| Разработчики: | Яндекс.Облако (Yandex Cloud) |
| Дата последнего релиза: | 2023/04/24 |
| Технологии: | SaaS - Программное обеспечение как услуга, TMS - Test Management System, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
2023: Предоставление общего доступа
24 апреля 2023 года Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner. С помощью технологии пользователи платформы смогут оценивать и улучшать уровень безопасности при разработке своих ИТ-проектов в облаке. Сканер является частью сервиса для управления контейнерными образами Yandex Container Registry и настраивается с помощью веб-интерфейса. Это позволит специалистам по ИБ и DevOps не тратить время на настройку и поддержку продукта, за это отвечает Yandex Cloud.
Технология проверяет на наличие уязвимостей образы, в которых содержатся компоненты и зависимости, необходимые для корректной работы приложений. Затем происходит сравнение содержимого выбранного образа с общеизвестными базами уязвимостей. В итоге пользователь получает подробный отчет с выявленными проблемами безопасности и возможными исправлениями. Кроме этого, пользователи могут управлять настройками Vulnerability Scanner. Например, включать автоматический режим сканирования для всех новых образов. Также можно выбрать тип сканирования - использовать функцию для целого реестра или отдельных репозиториев. В будущем появится возможность включать Vulnerability Scanner по расписанию.
 | Значимое количество наших пользователей разрабатывают приложения на облачной платформе, чтобы сокращать time-to-market и облегчать организацию разработки. Поэтому мы уделяем особое внимание тому, чтобы разработка на облачной платформе была не только быстрой и удобной, но и безопасной. Появление сканера уязвимостей внутри Yandex Cloud позволит эффективнее выстраивать DevSecOps - практики безопасной разработки, - рассказал Григорий Атрепьев, директор по продуктам Yandex Cloud. |  |
Согласно статистике базы данных уязвимостей Vulners, в среднем в день появляется более 70 новых уязвимостей безопасности. Так, в 2022 году по статистике Национального института стандартов и технологий США NIST был установлен антирекорд — верифицировано 25 тысяч уязвимостей.
Сканер можно встраивать в пайплайн разработки в рамках сервиса для управления DevOps-платформой Yandex Managed Service for Gitlab. Это поможет усилить встроенные в сервис функции безопасности.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1643) TrueConf (Труконф) (1594) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (733) Другие (8651) Elma (Элма, Интеллект Лаб, Практика БПМ) (244) Террасофт (Terrasoft, ТС-Консалтинг) (186) ВидеоМост (VideoMost) (181) Directum (Директум) (110) QuickBPM (83) Другие (759) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (80) 1С-Рарус (30) Projecto (Проджекто) (26) Другие (562)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2831) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768) TrueConf (Труконф) (3, 1610) Creatio (12, 1238) Другие (1939, 7476) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327) Directum (Директум) (2, 233) Creatio (1, 200) ВидеоМост (VideoMost) (2, 183) 1С Акционерное общество (13, 146) Другие (153, 489) Directum (Директум) (2, 236) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 99) Projecto (Проджекто) (1, 26) Другие (94, 330) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 146) 1С Акционерное общество (12, 89) Naumen (Наумен консалтинг) (5, 22) 1С-Битрикс (1, 21) Другие (81, 265) Directum (Директум) (1, 237) 1С Акционерное общество (8, 60) 1С-Битрикс (1, 18) Naumen (Наумен консалтинг) (3, 16) БизнесАвтоматика НПЦ (5, 12) Другие (66, 166)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ВидеоМост (VideoMost) ВКС - 1818 (1817, 1) ELMA BPM Suite - 1772 (1431, 341) 1С:Предприятие 8.3 - 1676 (205, 1471) TrueConf Server - 1610 (1594, 16) Creatio (ранее bpm’online) - 1238 (944, 294) Другие 4646 ELMA BPM Suite - 327 (241, 86) Directum RX - 233 (233, 0) Creatio (ранее bpm’online) - 200 (200, 0) ВидеоМост (VideoMost) ВКС - 183 (182, 1) 1С:Предприятие 8.3 - 138 (4, 134) Другие 220 Directum RX - 236 (236, 0) ELMA BPM Suite - 234 (151, 83) ВидеоМост (VideoMost) ВКС - 102 (102, 0) 1С:Предприятие 8.3 - 94 (4, 90) Projecto - 26 (26, 0) Другие 120 ELMA BPM Suite - 183 (22, 161) Directum RX - 146 (146, 0) 1С:Предприятие 8.3 - 79 (3, 76) 1С-Битрикс24 - 21 (21, 0) Advanta (Адванта) - система управления проектами - 20 (20, 0) Другие -10 Directum RX - 237 (237, 0) 1С:Предприятие 8.3 - 54 (3, 51) 1С-Битрикс24 - 18 (18, 0) HRlink Система электронного кадрового документооборота - 12 (12, 0) B2B-Center: Мои поставщики - 12 (12, 0) Другие 91 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92) Positive Technologies (Позитив Текнолоджиз) (24) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (15) Другие (144) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) InnoSTage (Инностейдж) (4) CyberOK (СайберОК) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92) Positive Technologies (Позитив Текнолоджиз) (17, 40) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (8, 14) Micro Focus (5, 13) Другие (280, 113) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Русием (RuSIEM) (1, 2) Другие (7, 7)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91) MaxPatrol SIEM - 33 (33, 0) СёрчИнформ SIEM - 17 (17, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0) Другие 25 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Ngenix Облачная платформа - 2 (2, 0) Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0) Другие 3 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) CyberART Сервисная служба киберзащиты - 4 (4, 0) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) СёрчИнформ SIEM - 2 (2, 0) PT Network Attack Discovery (PT NAD) - 2 (2, 0) Другие -7 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 (1, 0) RED Security SOC (ранее МТС RED SOC) - 1 (1, 0) Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0) Другие 8 СёрчИнформ SIEM - 9 (9, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Другие 11 
