| Разработчики: | Яндекс.Облако (Yandex Cloud) |
| Дата последнего релиза: | 2023/04/24 |
| Технологии: | SaaS - Программное обеспечение как услуга, TMS - Test Management System, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
2023: Предоставление общего доступа
24 апреля 2023 года Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner. С помощью технологии пользователи платформы смогут оценивать и улучшать уровень безопасности при разработке своих ИТ-проектов в облаке. Сканер является частью сервиса для управления контейнерными образами Yandex Container Registry и настраивается с помощью веб-интерфейса. Это позволит специалистам по ИБ и DevOps не тратить время на настройку и поддержку продукта, за это отвечает Yandex Cloud.
Технология проверяет на наличие уязвимостей образы, в которых содержатся компоненты и зависимости, необходимые для корректной работы приложений. Затем происходит сравнение содержимого выбранного образа с общеизвестными базами уязвимостей. В итоге пользователь получает подробный отчет с выявленными проблемами безопасности и возможными исправлениями. Кроме этого, пользователи могут управлять настройками Vulnerability Scanner. Например, включать автоматический режим сканирования для всех новых образов. Также можно выбрать тип сканирования - использовать функцию для целого реестра или отдельных репозиториев. В будущем появится возможность включать Vulnerability Scanner по расписанию.
 | Значимое количество наших пользователей разрабатывают приложения на облачной платформе, чтобы сокращать time-to-market и облегчать организацию разработки. Поэтому мы уделяем особое внимание тому, чтобы разработка на облачной платформе была не только быстрой и удобной, но и безопасной. Появление сканера уязвимостей внутри Yandex Cloud позволит эффективнее выстраивать DevSecOps - практики безопасной разработки, - рассказал Григорий Атрепьев, директор по продуктам Yandex Cloud. |  |
Согласно статистике базы данных уязвимостей Vulners, в среднем в день появляется более 70 новых уязвимостей безопасности. Так, в 2022 году по статистике Национального института стандартов и технологий США NIST был установлен антирекорд — верифицировано 25 тысяч уязвимостей.
Сканер можно встраивать в пайплайн разработки в рамках сервиса для управления DevOps-платформой Yandex Managed Service for Gitlab. Это поможет усилить встроенные в сервис функции безопасности.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1679) TrueConf (Труконф) (1595) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (733) Другие (8828) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (80) 1С-Рарус (30) Projecto (Проджекто) (26) Другие (574) Elma (Элма, Интеллект Лаб, Практика БПМ) (179) Directum (Директум) (83) Первый Бит (23) Naumen (Наумен консалтинг) (22) Адванта Консалтинг (Advanta) (20) Другие (422)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2844) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1804) TrueConf (Труконф) (3, 1611) Creatio (12, 1238) Другие (1951, 7631) Directum (Директум) (2, 236) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 232) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 99) Projecto (Проджекто) (1, 26) Другие (97, 341) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 145) 1С Акционерное общество (11, 89) Naumen (Наумен консалтинг) (5, 22) 1С-Битрикс (1, 21) Другие (85, 286) Directum (Директум) (1, 238) 1С Акционерное общество (8, 60) Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 43) 1С-Битрикс (1, 22) Naumen (Наумен консалтинг) (3, 16) Другие (82, 231) 1С Акционерное общество (8, 13) Directum (Директум) (1, 12) Naumen (Наумен консалтинг) (2, 5) 1С-Битрикс (1, 5) Адванта Консалтинг (Advanta) (1, 3) Другие (32, 41)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1595 ELMA BPM Suite - 1431 Directum RX - 1113 Creatio (ранее bpm’online) - 944 Другие 8701 Directum RX - 236 ELMA BPM Suite - 151 ВидеоМост (VideoMost) ВКС - 102 ELMA365 - 82 1С:ERP Управление предприятием 2 - 68 Другие 371 ELMA365 - 161 Directum RX - 145 1С:ERP Управление предприятием 2 - 54 ELMA BPM Suite - 22 1С-Битрикс24 - 21 Другие 318 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (25) Softline (Софтлайн) (17) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (16) Другие (157) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) R-Vision (Р-Вижн) (2) Другие (12) SearchInform (СёрчИнформ) (3) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (12)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 42) Лаборатория Касперского (Kaspersky) (9, 17) SearchInform (СёрчИнформ) (2, 17) R-Vision (Р-Вижн) (8, 15) Другие (281, 119) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 2) SearchInform (СёрчИнформ) (1, 2) Другие (5, 6) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Спейсбит (Spacebit) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 4) Перспективный мониторинг (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9) Лаборатория Касперского (Kaspersky) (2, 2) R-Vision (Р-Вижн) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) IT Expertise (ИТ-Экспертиза) (1, 1) Перспективный мониторинг (1, 1) Другие (2, 2)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 35 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 R‑Vision SOAR (ранее R-Vision IRP) - 13 Другие 171 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 Innostage SOC CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 СёрчИнформ SIEM - 2 Другие 14 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 F.A.C.C.T. Attack Surface Management - 1 МТС Центр информационной безопасности (SOC) - 1 Kaspersky Anti Targeted Attack Platform (KATA) - 1 Другие 12 
