Innostage защитит контейнерную разработку с SIEM и SOC
Компания Innostage, входящая в топ-5 ИБ-интеграторов России, в рамках Positive Hack Days 2022 представила сервис по защите контейнеров Kubernetes. Продукт Innostage на базе решения Luntry позволяет включать контейнеры и микросервисы, созданные с их применением, в периметр мониторинга и реагирования корпоративных SIEM-систем и центров мониторинга информационной безопасности (SOC).
Подход Innostage к защите контейнерных сред примиряет DevOps-разработчиков со специалистами по кибербезопасности. Контроль над ресурсами среды контейнеризации позволяет составить единую картину взаимодействия микросервисов между собой и с остальной инфраструктурой, а также позволяет сформулировать понятные требования к обеспечению безопасности контейнеров. Это дает возможность защищать контейнеры на каждом из этапов разработки и исключить ситуаций, когда функциональность требуется переделывать из-за несоблюдения требований по ИБ. При этом решение не усложняет архитектуру микросервисов, собранных из контейнеров, и не сказывается отрицательно на их производительности.
Продукт Innostage интегрируется в контейнерную среду изолированно, не затрагивая существующих систем и сервисов, как в рамках инфраструктуры on-premise, так и в облаке. Он позволяет ИБ-специалистам получать из контейнеров информацию, необходимую для принятия решений, направленных на уменьшение ландшафта угроз за счет анализа событий, обогащенных контекстом с кластеров Kubernetes. Каждому контейнеру можно назначить правила доступа — сетевые, по процессам или по обращению к файловой системе.
«Для специалистов по кибербезопасности контейнеры — это буквально “черные ящики”, источники новых видов атак. Учитывая распространенность контейнеров при создании новой функциональности, их работоспособность может влиять на киберустойчивость бизнеса. Чтобы этого не произошло, мы посредством нашего сервиса включаем контейнеры в состав “доверенной среды”, которая нуждается в пристальном мониторинге для обеспечения непрерывности ключевых бизнес-процессов. Решение обеспечивает “win-win”: довольны и ИБ-специалисты, и разработчики», — рассказывает Михаил Черкашин, руководитель направления AppSec, ГК Innostage.
Популярность микросервисной архитектуры привела к тому, что они становятся объектами интереса киберпреступников. Как следует из исследования RedHat, каждая компания, использующая контейнеры, зафиксировала как минимум один ИБ-инцидент. В 2021 году защита контейнерных сред впервые вошла в программу киберполигона The Standoff, и эта практика продолжается в 2022 году.
Внедрение программного робота для загрузки документов о сметных ценах на строительные ресурсы в Федеральную государственную информационную систему ценообразования в строительстве (ФГИС ЦС) в два раза оптимизировало процесс работы с отчетами в комитете по государственному заказу Санкт‑Петербурга и его подведомственном учреждении – Центре ценообразования, нормирования и мониторинга закупок (ЦЦН). Центр ценообразования, нормирования и мониторинга закупок Санкт‑Петербурга занимается мониторингом, подготовкой обосновывающих расчетных документов и загрузкой данных о сметных ценах строительных ресурсов в ФГИС ЦС.
«Системный софт» подписал соглашение о партнерстве с компанией-разработчиком гиперконвергентной платформы виртуализации vStack. Благодаря партнерству с vStack интегратор дополнит свой портфель в области инфраструктурного ПО.
Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали критерии выбора работы, а также медиапредпочтения более 300 высокоуровневых специалистов из крупных российских ИТ-компаний. Только 30% сотрудников уровня middle и senior отмечают зарплату в качестве главного критерия при поиске работы.
Группа компаний MONT и российский системный интегратор и разработчик сертифицированных средств защиты информации «Инновационные Технологии в Бизнесе» подписали соглашение о сотрудничестве. Теперь партнеры MONT смогут надежнее защищать свою ИТ-инфраструктуру и выбирать эффективные отечественные решения для киберзащиты из портфеля разработчика.
ALMI Partner и ООО «НТЦ Альфа-Проект» подтвердили совместимость и корректность работы решений AlterOS со средствами криптографической защиты информации «MS_KEY K» - «АНГАРА». По данным аналитиков, количество атак на российские предприятия в 2023 году выросло более чем на 10%, в сравнении с 2022 годом.
Компания SIPUNI, специализирующаяся на корпоративной ИТ-телефонии для бизнеса, перевела на безбумажный документооборот HR-процессы с помощью платформы HRlink. Внедрение сервиса для кадрового ЭДО сделало процесс оформления документов более быстрым и простым, а также контролируемым.
