекоммуникационной инфраструктуры и программного обеспечения этичных хакеров («белых шляп») позволяет заказчикам поддерживать необходимый уровень защищенности за счет своевременной идентификации и нейтрализации ключевых рисков информационной безопасности.
Спрос на аудит безопасности диктуют и новые инициативы регуляторов. Так, в рамках программы «Цифровая экономика» на обеспечение проведения тестов на проникновение предполагается выделить порядка 800 млн руб. Усиливается и регулирование финансовой отрасли в части ИБ. Летом 2018 года были внесены поправки в положение ЦБ 382-П: согласно документу, кредитным организациям следует ежегодно проводить тестирование на проникновение, а раз в два года осуществлять внешний комплексный аудит кибербезопасности.
По информации «Кода безопасности», заказчикам этичных хакеров будут доступны следующие виды услуг:
- комплексный аудит информационной безопасности (information security audit)
- тестирование на проникновение (penetration testing):
- информационных и телекоммуникационных систем
- веб-приложений и интернет-сервисов
- программно-аппаратных решений
- анализ защищенности программного обеспечения (software security analysis):
- от драйверов до приложений для платформ Mac, Linux, Windows
- мобильных приложений Android, iOS
- встроенного (embedded) программного обеспечения
- расследование инцидентов в сфере информационной безопасности (cyber security forensics)
- консалтинг в сфере информационной безопасности.
В результате выполнения работ по любому из направлений заказчик получает не просто отчет, а полное понимание уровня защищенности своей ИТ-инфраструктуры и практические рекомендации по защите от возможной хакерской атаки.
В «Коде безопасности» работают высококвалифицированные эксперты, а процесс разработки в компании соответствует требованиям ГОСТ: в рамках жизненного цикла каждого продукта проводятся процедуры, направленные на выявление уязвимостей и их своевременное устранение. Так что мы обладаем необходимой экспертизой в полной мере. Для развития компетенций сотрудников в части анализа защищенности, а также для углубления наших знаний в части векторов и моделей новых атак мы приняли решение о создании выделенного подразделения, которое будет заниматься анализом защищенности. Это также даст нам возможность улучшить наши продукты, сделать их более безопасными, — рассказал Дмитрий Зрячих, технический директор компании «Код безопасности». |
В течение первого года основные усилия этичных хакеров будут сконцентрированы на развитии команды, укреплении и расширении спектра компетенций, а также на установлении деловых связей с партнерами и клиентами, расширении портфеля реализованных проектов. По состоянию на октябрь 2018 года, выполнен ряд проектов по направлениям анализа защищенности сетевых инфраструктур, мобильных приложений, веб-решений, сетевого оборудования и программно-аппаратных комплексов. Проекты выполнялись как в интересах подразделений «Кода безопасности», так и для внешних коммерческих заказчиков.
Подрядчики-лидеры по количеству проектов
Maykor (Мэйкор) (108)
Softline (Софтлайн) (97)
X-Com (Икс ком) (55)
IBS (50)
Инфосистемы Джет (48)
Другие (2476)
X-Com (Икс ком) (9)
Softline (Софтлайн) (8)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Корус Консалтинг (7)
Гэндальф (Gendalf) (6)
Другие (189)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Axelot (Акселот) (1, 25)
ITglobal.com (ИТглобалком Рус) (2, 15)
UBS (1, 6)
Softline (Софтлайн) (5, 5)
РДТЕХ (3, 4)
Другие (172, 31)
ITglobal.com (ИТглобалком Рус) (1, 4)
Axelot (Акселот) (1, 3)
AWG (АртВеб Групп) (1, 1)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
UBS (1, 1)
Другие (2, 2)
Axelot (Акселот) (1, 8)
ITglobal.com (ИТглобалком Рус) (1, 2)
Сбербанк-Сервис (СберСервис) (1, 2)
AWG (АртВеб Групп) (1, 1)
ОБИТ (1, 1)
Другие (1, 1)
ITglobal.com (ИТглобалком Рус) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Softline (Софтлайн) (1, 1)
Другие (0, 0)
Axelot (Акселот) (1, 3)
Диасофт (Diasoft) (1, 2)
ITglobal.com (ИТглобалком Рус) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Axelot Логистический консалтинг - 25
ITglobal.com: Managed IT - 15
UBS Cybersecurity Awareness Platform - 6
Softline HaaS: оборудование как сервис - 4
РДТЕХ: Аутсорсинг администрирования баз данных - 4
Другие 31
ITglobal.com: Managed IT - 4
Axelot Логистический консалтинг - 3
SkillStaff (B2B‑маркетплейс) - 1
Konica Minolta Dispatcher Suite - 1
Orange Business Services Контакт-центр - 1
Другие 2
Axelot Логистический консалтинг - 8
ITglobal.com: Managed IT - 2
СберСервис: ИТуслуга.ру - 2
SkillStaff (B2B‑маркетплейс) - 1
Softline HaaS: оборудование как сервис - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (51)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Softscore UG (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
CyberPeak (СайберПик) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Softscore UG (1, 1)
Инфосистемы Джет (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 13)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
SearchInform FileAuditor - 2
Другие 10