Рубрикатор |
Все новости | Новости отрасли |
Екатерина ШЛЫК | 11 октября 2012 |
Россия боится «облаков»
Предоставление услуги из «облака» не находит понимания у российских заказчиков. Поэтому для продвижения Appercut Custom Code Scanner (ACCS) на отечественный рынок компании Appercut Security пришлось разрабатывать коробочную версию «облачного» продукта.
Appercut Security (входит в ГК InfoWatch) на днях официально представила на российском рынке продукт Appercut Custom Code Scanner (ACCS). Он позволяет пользователям почти любого бизнес-приложения самостоятельно и практически мгновенно проанализировать его исходный код и обнаружить уязвимости, нарушения корпоративных стандартов ИБ и требований регуляторов. По словам генерального директора Appercut Security Рустэма Хайретдинова, с помощью ACCS можно обнаружить до 70% случаев некорректного программирования. При этом, конечно же, можно выявить как неопасные ошибки, возникающие в случае неаккуратности, так и серьезные упущения, которыми могут воспользоваться как злоумышленники извне, так и инсайдеры.Для анализа ACCS использует лексемы, при этом с его помощью можно проверять код, написанный на более чем 20 языках программирования, включая основные языки бизнес-приложений. Среди них: ABAP/4 платформы SAP R/3, PeopleCode систем Oracle CRM/HRMS, VBScript компании Microsoft, LotusScript платформы IBM Lotus Notes, а также внутренний язык «1С: Предприятие». Благодаря архитектуре сканнера (наличие встроенного нормализатора, переводящего анализируемую программу с исходного языка в унифицированное внутреннее представление) добавление новых языков является относительно простой задачей и происходит ежеквартально.
Не менее важно, что сканер ACCS выявляет уязвимости, сверяя анализируемый код с шаблонами, хранящимися в базе данных. Компания Appercut Security располагает одной из самых полных в индустрии коллекций уязвимостей и сотрудничает с ведущими аудиторами ПО, что позволяет максимально оперативно добавлять в этот список описания новых угроз, а сам список угроз в базе сканера весьма солиден.
Важно подчеркнуть, что ACCS не «лечит» код и не дает рекомендаций к исправлению. Он лишь фиксирует те места, в которых замечены случаи некорректного программирования, а насколько опасна ошибка и к каким последствиям она может привести – это уже дело того, кто будет смотреть результаты анализа.
Г-н Хайретдинов подчеркивает, что решение Appercut Security – не единственное на рынке, но, во-первых, существующие сканеры кода рассчитаны преимущественно на разработчиков, а не на заказчиков (конечный потребитель ACCS – человек, ответственный в компании-заказчике кода за информационную безопасность), а во-вторых, на рынке нет доступного сканера, который умел бы «читать» на таком количестве языков программирования.
ACCS впервые появился в США и Канаде как облачный сервис. Пользователям доступны как бесплатная интернет-версия, так и коммерческий сервис «из облака», позволяющий, например, вносить в базу данных собственные шаблоны интересующих их фрагментов исходного кода, тонко настраивая ACCS и адаптируя его к корпоративным стандартам ИБ и требованиям регуляторов.
По словам Рустэма Хайретдинова, на Западе компании различного уровня восприняли сервис с интересом, у него есть база подписчиков, которые пользуются безлимитной версией сервиса, когда по цене 9 999 долл. США компания может использовать все возможности и все языковые базы ACCS.
Но когда в марте 2012 года компания начала переговоры в России, выяснилось, что, не смотря на интерес к сканеру кода как таковому, ни одна из отечественных компаний не готова пользоваться им как облачным сервисом. Компании сектора СМБ не заинтересовались этим решением в принципе, а на enterprise-рынке компании питают большое недоверие к облачным сервисам. И поэтому для того чтобы иметь возможность предлагать решение в России, Appercut Security пришлось сделать коробочную версию сканера и превратить его из сервиса в продукт.
В таком «упакованном» виде он оказался интересен рынку: уже сейчас сканером кода пользуются в пяти российских компаниях, на следующий год его планируют купить еще десятки компаний. «И среди всех этих компаний нет ни одной средней или маленькой, все - крупные», - удивляется Хайретдинов. Причем большинство компаний относятся к госсектору или банковской сфере.
И, тем не менее, директор Appercut Security уверен, что «облака» придут и в Россию, и «распробуют» их как раз малый и средние компании, вот только когда именно это случится, сказать сложно.
«Всем известны масштабы киберпреступности – и в нашей стране, и за рубежом. Но, как ни странно, многие недооценивают риски, связанные с этим. Те же, кто уже понимает, какие угрозы исходят от современного бизнес-ПО, – не видят практического способа противодействия. Одни методы слишком медленны, другие выявляют лишь малую часть брешей, третьи – дают результаты, которые, фактически, относятся к далекому прошлому. И все методы слишком дороги для большинства российских предприятий, – говорит Рустэм Хайретдинов, CEO компании Appercut Security. – Мы понимали это и создавали наш сервис, встав на сторону заказчика, поставив именно его интересы во главу угла. И решили, что правильнее дать рынку инструмент, позволяющий буквально за минуту выявить порядка 70% уязвимостей, чем бороться за каждый процент, теряя простоту, оперативность, доступность. Уверен, что Appercut Custom Code Scanner – именно тот инструмент защиты, которого так недоставало российскому бизнесу».
В России и странах ближнего зарубежья сервисы Appercut Security будут продвигаться под маркой InfoWatch Appercut Security (на днях Appercut Security и InfoWatch опубликофвали информацию о том, что между компаниями состоялся обмен акциями, и теперь в России Appercut Security входит в ГК InfoWatch). До заключения соглашения Appercut Security сотрудничала с компанией «Оберон», которая, по словам Хайретдинова, и сейчас является крупнейшим центром компетенции по продукту. Но, начиная с настоящего времени, распространятся ACCS будет только через каналы InfoWatch.
Читайте также:
Спрос на специалистов по Kubernetes вырос на 36% за три года
«Инферит Облако» запустил услугу «Частное облако как сервис»
Выручка Yandex Cloud в 2023 году составила 13,3 млрд рублей
Microsoft может перенести сроки приостановки работы в России ряда облачных сервисов
Малые операторы подключаются к системе «Антифрод» через облако
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.