Редакция журнала "Информационная безопасность", 07/04/25
Редакция журнала "Информационная безопасность" традиционно сделала подборку новинок, о которых узнала в начале года.
SourceCraft
Разработчик: Yandex B2B Tech
Назначение: платформа для разработки
Возможности:
- Поддержка более 30 языков программирования, в том числе C++, Go, Java, Kotlin, Python и др.
- Встроенный AI-ассистент SourceCraft Code Assistant для автодополнения кода (code completion).
- Доступен для VSCode и Jetbrains как отдельный плагин.
- Готовятся к запуску функции сканирования секретов и поиска уязвимостей в цепочках поставок.
Время появление на российском рынке: февраль 2025 г.
Подробности: https://sourcecraft.dev/
Шерлок
Разработчик: Axel PRO
Назначение: AppSec-платформа для управления ИБ-дефектами в программном обеспечении
Возможности:
- Собирает информацию об ИБ-дефектах, получаемую от сканеров, в едином окне
- Импорт результатов сканирований из любых источников: Web UI, CI-системы или ручной режим
- Управляет сканированиями, нормализует и дедуплицирует результаты анализа
- Осуществляет разметку ИБ-дефектов
Особенности:
- Автоматизированное принятие решений о соответствии ПО требованиям ИБ на основании результатов анализа в процессе сборки
Время появление на российском рынке: январь 2025 г.
Подробности: https://axel.pro/sherlock
CYBERCODEREVIEW
Разработчик: СМЛ Секьюрити
Назначение: российская ASOC платформа для анализа защищенности кода и приложений
Возможности:
- Управление сканированиями по запросу и расписанию
- Дедупликация уязвимостей между сканерами
- Интеграция с Jira и таск-менеджерами
- Дедупликация и автовалидация найденных уязвимостей по настроенным правилам
- Дашборды с метриками защищенности и оценкой рисков
Особенности:
- Выдерживает нагрузку более 1 млн уязвимостей
- Поддерживает любые сканеры, которые могут генерировать отчет в Json-формате
- Набор парсеров для 25 сканеров из коробки
Время появление на российском рынке: 2024 г.
Подробности: https://cybercodereview.ru/
InfoRelay
Разработчик: АМТ-ГРУП
Назначение: организация физического подключения и отключения сетей разных категорий или разного уровня доверия, в отношении которых не допускается постоянное сопряжение
Возможности:
- Позволяет создать временный, строго регламентированный двунаправленный канал связи
- Полностью устраняет проблемы с организацией регламентных двунаправленных каналов при совместном применении с InfoDiode
Время появление на российском рынке: февраль 2025 г.
Подробности: https://infodiode.ru/
Avanpost SmartPAM
Разработчик: Avanpost
Назначение: управление привилегированным доступом с использованием искусственного интеллекта
Возможности:
- Упорядочивает использование привилегированных учетных записей
- Автоматизирует процессы, исключая человеческий фактор
- Выполняет функции контроля и аудита действий сотрудников с расширенными полномочиями
- Защищает доступ к привилегированным учетным записям
Время появление на российском рынке: февраль 2025 г.
Подробности: https://www.avanpost.ru/products/avanpost-pam
BI.ZONE Mail Security
Разработчик: BI.ZONE
Назначение: интеллектуальная защита корпоративной почты от сложных атак
Возможности:
- Классифицирует содержание писем и отслеживает аномалии на основе анализа цифровых привычек и поведения сотрудника
- Распознает эмоции в тексте
- Более 100 встроенных механизмов безопасности
- Интеграция с порталом киберразведки BI.ZONE Threat Intelligence
- Тонкая настройка фильтрации, маршрутизации и обработки писем
Особенности:
- Новое высокопроизводительное ядро собственной разработки
- Поддержка мультиарендности
- Подключается как облачный сервис или развертывается локально (on-prem)
Время появление на российском рынке: февраль 2025 г.
Подробности: https://bi.zone/catalog/products/mail-security/
InfoWatch Device Control
Разработчик: ГК InfoWatch
Назначение: автоматический контроль подключения внешних устройств и попыток их неправомерного использования
Возможности:
- Контролирует использование внешних устройств
- Поддерживает ОС Windows, Astra Linux, Alt Linux и РЕД ОС
- Исключает несанкционированное использование внешних аппаратных устройств
- Позволяет провести расследование инцидентов, при которых производилось подключение внешних устройств
Время появление на российском рынке: февраль 2025 г.
Подробности: https://www.infowatch.ru/
