Kaspersky Container Security — специализированное решение для обеспечения безопасности приложений в Kubernetes, OpenShift и на других контейнерных платформах на всех этапах их жизненного цикла: от разработки до эксплуатации. Решение гибко встраивается в процесс разработки и помогает внедрить методологию DevSecOps, а также позволяет соответствовать отраслевым стандартам и нормам безопасности.

Решение Kaspersky Container Security спроектировано с учётом особенностей контейнерных сред и закрывает свойственные им риски информационной безопасности: от уязвимостей в образе контейнера до анализа настроек узлов кластера. Продукт не только обеспечивает высокий уровень защиты, но и обладает важными для российского рынка особенностями, такими как анализ по банку данных угроз безопасности информации (БДУ ФСТЭК) и поддержка отечественных ОС Astra Linux и РЕД ОС.

Kaspersky Container Security, в первую очередь, может заменить решения для защиты контейнеризации таких производителей, как Trend Micro, Palo Alto, Aqua Security.

Основные характеристики продукта:

• автоматическое сканирование образа контейнера на наличие уязвимостей и вредоносных программ;
• интеграция с конвейерами CI/CD для беспрепятственного тестирования и развертывания безопасности;
• защита от сетевых атак и других угроз, а также повышение привилегий.

Преимущества продукта:

• защита от угроз и атак на уровне контейнеров, что обеспечивает безопасность приложений и данных;
• управление и мониторинг контейнеров, предоставляя полный контроль над окружением;
• прозрачная система лицензирования и простой выбор редакций продукта;
• возможность интеграции с отечественными решениями и поддержке сканирования по базе ФСТЭК.

Платформа ImmuniWeb создана на основе технологии искусственного интеллекта для управления векторами атак, проведения Dark Web мониторинга и тестирования приложений на проникновение с DevSecOps поддержкой.

ImmuniWeb AI Platform включает в себя модули:

• ImmuniWeb® Discovery: обнаружение активов, Dark Web и Security мониторинг, оценка рисков и рейтинг безопасности.
• ImmuniWeb® On-Demand: тестирование на проникновение веб-приложений.
• ImmuniWeb® MobileSuite: комплексное тестирование на проникновение мобильных устройств с DevSecOps поддержкой.
• ImmuniWeb® Continuous: отслеживает веб-приложения и API-интерфейсы на изменения или создание нового кода, для обеспечения своевременного тестирования на проникновение.

Платформа JFrog Artifactory представляет собой набор инструментов, позволяющий хранить различные сборки программного обеспечения с исходным кодом для их дальнейшего использования. Основное предназначение набора инструментов платформы – это управление и развертывание программных модулей (программ и их отдельных функциональных частей). Все это позволяет программному обеспечению оставаться актуальным благодаря так называемому непрерывному обновлению.

Самым главным преимуществом платформы является автоматическая интеграция с различными технологиями, что существенно снижает затраты на обслуживание системы и повышает производительность.

Сама платформа состоит из различных продуктов:

• JFrog Pipelines – это инструмент непрерывной интеграции, отвечающий за автоматизацию и организацию движения пакетов ПО через платформу.
• JFrog Xray – инструмент, постоянно сканирующий JFrog Artifactory, чтобы выявить потенциальные уязвимости.
• JFrog Distribution – инструмент, выполняющий функцию распространения ПО внутри компании.
• JFrog Artifactory Edge – инструмент для автоматического обновления (то есть обновляются не все приложения, а частично устаревшие коды внутри приложения).
• JFrog Mission Control – это панель управления платформой, которая позволяет настраивать и просматривать различные рабочие процессы.
• JFrog Insight – инструмент аналитики, который интегрируется с различными продуктами, осуществляющий дальнейшую обработку и сбор данных для предоставления аналитики для разработчиков.

Aqua Cloud Native Security Platform выступает в роле технологии, разработанной специально для решения задач, связанных с видимостью, контролем, изоляцией, обнаружением вторжений и их предотвращением в контейнерных средах, позволяя организациям использовать бизнес-преимущества облачных контейнеров без снижения степени безопасности профилей.

Virtuozzo — пионер отрасли, разработавший первую коммерчески доступную контейнерную технологию 21 год назад. Представляет собой унифицированную гиперконвергентную инфраструктуру для публичного, частного и гибридного облака.

• Virtuozzo Hybrid Infrastructure
• Virtuozzo Hybrid Server
• Virtuozzo Application Platform

Лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps

Компания была основана в 2013 году в Санкт-Петербурге как сервисная компания в области создания защищенных приложений и внедрения процессов разработки защищенных программных продуктов.

Компания оказывает консалтинговые услуги по запуску практик безопасной разработки ПО и внедрению решений класса DevSecOps.

С первых дней существования миссией компании стала задача сделать окружающую человека цифровую среду безопасной путем изменения всей экосистемы разработки программного обеспечения.

В 2019 году Swordfish Security представила на российский рынок собственное решение AppSec.Hub — платформу оркестрации DevSecOps-процессов.

C 2020 года входит в Группу Компаний Swordfish.

PT Application Inspector - удобный инструмент для обнаружения в приложениях уязвимостей, недостатков кода и конфигурации, признаков недокументированных возможностей. PT AI помогает специалистам по ИБ выявлять уязвимости и своевременно принимать меры безопасности, а разработчикам — ускорить исправление дефектов на ранних стадиях разработки, не меняя привычного распорядка дня.

Система CodeScoring от компании Profiscope представляет собой решение для композиционного анализа программного обеспечения, предназначенное для автообнаружения зависимостей, поиска уязвимостей в Open Source, выявления совместимости Open Source лицензий и обзора качества разрабатываемых систем в разрезе команд исполнителей.

Ключевые возможности
Инструмент CodeScoring обеспечивает ключевую функциональность OSA/SCA в области безопасности приложений (AppSec), а также решает задачи разведывания качества с применением современных методов статического анализа исходного кода:

• инвентаризация кодовой базы — обнаружение и анализ зависимостей;
• уязвимости — поиск, инструменты анализа и работы для устранения уязвимостей;
• open source лицензии — выявление и оценка совместимости лицензий;
• оценка разработчиков — профили, история участия, технологии, схожесть авторов;
• quality intelligence — поиск заимствований (дубликатов), оценка сложности разработки;
• политики реагирования — гибкое управление политиками оповещений и блокировки.

Luntry – security observability-решение для K8s, разработанное на основе eBPF. Более 50% компаний, работающих с микросервисами, используют Kubernetes. Решение Luntry позволяет повысить эффективность работы различных департаментов, взаимодействующих с Kubernetes.

Отличие от других решений на рынке

• Observability для построения Security
• Понимание что защищаем и защищать, не ломая, то что работает
• Декларативный подход к безопасности и надежности : Security/Policy-as-Code, Everything-as-Code
• Прозрачность происходящего в инфраструктуре на всех уровнях для всех команд
• Отсутствие модификаций окружения и микросервисов клиентов
• Отсутствие дополнительных накладных расходов и возможных сбоев в работе инфраструктуры
• Уход от правил и других предопределенных человеком правил
• ZeroTrust - защита и от неизвестных угроз: 0day, backdoors, APT и т.д.
• Дружелюбность к сторонним проектам
• Зонтик для любых Kubernetes решений
• Простота в использовании для Dev, QA, Sec, Ops, SRE департаментов
• Построение правильных DevSecOps процессов