Innostage защитит контейнерную разработку с SIEM и SOC
Компания Innostage, входящая в топ-5 ИБ-интеграторов России, в рамках Positive Hack Days 2022 представила сервис по защите контейнеров Kubernetes. Продукт Innostage на базе решения Luntry позволяет включать контейнеры и микросервисы, созданные с их применением, в периметр мониторинга и реагирования корпоративных SIEM-систем и центров мониторинга информационной безопасности (SOC).
Подход Innostage к защите контейнерных сред примиряет DevOps-разработчиков со специалистами по кибербезопасности. Контроль над ресурсами среды контейнеризации позволяет составить единую картину взаимодействия микросервисов между собой и с остальной инфраструктурой, а также позволяет сформулировать понятные требования к обеспечению безопасности контейнеров. Это дает возможность защищать контейнеры на каждом из этапов разработки и исключить ситуаций, когда функциональность требуется переделывать из-за несоблюдения требований по ИБ. При этом решение не усложняет архитектуру микросервисов, собранных из контейнеров, и не сказывается отрицательно на их производительности.
Продукт Innostage интегрируется в контейнерную среду изолированно, не затрагивая существующих систем и сервисов, как в рамках инфраструктуры on-premise, так и в облаке. Он позволяет ИБ-специалистам получать из контейнеров информацию, необходимую для принятия решений, направленных на уменьшение ландшафта угроз за счет анализа событий, обогащенных контекстом с кластеров Kubernetes. Каждому контейнеру можно назначить правила доступа — сетевые, по процессам или по обращению к файловой системе.
«Для специалистов по кибербезопасности контейнеры — это буквально “черные ящики”, источники новых видов атак. Учитывая распространенность контейнеров при создании новой функциональности, их работоспособность может влиять на киберустойчивость бизнеса. Чтобы этого не произошло, мы посредством нашего сервиса включаем контейнеры в состав “доверенной среды”, которая нуждается в пристальном мониторинге для обеспечения непрерывности ключевых бизнес-процессов. Решение обеспечивает “win-win”: довольны и ИБ-специалисты, и разработчики», — рассказывает Михаил Черкашин, руководитель направления AppSec, ГК Innostage.
Популярность микросервисной архитектуры привела к тому, что они становятся объектами интереса киберпреступников. Как следует из исследования RedHat, каждая компания, использующая контейнеры, зафиксировала как минимум один ИБ-инцидент. В 2021 году защита контейнерных сред впервые вошла в программу киберполигона The Standoff, и эта практика продолжается в 2022 году.
На платформе онлайн-обучения iSpring Learn запущена система сбора обратной связи «Пульс-опросы iSpring». Новый инструмент позволит собственникам бизнеса, руководителям и HR-специалистам выявлять скрытые проблемы и оперативно на них реагировать, предотвращать выгорание сотрудников и текучесть команды, отслеживать настроения в команде и улучшать условия работы.
Часть подразделений Минздрава РФ внедрила российский офисный пакет AlterOffice. Программный продукт ALMI Partner, российского производителя общесистемного и прикладного ПО, поможет повысить производительность работы сотрудников за счет удобного и интуитивно понятного интерфейса и широкого функционала.
Российский вендор технологических решений и сервисов DатаРу расширил продуктовый портфель базового оборудования для искусственного интеллекта и начал производство новых моделей СХД «ДатаРу ИСФ». В модельный ряд вошли три системы с высокой производительностью – ИСФ 910, 710 и 210 – под разный спектр требований и задач.
Первой аккредитованной государством специальностью в Институте iSpring стала «Программная инженерия». На ней готовят инженеров-программистов с лидерским потенциалом, которые смогут создавать собственные успешные ИТ-продукты.
В системе управления доступом RooX UIDM появилась функция создания порталов приложений, объединяющих доступ к множеству систем и сервисов в едином интерфейсе. Политики доступа к приложениям можно строить на основе как ролевой (RBAC), так и атрибутной (ABAC) модели.
Группа компаний MONT заключила соглашение о дистрибуции с российским вендором решений для кибербезопасности SafenSoft. В линейку разработчика входят передовые программные решения в сфере информационной безопасности ПО, ориентированные на банковский сектор и входящие в реестр Минцифры РФ.
По результатам исследования ИТ-маркетплейса Market.CNews, компания CorpSoft24 занимает четвертую позицию среди российских облачных провайдеров по стоимости аренды инфраструктуры IaaS. «Рейтинг провайдеров IaaS по уровню цен» от Market.CNews сформирован из расчета стоимости аренды определенной конфигурации сервера: 8 vCPU + 32 Gb RAM + 5 000 Gb SATA + 2 000 Gb SSD.