Хорошо уже известное рынку решение CodeScoring представлено под брендом производителя Profiscope в разделе «Системы анализа защищенности. Средства безопасной разработки (DevSecOps)».
ГЛАВНЫЕ ТЕМЫ
Хорошо уже известное рынку решение CodeScoring представлено под брендом производителя Profiscope в разделе «Системы анализа защищенности. Средства безопасной разработки (DevSecOps)».
На карте отмечено 230 отечественных компаний-разработчиков продуктов и поставщиков услуг в сфере ИБ, актуальных на 2023 год. В ходе подготовки карты такие решения были сегментированы по 42 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
Карта, подготовленная агентством CNews Analytics, ориентирует отечественных потребителей на рынке российских программных и аппаратных ИТ-продуктов в наиболее важных сегментах.
Web Control представлен на карте «Корпоративное ПО» в двух разделах: «Автоматизация процессов предприятий» и «Информационная безопасность».
Как отреагировал рынок решений для контроля привилегированного доступа на уход западных игроков? Чем различаются системы PAM, PIM и PUM? Как эти решения устроены архитектурно и технологически, какие их функции наиболее востребованны с точки зрения заказчиков?
Единственное открытое мероприятие отрасли безопасности для заказчиков самого высокого уровня - государственных и крупнейших корпораций. Именно на площадке ТБ Форума проходят встречи с высокопоставленными руководителями и прямые переговоры о крупных контрактах
Наша команда примет участие на грядущем ТБФоруме в рамках дня Безопасности разработки
Компания WebControl примет участие в мероприятии "Как выбрать лучшую PAM-систему 2023 года", где будет представлять РАМ систему собственной разработки sPace.
читать дальше
Алексей Смирнов: Не проверив Open Source “под капотом” продукта, нельзя утверждать, что он безопасен
В последнее время всё чаще стали говорить о безопасности проектов с открытым кодом. Это обсуждалось и в эфире AM Live во время дискуссии «Российский DevSecOps в условиях импортозамещения». Однако эфира нам показалось мало, и мы захотели более развёрнуто пообщаться с одним из его участников, Алексеем Смирновым, основателем компании Profiscope.
В наши дни все больше элементов общественной инфраструктуры используют современные решения, основанные на компьютеризированных информационных системах. В то же время львиная доля программных компонентов, из которых они состоят, происходит из проектов с открытым кодом, зачастую не имеющих должной организации процесса разработки и тестирования. Отсутствие ответственности за надежность компонента приводит к нарушению цепочки доверия ко всем составляющим и продукту в целом. Внедрение в компании процессов безопасной разработки SDL поможет избежать подобной проблемы. Давайте разберемся, какие тренды и организационные моменты необходимо учесть, какие инструменты использовать, чтобы добиться цели.
Для любой организации, использующей программное обеспечение с открытым исходным кодом, анализ состава ПО является обязательной частью выявления угроз безопасности. Поэтому компаниям важно использовать инструменты SCA (Software Composition Analysis) в процессе разработки, а также понимать их основные ограничения.
По результатам конкурсного отбора проектов по разработке российских решений в сфере информационных технологий Российского фонда развития информационных технологий (РФРИТ) решение sPACE компании Вэб Контрол ДК вошло в число 43 перспективных отечественных разработок в сфере ИТ, получивших поддержку развития в виде государственного гранта.
Объем российского рынка ИБ по итогам 2022 г. находится в диапазоне между 150 млрд и 160 млрд руб. Рост наблюдался практически во всех сегментах, прежде всего программных средств, где раньше была велика доля продукции зарубежных вендоров. В 2023 г. тенденция к росту продолжится.
Компания Web Control искренне поздравляет вас с Новым годом!
читать дальше
Системы управления доступом привилегированных пользователей (Privileged Access Management, PAM) обеспечивают безопасность подключения и работы с целевыми системами применительно к сотрудникам и внешним подрядчикам с расширенным набором прав. PAM дают возможность не только защитить соединение, но и осуществлять его мониторинг.