Rambler's Top100
Все новости Новости отрасли
Екатерина ШЛЫК 11 октября 2012

Россия боится «облаков»

Предоставление услуги из «облака» не находит понимания у российских заказчиков. Поэтому для продвижения Appercut Custom Code Scanner (ACCS) на отечественный рынок компании Appercut Security пришлось разрабатывать коробочную версию «облачного» продукта.

Appercut Security (входит в ГК InfoWatch) на днях официально представила на российском рынке продукт Appercut Custom Code Scanner (ACCS). Он позволяет пользователям почти любого бизнес-приложения самостоятельно и практически мгновенно проанализировать его исходный код и обнаружить уязвимости, нарушения корпоративных стандартов ИБ и требований регуляторов. По словам генерального директора Appercut Security Рустэма Хайретдинова, с помощью ACCS  можно обнаружить до 70% случаев некорректного  программирования. При этом, конечно же, можно выявить как неопасные ошибки, возникающие в случае неаккуратности, так и серьезные упущения, которыми могут воспользоваться как злоумышленники извне, так и инсайдеры.

Для анализа ACCS использует лексемы, при этом с его помощью можно проверять код, написанный на более чем 20 языках программирования, включая основные языки бизнес-приложений. Среди них: ABAP/4 платформы SAP R/3, PeopleCode систем Oracle CRM/HRMS, VBScript компании Microsoft, LotusScript платформы IBM Lotus Notes, а также внутренний язык «1С: Предприятие». Благодаря архитектуре сканнера (наличие встроенного нормализатора, переводящего анализируемую программу с исходного языка в унифицированное внутреннее представление) добавление новых языков является относительно простой задачей и происходит ежеквартально.

Не менее важно, что сканер ACCS выявляет уязвимости, сверяя анализируемый код с шаблонами, хранящимися в базе данных. Компания Appercut Security располагает одной из самых полных в индустрии коллекций уязвимостей и сотрудничает с ведущими аудиторами ПО, что позволяет максимально оперативно добавлять в этот список описания новых угроз, а сам список угроз в базе сканера весьма солиден.

Важно подчеркнуть, что ACCS не «лечит» код и не дает рекомендаций к исправлению. Он лишь фиксирует те места, в которых замечены случаи некорректного программирования, а насколько опасна ошибка и к каким последствиям она может привести – это уже дело того, кто будет смотреть результаты анализа.

Г-н Хайретдинов подчеркивает, что решение Appercut Security – не единственное на рынке, но, во-первых, существующие сканеры кода рассчитаны преимущественно на разработчиков, а не на заказчиков (конечный потребитель ACCS – человек, ответственный в компании-заказчике кода за информационную безопасность), а во-вторых, на рынке нет доступного сканера, который умел бы «читать» на таком количестве языков программирования.

ACCS впервые появился в США и Канаде как облачный сервис. Пользователям доступны как бесплатная интернет-версия, так и коммерческий сервис «из облака», позволяющий, например,  вносить в базу данных собственные шаблоны интересующих их фрагментов исходного кода, тонко настраивая ACCS и адаптируя его к корпоративным стандартам ИБ и требованиям регуляторов.

По словам Рустэма Хайретдинова, на Западе компании различного уровня восприняли сервис с интересом, у него есть база подписчиков, которые пользуются безлимитной версией сервиса, когда по цене 9 999 долл. США компания может использовать все возможности и все языковые базы ACCS.

Но когда в марте 2012 года компания начала переговоры в России, выяснилось, что, не смотря на интерес к сканеру кода как таковому, ни одна из отечественных компаний не готова пользоваться им как облачным сервисом. Компании сектора СМБ не заинтересовались этим решением в принципе, а на enterprise-рынке компании питают большое недоверие к облачным сервисам. И поэтому для того чтобы иметь возможность предлагать решение в России, Appercut Security пришлось сделать коробочную версию сканера и превратить его из сервиса в продукт.

В таком «упакованном» виде он оказался интересен рынку: уже сейчас сканером кода пользуются в пяти российских компаниях, на следующий год его планируют купить еще десятки компаний. «И среди всех этих компаний нет ни одной средней или маленькой, все - крупные», - удивляется Хайретдинов. Причем большинство компаний относятся к госсектору или банковской сфере.  

И, тем не менее, директор Appercut Security уверен, что «облака» придут и в Россию, и «распробуют» их как раз малый и средние компании, вот только когда именно это случится, сказать сложно.

«Всем известны масштабы киберпреступности – и в нашей стране, и за рубежом. Но, как ни странно, многие недооценивают риски, связанные с этим. Те же, кто уже понимает, какие угрозы исходят от современного бизнес-ПО, – не видят практического способа противодействия. Одни методы слишком медленны, другие выявляют лишь малую часть брешей, третьи – дают результаты, которые, фактически, относятся к далекому прошлому. И все методы слишком дороги для большинства российских предприятий, – говорит Рустэм Хайретдинов, CEO компании Appercut Security. – Мы понимали это и создавали наш сервис, встав на сторону заказчика, поставив именно его интересы во главу угла. И решили, что правильнее дать рынку инструмент, позволяющий буквально за минуту выявить порядка 70% уязвимостей, чем бороться за каждый процент, теряя простоту, оперативность, доступность. Уверен, что Appercut Custom Code Scanner – именно тот инструмент защиты, которого так недоставало российскому бизнесу».

В России и странах ближнего зарубежья сервисы Appercut Security будут продвигаться под маркой InfoWatch Appercut Security (на днях Appercut Security и InfoWatch опубликофвали информацию о том, что между компаниями состоялся обмен акциями, и теперь в России Appercut Security входит в ГК InfoWatch). До заключения соглашения Appercut Security сотрудничала с компанией «Оберон», которая, по словам Хайретдинова, и сейчас является крупнейшим центром компетенции по продукту. Но, начиная с настоящего времени, распространятся ACCS будет только через каналы InfoWatch.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.