K2 Cloud представила комплексное решение для импортозамещения в ИТ

K2 Cloud представила комплексное решение для импортозамещения в ИТ

K2 Cloud представила комплексное решение для импортозамещения в ИТ

На конференции K2 Cloud Conf 2025 компания K2 Cloud анонсировала новое решение, направленное на комплексное импортозамещение в ИТ. Оно включает лицензии на программные продукты, облачные ресурсы для развертывания, поддержку специалистов по внедрению и настройке, а также последующее техническое сопровождение.

Такой подход позволяет значительно сократить сроки перехода на отечественное ПО, снизив сложность процесса за счет предоставления всех необходимых сервисов через единое окно.

Основные вызовы ИТ-рынка

Согласно исследованию K2 Cloud «Настоящее и будущее ИТ-рынка», крупнейшими проблемами, с которыми сталкиваются компании в сфере информационных технологий, являются:

  • Интеграция новых решений с существующей инфраструктурой (40% респондентов).
  • Обеспечение кибербезопасности (38%).
  • Дефицит квалифицированных специалистов (24%).

Эти проблемы особенно актуальны для финансового сектора, где требования к надежности и безопасности ИТ-инфраструктуры особенно высоки.

Факторы, влияющие на переход на отечественные решения

Руководитель практики локализации и импортозамещения K2 Cloud Максим Завьялов отмечает, что ключевыми факторами, стимулирующими спрос на российские ИТ-решения, являются:

  • Требования законодательства, включая нормативы ЦБ РФ и Указ Президента РФ № 250, усиливающие контроль за обработкой персональных данных и вводящие штрафы за их утечку.
  • Потребность в технической поддержке от вендоров, что делает переход на локальные продукты более привлекательным.
  • Ограниченное число специалистов, имеющих опыт работы с российскими решениями, что повышает актуальность аутсорсинговых услуг.

Состав решения

Комплексное предложение включает проверенные программные решения от «Группы Астра», Usergate, КриптоПро, Лаборатории Касперского, Multifactor и С-Терра, размещенные в облачной инфраструктуре K2 Cloud. Продукты отбирались на основе их успешного внедрения, тестирования в облаке и функциональных возможностей.

Решение ориентировано на средний и крупный бизнес, работающий в сферах финансов, логистики, торговли, машиностроения и ИТ, а также на компании, которые испытывают сложности с обновлением зарубежного ПО или нуждаются в локализации ИТ-сервисов на базе отечественных технологий.

Модель подписки как альтернатива капитальным затратам

Продукт предоставляется по подписке, с ежемесячной оплатой за каждого пользователя. Такой подход позволяет снизить финансовую нагрузку на компании, которым сложно выделить крупные инвестиции на модернизацию ИТ-инфраструктуры в условиях высоких процентных ставок по кредитам.

«Компании, выбирающие наше решение, получают полный стек российских программных продуктов, способных заменить зарубежные аналоги без потери функциональности. Кроме того, им предоставляется поддержка в области кибербезопасности, сервисное и техническое сопровождение, а также квалифицированные специалисты с опытом интеграции», — добавил Максим Завьялов.

Этот подход позволяет бизнесу обеспечить соответствие требованиям регуляторов, минимизировать риски и адаптировать инфраструктуру к новым условиям.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru