Выручка от продаж и внедрения ИТ-продуктов BI.ZONE составила 3,7 млрд руб.

Выручка от продаж и внедрения ИТ-продуктов BI.ZONE составила 3,7 млрд руб.

Выручка от продаж и внедрения ИТ-продуктов BI.ZONE составила 3,7 млрд руб.

Компания BI.ZONE стала лидером по поставке собственных продуктов, включённых в реестр отечественного ПО (всего включено 16 продуктов и услуг). Такие данные представило интернет-издание TAdviser.

Кроме того, аналитики назвали наиболее востребованные продукты BI.ZONE, среди которых оказались системы анализа защищённости инфраструктуры и веб-приложений, а также сервисы для защиты от мошенничества в банковских каналах.

Рост выручки компании от продаж и внедрение ИТ-продуктов превысил 54%., она достигла суммы в 3,7 млрд рублей. Последние два года, по данным исследователей, драйверами импортозамещения выступали рекомендации российских регуляторов и санкции.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Вопросы безопасности данных и киберзащиты — это приоритет для каждой организации в стране. Импортозамещение не стало для нас сюрпризом: многие годы мы усиливали компетенции в сферах IT и кибербезопасности, поэтому технологически мы готовы к новым вызовам. В BI.ZONE, как и во многих других компаниях экосистемы, есть множество собственных разработок, которые не только не уступают западным аналогам, ушедшим с рынка, но и обходят их по многим параметрам. Мы рады делиться этими знаниями и возможностями с рынком и готовы ещё больше помогать российскому бизнесу в эти непростые времена».

Дмитрий Самарцев, директор BI.ZONE:

«Самое важное, что потеряли зарубежные вендоры, спешно покинув российских клиентов — это доверие. Уход западных производителей резко поменял отношение бизнеса к вопросу кибербезопасности и к тому, кто должен ее обеспечивать. При этом финансовое давление лишает многие организации возможности полной перестройки системы кибербезопасности и ее самостоятельную поддержку — поэтому мы видим массовый переход на сервисную модель. Только она позволяет защитить цифровые активы прямо сейчас, а платить за это частями и в разы меньше. Мы изначально строили нашу модель бизнеса в этом ключе и создавали собственные сервисы — поэтому мы готовы быстро и качественно реагировать на запросы любых организаций в самых разных ситуациях».

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru