| Разработчики: | Яндекс.Облако (Yandex Cloud) |
| Дата последнего релиза: | 2023/04/24 |
| Технологии: | SaaS - Программное обеспечение как услуга, TMS - Test Management System, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
2023: Предоставление общего доступа
24 апреля 2023 года Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner. С помощью технологии пользователи платформы смогут оценивать и улучшать уровень безопасности при разработке своих ИТ-проектов в облаке. Сканер является частью сервиса для управления контейнерными образами Yandex Container Registry и настраивается с помощью веб-интерфейса. Это позволит специалистам по ИБ и DevOps не тратить время на настройку и поддержку продукта, за это отвечает Yandex Cloud.
Технология проверяет на наличие уязвимостей образы, в которых содержатся компоненты и зависимости, необходимые для корректной работы приложений. Затем происходит сравнение содержимого выбранного образа с общеизвестными базами уязвимостей. В итоге пользователь получает подробный отчет с выявленными проблемами безопасности и возможными исправлениями. Кроме этого, пользователи могут управлять настройками Vulnerability Scanner. Например, включать автоматический режим сканирования для всех новых образов. Также можно выбрать тип сканирования - использовать функцию для целого реестра или отдельных репозиториев. В будущем появится возможность включать Vulnerability Scanner по расписанию.
 | Значимое количество наших пользователей разрабатывают приложения на облачной платформе, чтобы сокращать time-to-market и облегчать организацию разработки. Поэтому мы уделяем особое внимание тому, чтобы разработка на облачной платформе была не только быстрой и удобной, но и безопасной. Появление сканера уязвимостей внутри Yandex Cloud позволит эффективнее выстраивать DevSecOps - практики безопасной разработки, - рассказал Григорий Атрепьев, директор по продуктам Yandex Cloud. |  |
Согласно статистике базы данных уязвимостей Vulners, в среднем в день появляется более 70 новых уязвимостей безопасности. Так, в 2022 году по статистике Национального института стандартов и технологий США NIST был установлен антирекорд — верифицировано 25 тысяч уязвимостей.
Сканер можно встраивать в пайплайн разработки в рамках сервиса для управления DevOps-платформой Yandex Managed Service for Gitlab. Это поможет усилить встроенные в сервис функции безопасности.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1643) TrueConf (Труконф) (1593) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (606) Другие (8591) Elma (Элма, Интеллект Лаб, Практика БПМ) (244) Террасофт (Terrasoft, ТС-Консалтинг) (186) ВидеоМост (VideoMost) (181) Directum (Директум) (110) QuickBPM (83) Другие (759) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (80) 1С-Рарус (30) Projecto (Проджекто) (26) Другие (561)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2812) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766) TrueConf (Труконф) (3, 1609) Creatio (12, 1238) Другие (1931, 7339) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327) Directum (Директум) (2, 233) Creatio (1, 200) ВидеоМост (VideoMost) (2, 183) 1С Акционерное общество (13, 145) Другие (154, 503) Directum (Директум) (2, 236) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 98) Projecto (Проджекто) (1, 26) Другие (95, 340) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 147) 1С Акционерное общество (12, 86) Naumen (Наумен консалтинг) (5, 22) 1С-Битрикс (1, 22) Другие (80, 260) Directum (Директум) (1, 119) 1С Акционерное общество (7, 46) 1С-Битрикс (1, 16) Naumen (Наумен консалтинг) (3, 14) БизнесАвтоматика НПЦ (5, 12) Другие (60, 136)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1593 ELMA BPM Suite - 1431 Directum RX - 987 Creatio (ранее bpm’online) - 944 Другие 8457 ELMA BPM Suite - 241 Directum RX - 233 Creatio (ранее bpm’online) - 200 ВидеоМост (VideoMost) ВКС - 182 1С:ERP Управление предприятием 2 - 113 Другие 571 Directum RX - 236 ELMA BPM Suite - 151 ВидеоМост (VideoMost) ВКС - 102 ELMA365 - 83 1С:ERP Управление предприятием 2 - 68 Другие 361 ELMA365 - 161 Directum RX - 147 1С:ERP Управление предприятием 2 - 52 1С-Битрикс24 - 22 ELMA BPM Suite - 22 Другие 295 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92) Positive Technologies (Позитив Текнолоджиз) (23) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (14) Другие (139) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Инфосекьюрити (Infosecurity) (2) Инфосистемы Джет (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92) Positive Technologies (Позитив Текнолоджиз) (17, 39) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (8, 13) Micro Focus (5, 13) Другие (275, 109) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) R-Vision (Р-Вижн) (1, 1) Инфосистемы Джет (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 3) Лаборатория Касперского (Kaspersky) (3, 2) Газинформсервис (ГИС) (1, 1) Другие (6, 6)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11 Другие 154 R‑Vision SOAR (ранее R-Vision IRP) - 3 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Ngenix Облачная платформа - 2 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 CyberART Сервисная служба киберзащиты - 4 УЦСБ: DATAPK - 2 Другие 13 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 R-Vision Threat Intelligence Platform (TIP) - 1 Другие 11 
