VMware Secure State

Продукт
Разработчики: VMware
Дата премьеры системы: 2020/03/19
Отрасли: Информационные технологии
Технологии: ITSM - Системы управления IT-службой,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

VMware Secure State позволяет исправлять нарушения в конфигурациях облака в режиме реального времени с помощью автоматизированной защиты конфигурации и инструментов мониторинга нормативно-правового соответствия в облачных средах. Это позволяет предотвратить реализацию угроз информационной безопасности с тяжелыми последствиями для бизнеса.

2020: Проактивное снижение рисков и автоматическое восстановление в рамках облачных сред

19 марта 2020 компания VMware представила дополнительные возможности VMware Secure State по проактивному снижению рисков и автоматическому восстановлению в рамках облачных сред.

Решение VMware Secure State

Благодаря возможности VMware Secure State в реальном времени определять угрозы и ликвидировать их последствия, заказчики могут замкнуть контур защиты облачных сред и обеспечить соответствие требованиям регулятора, чтобы проактивно снижать риски. VMware Secure State предоставляет гибкий фреймворк аварийного восстановления, который автоматизирует операции в мультиоблачных средах. По данным на март 2020 года инструмент находится в стадии бета. Это решение будет способствовать сотрудничеству специалистов по облачной безопасности и DevOps-команд и формированию доверия по мере постепенного масштабирования лучших практик. Сервис «из коробки» предоставляет готовые, заранее определённые операции, а также возможности по созданию пользовательских процедур в виде кода. Процедуры могут быть использованы для выборочного восстановления ресурсов на основе условий, таких как облачные аккаунты, регионы или тэги ресурсов, отметили в VMware.

Со слов разработчика, специалисты по безопасности получат исчерпывающие возможности по общему управлению облачными рисками. Они могут либо самостоятельно пакетно исправлять имеющиеся в конфигурациях ошибки, либо публиковать необходимые процедуры, тем самым делегируя ответственность за принятие решений DevOps-командам. Чтобы предотвратить новые ошибки в конфигурациях, специалисты по безопасности могут прописывать правила для автоматического исправления нарушений в режиме реального времени. Благодаря подходу policy-as-code пользователи могут с помощью API на программном уровне исполнять все процедуры восстановления и интегрировать их в CI/CD-конвейер. Вне зависимости от того, какие процедуры были запущены, клиенты сохранят централизованный контроль над процессом восстановления и изменениями в облачных ресурсах.

2018: Описание возможностей VMware Secure State

По данным на 2018 год решение VMware Secure State помогает снизить риски в мультиоблачных средах. Позволяет исправлять нарушения в конфигурациях облака в режиме реального времени с помощью автоматизированной защиты конфигурации и инструментов мониторинга нормативно-правового соответствия в облачных средах. Это позволяет предотвратить реализацию угроз информационной безопасности с тяжелыми последствиями для бизнеса. VMware Secure State также обеспечивает:

  • Получение достоверной информации о безопасности: решение индексирует облачные активы и создает модель облачной инфраструктуры, с помощью которой можно выявить как типичные уязвимости, присущие любому облаку, так и целый класс «связанных угроз», которые возникают на различных уровнях взаимосвязанных облачных сервисов. Оно предоставляет контекстную информацию и визуализирует «цепочку угроз» для объектов и их связей в облаке.
  • Обнаружение в режиме реального времени: решение отслеживает все изменения в системе безопасности облачной инфраструктуры в режиме реального времени, а также выдает уведомления о модификации объектов и связанных сервисов, которые могут быть затронуты этими изменениями. VMware Secure State активно распространяет аналитические сведения о защищенности конфигураций между специалистами по безопасности, инженерами облака и командами DevOps.
  • Непрерывное соответствие нормативным требованиям: решение включает доступные «из коробки» средства мониторинга нормативно- правового соответствия и подготовки соответствующих отчетов.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (327)
  Comindware (Колловэар) (254)
  Softline (Софтлайн) (126)
  Okdesk (Облачные Решения) (40)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Другие (728)

  Comindware (Колловэар) (78)
  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Крок (3)
  Другие (28)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Comindware (Колловэар) (8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Другие (18)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (9)
  Softline (Софтлайн) (3)
  Деснол Софт (2)
  Другие (19)

  Naumen (Наумен консалтинг) (8)
  SimpleOne (Симпл 1) (4)
  Флант (Flant) (3)
  Астра Группа компаний (3)
  Softline (Софтлайн) (2)
  Другие (19)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 351)
  Comindware (Колловэар) (1, 257)
  Microsoft (16, 123)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Другие (587, 630)

  Comindware (Колловэар) (1, 78)
  Rails Jedies
  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  Другие (18, 24)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Rails Jedies
  Comindware (Колловэар) (1, 8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  Другие (11, 14)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  Деснол Софт (2, 3)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 10)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 4)
  Флант (Flant) (1, 3)
  Rails Jedies
  Другие (13, 13)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Desk - 283
  Comindware Business Application Platform - 257
  ITSM365.ru - 51
  Microsoft System Center Configuration Manager (SCCM) - 50
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 41
  Другие 723

  Comindware Business Application Platform - 78
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
  Nutanix HCI - 9
  ITSM365.ru - 6
  Naumen Service Desk - 4
  Другие 26

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
  ITSM365.ru - 9
  Comindware Business Application Platform - 8
  ELMA365 Service - 6
  Naumen Service Desk - 3
  Другие 18

  ELMA365 Service - 12
  SimpleOne ITSM (IT Service Management) - 10
  ITSM365.ru - 9
  Naumen Service Desk - 7
  РусБИТех-Астра: ALD Pro - 3
  Другие 15

  РусБИТех-Астра: ALD Pro - 6
  Naumen Service Desk - 6
  SimpleOne ITSM (IT Service Management) - 4
  Deckhouse Kubernetes-платформа - 3
  ITSM365.ru - 3
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (140)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  ARinteg (АРинтег) (1)
  Другие (11)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  Micro Focus (5, 13)
  Другие (276, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 155

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  CyberART Сервисная служба киберзащиты - 4
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  PT Network Attack Discovery (PT NAD) - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Jet CyberCamp - 1
  Kaspersky Endpoint Detection and Response (KEDR) - 1
  CloudLinux Imunify360 - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  RuSIEM Система сбора информации и событий от ИТ-систем - 2
  MaxPatrol SIEM - 2
  Другие 10