Luntry и ITD Group — новый тандем на поприще безопасной разработки

Luntry и ITD Group — новый тандем на поприще безопасной разработки

Компания Luntry, российский разработчик решения для обеспечения безопасности и наблюдения за происходящим в Kubernetes, и ITD Group, VAD-дистрибьютор, фокусирующийся на направлениях ИБ и Dev[Sec]Ops, заключили соглашение о сотрудничестве.

Платформа Luntry – это observability-решение для K8s, разработанное на основе eBPF. Она предназначена для команд ИБ, DevOps и DevSecOps . Это решение позволяет справиться с такими задачами, как повышение прозрачности инфраструктуры, отслеживание изменений в Kubernetes, инвентаризация ресурсов, обеспечение безопасности. С помощью Luntry можно упростить процесс планирования, повысить уровень согласованности действий команд, сократить временные затраты на поиск проблемы, в том числе, связанной с использованием стороннего, недоверенного, кода.

«Микросервисная архитектура стремительно набирает популярность в сфере разработки программного обеспечения. Компании активно переходят в Kubernetes, что требует непрерывного контроля происходящего в облаках и выстраивания процессов DevSecOps. При всех его плюсах, использовать Kubernetes всё равно нужно с изрядной долей осторожности, ведь его неучтенные особенности могут серьезно повлиять на разработку и поддержку продукта. Наше решение делает Kubernetes понятным на всех уровнях: от контейнеров до микросервисов; позволяет поддерживать высокий уровень безопасности в быстроменяющейся среде; планировать меры безопасности при помощи визуализации компонентов и их взаимосвязей; быстро реагировать на сбои и инциденты в системе; использовать API для создания ресурсов и политик безопасности», — комментирует Андрей Ганюшкин, CBDO компании Luntry.

Компания Luntry и ITD Group договорились о совместном развитии маркетинговых коммуникаций, осуществлении предпродажных активностей, включающих, в том числе, демонстрацию и проведение пилотных тестирований, а также взаимной поддержке в выстраивании канальных продаж. 

«Мы считаем, что платформа Luntry – многообещающее решение. В ходе оценки перспективности платформы для включения в наш портфель мы обращались за экспертным мнением к партнерам и заказчикам. Полученные заключения позволяют не сомневаться в том, что решение Luntry будет востребовано рынком. Со своей стороны мы приложим максимум усилий для его популяризации. Оно прекрасно закрывает потребности разработчиков микросервисной архитектуры, использующих Kubernetes», — комментирует Артем Мазур, коммерческий директор и управляющий партнер ITD Group.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Оборотный штраф смягчит компенсация

Компании получат минимальный оборотный штраф, если выплатят компенсацию большинству пострадавшим от утечки. Такое предложение обсуждают в Минцифры. Против оборотных штрафов выступает Ассоциация больших данных.

О смягчившейся позиции Минцифры по оборотным штрафам за утечку пишет РБК. Речь о законопроекте, над которым министерство работает с весны этого года. Разработка началась на фоне крупных утечек в “Яндекс.Еда”, Delivery Club и медицинской лаборатории “Гемотест”. Сервисы доставки тогда оштрафовали на 60 тыс. рублей, а персональные данные из медцентра оценили в 0,2 копейки за клиента.

По словам главы ведомства Максута Шадаева, главная сложность заключается в том, чтобы прописать в законопроекте конструкцию, которая будет предусматривать минимальный и максимальный проценты оборотного штрафа.

“Мы пытаемся сказать, что смягчающим обстоятельством для назначения минимального порога будет урегулирование вопросов с пострадавшими, — объясняет Шадаев. — Это самое сложное, такой конструкции просто нет. Мы говорим: двум третям тех граждан, чьи данные утекли, пожалуйста, компенсируйте ущерб. Если вы подписали соглашение, что вы урегулировали с ними вопросы, то идете по нижней планке”.

В Минцифры не пояснили, каким образом будут рассчитывать число пострадавших, которым компенсировали ущерб.

“Компания в добровольном порядке сможет выплатить компенсации и сообщить об этом в Роскомнадзор. Если данные подтвердятся в суде, штраф [за утечку] будет снижен”, — говорит Шадаев.

По словам министра, это существенное послабление, так как в текущей версии законопроекта размер фиксированного штрафа для первого случая утечки может составлять до 10 млн руб.

Минцифры весной заявило о намерении ввести оборотные штрафы для компаний, допустивших утечку персональных данных.

В первой редакции законопроекта предлагалось штрафовать компанию на 1% от годовой выручки за сам факт утечки и на 3%, если она не сообщила о ней вовремя. В последней редакции документа такой порядок штрафа предусматривается только для компаний, допустивших утечку более 100 000 записей.

Против этих мер выступает Ассоциация больших данных (АБД), в которую входят интернет-компании, операторы связи и банки, критикует поправки в законопроект. Свои замечания ассоциация направила в Минцифры. Бизнес просит министерство пересмотреть размеры штрафов в сторону их уменьшения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru