| Разработчики: | Яндекс.Облако (Yandex Cloud) |
| Дата последнего релиза: | 2023/04/24 |
| Технологии: | SaaS - Программное обеспечение как услуга, TMS - Test Management System, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
2023: Предоставление общего доступа
24 апреля 2023 года Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner. С помощью технологии пользователи платформы смогут оценивать и улучшать уровень безопасности при разработке своих ИТ-проектов в облаке. Сканер является частью сервиса для управления контейнерными образами Yandex Container Registry и настраивается с помощью веб-интерфейса. Это позволит специалистам по ИБ и DevOps не тратить время на настройку и поддержку продукта, за это отвечает Yandex Cloud.
Технология проверяет на наличие уязвимостей образы, в которых содержатся компоненты и зависимости, необходимые для корректной работы приложений. Затем происходит сравнение содержимого выбранного образа с общеизвестными базами уязвимостей. В итоге пользователь получает подробный отчет с выявленными проблемами безопасности и возможными исправлениями. Кроме этого, пользователи могут управлять настройками Vulnerability Scanner. Например, включать автоматический режим сканирования для всех новых образов. Также можно выбрать тип сканирования - использовать функцию для целого реестра или отдельных репозиториев. В будущем появится возможность включать Vulnerability Scanner по расписанию.
 | Значимое количество наших пользователей разрабатывают приложения на облачной платформе, чтобы сокращать time-to-market и облегчать организацию разработки. Поэтому мы уделяем особое внимание тому, чтобы разработка на облачной платформе была не только быстрой и удобной, но и безопасной. Появление сканера уязвимостей внутри Yandex Cloud позволит эффективнее выстраивать DevSecOps - практики безопасной разработки, - рассказал Григорий Атрепьев, директор по продуктам Yandex Cloud. |  |
Согласно статистике базы данных уязвимостей Vulners, в среднем в день появляется более 70 новых уязвимостей безопасности. Так, в 2022 году по статистике Национального института стандартов и технологий США NIST был установлен антирекорд — верифицировано 25 тысяч уязвимостей.
Сканер можно встраивать в пайплайн разработки в рамках сервиса для управления DevOps-платформой Yandex Managed Service for Gitlab. Это поможет усилить встроенные в сервис функции безопасности.
Подрядчики-лидеры по количеству проектов
Elma (Элма) (1796) ВидеоМост (VideoMost) (1767) TrueConf (Труконф) (1599) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (813) Другие (9333) Elma (Элма) (179) Directum (Директум) (84) Первый Бит (27) 1С-Рарус (23) Адванта Консалтинг (Advanta) (22) Другие (436) Directum (Директум) (231) Elma (Элма) (141) Адванта Консалтинг (Advanta) (24) Первый Бит (19) СКБ Контур (15) Другие (318)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2944) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1929) ВидеоМост (VideoMost) (3, 1818) TrueConf (Труконф) (3, 1615) Directum (Директум) (4, 1292) Другие (2015, 8171) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 179) Directum (Директум) (1, 145) 1С Акционерное общество (11, 96) Naumen (Наумен консалтинг) (6, 30) 1С-Битрикс (1, 26) Другие (89, 309) Directum (Директум) (1, 242) Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 146) 1С Акционерное общество (8, 74) 1С-Битрикс (1, 33) Адванта Консалтинг (Advanta) (1, 24) Другие (80, 236) Directum (Директум) (2, 181) 1С Акционерное общество (10, 75) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 32) Naumen (Наумен консалтинг) (7, 22) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 22) Другие (91, 234) 1С Акционерное общество (2, 4) Optimacros (Оптимакрос) (1, 2) 1С-Битрикс (1, 1) Okdesk (Облачные Решения) (1, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Другие (3, 3)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1599 ELMA BPM Suite - 1430 Directum RX - 1285 1С:ERP Управление предприятием 2 - 1018 Другие 9128 ELMA365 - 160 Directum RX - 145 1С:ERP Управление предприятием 2 - 61 1С-Битрикс24 - 26 ELMA BPM Suite - 22 Другие 322 Directum RX - 242 ELMA365 - 146 1С:ERP Управление предприятием 2 - 56 1С-Битрикс24 - 33 Advanta (Адванта) - система управления проектами - 24 Другие 232 Directum RX - 180 1С:ERP Управление предприятием 2 - 50 ELMA365 - 25 МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 22 1С-Битрикс24 - 16 Другие 249 1С:ERP Управление предприятием 2 - 3 Optimacros Платформа для оптимизационного и консолидационного планирования - 2 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 1 1С:Предприятие 8 через интернет (1С:Fresh, 1С:Фреш) - 1 МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 1 Другие 4 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (31) Softline (Софтлайн) (19) SearchInform (СёрчИнформ) (18) Инфосистемы Джет (16) Другие (184) SearchInform (СёрчИнформ) (3) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (АО ПМ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14) Positive Technologies (Позитив Текнолоджиз) (7) Перспективный мониторинг (АО ПМ) (4) Softline (Софтлайн) (4) Лаборатория Касперского (Kaspersky) (3) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (26)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (15, 93) Positive Technologies (Позитив Текнолоджиз) (22, 56) Лаборатория Касперского (Kaspersky) (12, 19) SearchInform (СёрчИнформ) (2, 19) R-Vision (Р-Вижн) (8, 17) Другие (309, 137) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) CloudLinux (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Лаборатория Касперского (Kaspersky) (3, 4) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (7, 8) Positive Technologies (Позитив Текнолоджиз) (5, 15) Лаборатория Касперского (Kaspersky) (5, 4) R-Vision (Р-Вижн) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) BI.Zone (Безопасная Информационная Зона, Бизон) (2, 2) Другие (12, 15)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
MaxPatrol SIEM - 43 Security Vision Security Operation Center (SOC) - 37 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 19 R‑Vision SOAR (ранее R-Vision IRP) - 14 Другие 205 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Инфосекьюрити ISOC - 1 R-Vision Threat Intelligence Platform (TIP) - 1 МТС Центр информационной безопасности (SOC) - 1 Другие 12 СёрчИнформ SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 Kaspersky Endpoint Detection and Response (KEDR) - 3 Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 2 Другие 14 MaxPatrol SIEM - 9 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 7 Перспективный мониторинг: Ampire Киберполигон - 4 R‑Vision SOAR (ранее R-Vision IRP) - 3 PT Network Attack Discovery (PT NAD) - 3 Другие 25 
