ЦРУ покупает облачные услуги за $600 млн

ЦРУ разрывается между IBM и Amazon

Корпорации IBM и Amazon претендуют на $600-миллионный контракт на предоставление облачных вычислительных мощностей для Центрального Разведывательного управления США. Подобная борьба подчеркивает растущую ценность государственных клиентов для технологических компаний.

Стремление IBM и Amazon заполучить деньги ЦРУ было предано огласки как раз во время крупнейшего скандала связанного с программой PRISM. В рамках этой инициативы американское правительство безнаказанно получало доступ к личным данным пользователей многих сотовых операторов, а также крупнейших интернет-компаний, включая Apple и Microsoft.

ЦРУ заказала Amazon строительство облачной системы, которая бы объединяла широкую сеть агентов организации. Стоимость контракта составляет $600 млн, которые будут выплачиваться на протяжении 4 лет. Аналитики полагают, что получение столь крупного заказа Amazon может привлечь к компании многие другие крупные правительственные организации и финансовые компании могут постепенно отказаться от услуг IBM и начать работать с менее крупными игроками.

Однако IBM опротестовала решение клиента, обратившись в Управление государственной ответственности США. Инстанция порекомендовало ЦРУ возобновить переговоры с бывшим поставщиком. У организации есть 60 дней на то, чтобы рассмотреть эту рекомендацию и пересмотреть решение. IBM рассчитывает на возобновление контракта, как собственно и Amazon.

Представители Amazon Web Services высказываются в поддержку сделки: «Для нас это отличная возможность. Мы полагаем, что подобная сделка позволит значительно упрочить позиции Amazon Web Services и поможет компании двигаться дальше».

Министерство обороны США, контролирующее все разведывательные структуры США, включая АНБ, за прошедший финансовый год потратила на информационные технологии $35 млрд долларов. Это на три миллиарда меньше, чем в 2010 году.

Отметим, что IBM давно занимается предоставлением технологических решений для разведывательных служб. Иногда компания устанавливает такие программы бесплатно, чтобы протестировать новые технологии.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru