Appercut Security запустила облачный сервис для поиска уязвимостей

Appercut Security запустила облачный сервис для поиска уязвимостей

Компания Appercut Security представила на российском рынке облачный сервис Appercut Custom Code Scanner (ACCS). Он позволяет пользователям почти любого бизнес-приложения самостоятельно и практически мгновенно проанализировать его исходный код и обнаружить уязвимости, нарушения корпоративных стандартов ИБ и требований регуляторов.

При этом сервис способен выявлять бреши, которыми могут воспользоваться как злоумышленники извне, так и инсайдеры. В настоящее время по совокупности этих параметров сервис Appercut Custom Code Scanner не имеет аналогов на мировом рынке, утверждают в Appercut Security.

Сервис поддерживает более 20 языков программирования, включая основные языки бизнес-приложений. Среди них: ABAP/4 платформы SAP R/3, PeopleCode систем Oracle CRM/HRMS, VBScript компании Microsoft, LotusScript платформы IBM Lotus Notes, а также внутренний язык «1С:Предприятия». Благодаря архитектуре сканнера (а именно — наличию встроенного нормализатора, переводящего анализируемую программу с исходного языка в унифицированное внутреннее представление) добавление новых языков является относительно простой задачей и происходит ежеквартально, сообщает cnews.ru.

Не менее важно, что сканнер ACCS выявляет уязвимости, сверяя анализируемый код с шаблонами, хранящимися в базе данных. Appercut Security располагает обширной коллекций уязвимостей и сотрудничает с мировыми лабораториями, проводящими аудит ПО, что позволяет оперативно добавлять в этот список описания новых угроз. Кроме того, пользователи коммерческой версии сканнера могут вносить в базу данных собственные шаблоны интересующих их фрагментов исходного кода, тонко настраивая ACCS и адаптируя его к корпоративным стандартам ИБ и требованиям регуляторов, подчеркнули в Appercut Security. А для крупных корпоративных заказчиков и организаций со спецтребованиями к ИБ разработана специальная версия сканнера, которую можно установить в «частное облако», находящееся внутри периметра безопасности, сообщили в компании.

«Всем известны масштабы киберпреступности — и в нашей стране, и за рубежом. Но, как ни странно, многие недооценивают риски, связанные с этим. Те же, кто уже понимают, какие угрозы исходят от современного бизнес-ПО, не видят практического способа противодействия. Одни методы слишком медленны, другие выявляют лишь малую часть брешей, третьи — дают результаты, которые, фактически, относятся к далекому прошлому. И все методы слишком дороги для большинства российских предприятий, — прокомментировал запуск сервисаРустэм Хайретдинов, CEO компании Appercut Security. — Мы понимали это и создавали наш сервис, встав на сторону заказчика, поставив именно его интересы во главу угла. И решили, что правильнее дать рынку инструмент, позволяющий буквально за минуту выявить порядка 70% уязвимостей, чем бороться за каждый процент, теряя простоту, оперативность, доступность. Уверен, что Appercut Custom Code Scanner — именно тот инструмент защиты, которого так недоставало российскому бизнесу».

В России и странах ближнего зарубежья сервисы Appercut Security будут продвигаться под маркой InfoWatch Appercut Security — в рамках партнерской программы с системными интеграторами. Ее запуск намечен на октябрь этого года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России появился первый отечественный сим-чип для транспорта и дронов

АО «ГЛОНАСС» разработала первый в России сим-чип, который будет использоваться для мониторинга транспорта, экстренного оповещения и идентификации беспилотников. По сути, это микросхема, которая выполняет функции обычной сим-карты: позволяет идентифицировать устройство в сети связи.

Чип будет применяться в трекерах, навигационном оборудовании, устройствах вызова экстренных служб и на беспилотниках.

Его можно будет устанавливать, например, в автомобили, общественный транспорт, технику, перевозящую опасные грузы или мусор. Планируется, что данные с таких устройств будут поступать в различные государственные и региональные информационные системы.

Сейчас сим-чип уже прошёл тестирование у ряда производителей навигационного оборудования. Контрактную сборку ведёт компания «Пластим». С начала лета произведено более 500 тысяч сим-карт и сим-чипов.

Потенциальный рынок для сим-чипов — это десятки миллионов транспортных средств. Только к системе «ЭРА-ГЛОНАСС» уже подключено почти 13 млн автомобилей. А ежегодно в России выпускается свыше миллиона машин с кнопкой SOS, в которые также можно будет установить новый чип.

Отмечается, что использование отечественного решения в такой инфраструктуре снизит риски взлома и зависимости от иностранных технологий. Кроме того, это поможет автопроизводителям набирать баллы по критериям локализации Минпромторга.

В перспективе чип будут использовать и для дронов — в рамках создаваемой системы идентификации беспилотного транспорта. Разработка идёт на базе «ЭРА-ГЛОНАСС» в соответствии с поручениями президента по развитию беспилотной авиации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru