Организация работы с уязвимостями в корпоративной инфраструктуре требует выбора соответствующего инструмента. Функциональные возможности Hscan позволяют искать уязвимости во внутренней инфраструктуре и внешних сервисах, а также контролировать настройки безопасности различных активов.
Средства поиска уязвимостей
Системы сканирования персонального компьютера на наличие уязвимого программного обеспечения
Истории использования
Практика
Вы — руководитель ИБ-отдела, заинтересованный в выстраивании стратегии кибербезопасности в компании? Предлагаем ознакомиться с ключевыми шагами по формированию такой стратегии, типовыми её разделами и рекомендациями по их содержанию.
Уязвимости, обнаруживаемые в информационных системах, необходимо не только своевременно обнаруживать, но и ранжировать. Это позволит сразу понять, насколько серьёзна проблема, нужно ли решать её незамедлительно или можно отложить. Рассказываем, как это делать правильно.
Поставки и внедрения
Дочерний банк российского «Альфа-Банка» в Казахстане для повышения безопасности разрабатываемых приложений использует статический анализатор кода Solar appScreener компании «Ростелеком-Солар». На базе инструмента SAST-анализа специалисты банка выстраивают процесс безопасной разработки (SDLC), в рамках которого сканер помогает своевременно выявлять и устранять уязвимости в коде. Проект реализован при поддержке партнера AST Cyber Lab.
В отношении системы дистанционного банковского обслуживания Челябинвестбанка InvestPay проведён анализ уязвимостей по требованиям к оценочному уровню доверия 4 (ОУД 4) в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013. Анализ проводился специалистами ИТ-компании «Инфосистемы Джет».
Группа компаний BDO расширяет линейку сервисов ИБ-консалтинга благодаря применению анализатора безопасности кода Solar appScreener. В рамках предоставления сервиса продукт используют для выявления и устранения уязвимостей и недекларированных возможностей в коде приложений заказчиков.
Белорусский поставщик комплексных ИТ-решений «СИСТЕМНЫЕ ТЕХНОЛОГИИ» внедрил анализатор кода Solar appScreener в процесс безопасной разработки. Специалисты применяют продукт для анализа защищенности разрабатываемых программных решений, предназначенных для автоматизации деятельности заказчиков. Проект был реализован при поддержке национального поставщика продуктов и сервисов кибербезопасности «Ростелеком-Солар» и компании Axoft, глобального эксперта в области дистрибуции информационных технологий и сервисов.
Международная компания Across Verticals, поставщик услуг по комплексному аудиту безопасности и оценке киберрисков, использует анализатор Solar appScreener для выявления уязвимостей и недекларированных возможностей (НДВ) в системах заказчиков.
Международная консалтинговая компания E-cqurity, поставщик услуг по тестированию систем на проникновение и аудиту кода, использует анализатор Solar appScreener для снижения количества уязвимостей и недекларированных возможностей в системах заказчиков.
Один из крупнейших мировых авиаперевозчиков, Сингапурские Авиалинии взяли на вооружение анализатор Solar appScreener с целью обеспечения безопасности всех используемых в компании приложений. Данная сделка является крупнейшей на международном рынке в сегменте продаж российских сканеров анализа исходного кода приложений.
Московский аэропорт Домодедово взял на вооружение статический анализатор уязвимостей приложений Solar appScreener. С помощью решения «Ростелеком-Солар» осуществляется проверка защищенности портала, а также мобильных приложений воздушной гавани.
Компания Attack Killer (ГК InfoWatch), российский разработчик комплексных систем защиты веб-приложений, успешно завершила проект внедрения решения InfoWatch Attack Killer для обеспечения кибербезопасности официальных информационных ресурсов Администрации города Тюмени.
Компания Solar Security и ЭЛВИС-ПЛЮС, подписали партнерское соглашение. В рамках сотрудничества ЭЛВИС-ПЛЮС планирует реализовывать проекты внедрения по таким направлениям, как защита от внутренних угроз, разграничение и управление правами доступа, а также анализ защищенности кода приложений.