Журнал "Information Security/ Информационная безопасность" #5, 2022

позволяют организовать непрерывный мониторинг соответствия на основе ста- туса точек контроля качества ПО с воз- можностями предиктивного анализа. По итогам мониторинга команда будет получать заключение о соответствии разрабатываемого ПО необходимым требованиям. Заключение Платформы класса ASOC являются эффективными решениями для внедре- ния DevSecOps. Возможности таких платформ позволяют не только наладить процесс безопасной разработки в ком- пании, но и сделать его максимально автоматизированным за счет технологий AI и ML и значительно сократить объемы ручного труда, а также сроки поставки ПО на рынок. Решения класса ASOC представляют собой следующее поколение DevSecOps- платформ, поскольку они позволяют решать проблемы безопасности для ПО любой архитектуры и сложности без замедления скорости поставки. Но как показывает практика, лишь малая часть организаций знает о платформах ASOC, поэтому компании используют класси- ческие подходы внедрения методологии в формате точечной автоматизации без перспектив дальнейшего масштабиро- вания. Однако на рынке уже есть эффек- тивные продукты, которые способны облегчить жизнь сразу всем, кто рабо- тает над ПО, в том числе от российских вендоров. В частности, такие платфор- мы, использующие технологии AI/ML, интегрируют процесс анализа и контроля ИБ-приложений в существующие про- цессы DevOps и позволяют сократить сроки реализации DevSecOps до нескольких недель. l 50 • ТЕХНОЛОГИИ Рис. 4. Управление платформой DevSecOps на всех этапах жизненного цикла ПО Ваше мнение и вопросы присылайте по адресу is@groteck.ru НОВЫЕ ПРОДУКТЫ АПК InfoDiode SMART Производитель: АМТ-ГРУП Назначение: обеспечивает передачу данных одновременно по нескольким про- мышленным протоколам через границу периметра по однонаправленному каналу Особенности: реализован на россий- ской сертифицированной аппаратной платформе, российском программном обеспечении Возможности: однонаправленное взаимодействие гарантировано на физи- ческом уровне: l Поддержка сетевых протоколов FTP/FTPS, SFTP, CIFS, UDP l Поддержка промышленных протоко- лов OPC UA, Modbus, MQTT l Поддерживаемые интеграции с WinCC, KepServerEX, MasterScada и другими SCADA-системами l Возможность подключения внешних коннекторов Характеристики: производитель- ность до 1 Гбайт/с (1000Base-T, RJ45); формфактор 1U 19"; электропитание 100–240 В (AC), макс. 60 В Ориентировочная цена: предостав- ляется по результатам заполнения опросного листа Время появления на российском рынке: февраль 2022 г. Подробная информация: www.infodiode.ru Фирма, предоставившая инфор- мацию: АМТ-ГРУП См. стр. 42–43 UserGate LogAnalyzer Производитель: ООО "Юзергейт", UserGate ТМ Сертификат: cертификат ФСТЭК Рос- сии (в процессе получения) Назначение: Next Generation SIEM Особенности: полный цикл работы с событиями безопасности, от сбора логов с инфраструктуры до выявления инцидентов, их расследования и формирования отчет- ности Возможности: сбор логов со всей инфраструктуры, хранение и журнали- рование событий, поиск и выявление инцидентов в режимах ретроспективного анализа и реального времени. Работа по расследованию инцидентов, обогащение данных по инцидентам, реа- гирование на инциденты как в автома- тическом режиме, так и в ручном и фор- мирование отчетности Ориентировочная цена: по запросу Время появления на российском рынке: сентябрь 2022 г. Подробная информация: https://www.usergate.com/ru/products/logan Фирма, предоставившая инфор- мацию: UserGate См. стр. 20–21 СёрчИнформ SIEM Производитель: СёрчИнформ Сертификат: № 4424, выдан ФСТЭК России Назначение: обработка потока собы- тий, выявление угроз, расследование ИБ-инцидентов Особенности: l Легкое внедрение l Простота использования l Подходит среднему и малому бизнесу l Учитывает опыт тысяч клиентов Возможности: l Сбор событий из различных источников. SIEM осуществляет сбор логов из раз- личных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса l Нормализация и обогащение событий. Приведение событий к единому фор- мату с использованием стандартных операторов и обогащение событий недостающей информацией l Корреляция и применение правил. Анализ событий и формирование инцидентов в соответствии с прави- НОВЫЕ ПРОДУКТЫ И УСЛУГИ