Innostage защитит контейнерную разработку с SIEM и SOC
Компания Innostage, входящая в топ-5 ИБ-интеграторов России, в рамках Positive Hack Days 2022 представила сервис по защите контейнеров Kubernetes. Продукт Innostage на базе решения Luntry позволяет включать контейнеры и микросервисы, созданные с их применением, в периметр мониторинга и реагирования корпоративных SIEM-систем и центров мониторинга информационной безопасности (SOC).
Подход Innostage к защите контейнерных сред примиряет DevOps-разработчиков со специалистами по кибербезопасности. Контроль над ресурсами среды контейнеризации позволяет составить единую картину взаимодействия микросервисов между собой и с остальной инфраструктурой, а также позволяет сформулировать понятные требования к обеспечению безопасности контейнеров. Это дает возможность защищать контейнеры на каждом из этапов разработки и исключить ситуаций, когда функциональность требуется переделывать из-за несоблюдения требований по ИБ. При этом решение не усложняет архитектуру микросервисов, собранных из контейнеров, и не сказывается отрицательно на их производительности.
Продукт Innostage интегрируется в контейнерную среду изолированно, не затрагивая существующих систем и сервисов, как в рамках инфраструктуры on-premise, так и в облаке. Он позволяет ИБ-специалистам получать из контейнеров информацию, необходимую для принятия решений, направленных на уменьшение ландшафта угроз за счет анализа событий, обогащенных контекстом с кластеров Kubernetes. Каждому контейнеру можно назначить правила доступа — сетевые, по процессам или по обращению к файловой системе.
«Для специалистов по кибербезопасности контейнеры — это буквально “черные ящики”, источники новых видов атак. Учитывая распространенность контейнеров при создании новой функциональности, их работоспособность может влиять на киберустойчивость бизнеса. Чтобы этого не произошло, мы посредством нашего сервиса включаем контейнеры в состав “доверенной среды”, которая нуждается в пристальном мониторинге для обеспечения непрерывности ключевых бизнес-процессов. Решение обеспечивает “win-win”: довольны и ИБ-специалисты, и разработчики», — рассказывает Михаил Черкашин, руководитель направления AppSec, ГК Innostage.
Популярность микросервисной архитектуры привела к тому, что они становятся объектами интереса киберпреступников. Как следует из исследования RedHat, каждая компания, использующая контейнеры, зафиксировала как минимум один ИБ-инцидент. В 2021 году защита контейнерных сред впервые вошла в программу киберполигона The Standoff, и эта практика продолжается в 2022 году.
В Hybrid Platform разработали решение на базе машинного обучения для автоматизации анализа и определения наиболее эффективных баннеров. Creative Optimization позволяет рекламодателям повышать результативность рекламных кампаний и оптимально распределять бюджет.
Компания CorpSoft24 вошла в топ-50 крупнейших (по объему выручки) поставщиков ИТ-решений для промышленных предприятий, согласно исследованию TAdviser. В 2023 году компания реализовала ряд масштабных проектов и продемонстрировала внушительный рост выручки в этом сегменте рынка.
Генеральный директор Fork-Tech Кристина Коваленко отмечает, что санкции стимулируют рост популярности финансовых маркетплейсов, которые объединяют предложения участников рынка. «Эти платформы открывают возможности для предоставления новых услуг и функций, адаптированных к изменяющимся условиям.
Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» разработала интеграционный стандарт отечественных СУР (ERP). Об этом сообщил генеральный директор АНО «НЦК ИСУ» Кирилл Семион в ходе заседания в Совете Федерации РФ.
ИТ-компания iFellow, специализирующаяся на разработке, тестировании и сопровождении ПО, выпустила обновления для облачного сервиса по подбору персонала «Наймус». Пользователи теперь могут обрабатывать большее количество файлов за одну заявку, результаты ранжирования кандидатов отображаются в отдельном поле и обновляются автоматически, а интерфейс стал более удобным.
Компания «Райтек ДТГ», один из ведущих российских системных интеграторов для промышленности, включена в Рейтинг работодателей РБК 2024. Рейтинг был представлен на десятом HR-форуме РБК.
Разработчик высокотехнологичной платформы «DатаРу Облако» и разработчик отечественного ПО РЕД СОФТ заключили соглашение о сотрудничестве, направленное на развитие облачных услуг на российском рынке. Линейка решений от РЕД СОФТ войдет в состав решений «DатаРу Облако». Компании предоставят заказчикам доступ к российским ИТ-продуктам в формате аренды.
