Архив метки: TAdviser

TAdviser выпустили карту российского рынка информационной безопасности 2024

TAdviser выпустили карту российского рынка информационной безопасности 2024

TAdviser выпустили карту российского рынка информационной безопасности 2024. Как и в прошлом году, отдельного раздела под Vulnerability Management там нет, но есть раздел "Системы анализа защищенности, Средства безопасной разработки (DevSecOps)".

В прошлом году там было 15 вендоров, в этом 21.

🔹 Переименовали (1): AppSec Hub -> AppSec Solutions
🔹 Добавили (7): Security Vision, МТС RED, StartX, Profiscope, BIFIT, Crosstech Solutions Group, Фродекс
🔹 Убрали (1): WebControl

Имхо, стало смотреться получше. Подборка вендоров неплохо бьётся с моей картой отечественных вендоров Средств Управления Уязвимостями. Большая часть вендоров там уже есть. Нескольких есть смысл туда добавить. 🤔

Финальная версия Карты российского рынка информационной безопасности 2023 от TAdviser

Финальная версия Карты российского рынка информационной безопасности 2023 от TAdviser

Финальная версия Карты российского рынка информационной безопасности 2023 от TAdviser. Посмотрел новую картинку. Наш любимый раздел "Системы анализа защищенности, Средства безопасной разработки (DevSecOps)". По сравнению с прошлой версией, добавили три компании, но сделали это как-то странновато.

Добавили Swordfish Security. Известный вендор в AppSec сегменте. Но теперь на схемке есть сам Swordfish Security и два их продукта: AppSec.Hub (DevSecOps платформа), Стингрей (анализ защищённости мобильных приложений; есть отдельное юрлицо, но значится как продукт на сайте Swordfish). Не многовато ли свордфишей? 😉

Добавили Webcontrol. Не очень понятно за что именно. На сайте в разделе "Решения" 11 пунктов. Но это в основном решения от сторонних компаний, и Webcontrol там выступает в роли дистрибьютора. Исключением является sPACE - система управления привилегированным доступом (PAM), которая является разработкой Webcontrol. Похоже добавили за услуги по DevSecOps, а не за продукты.

Таак, по поводу предыдущего поста: я расписал только тех вендоров, которых #TAdviser на свою картинку добавили, а не вообще всех

Таак, по поводу предыдущего поста: я расписал только тех вендоров, которых #TAdviser на свою картинку добавили, а не вообще всех. А то мне уже несколько человек написали, что я их забыл. Не забыл я! 😄

И я указал не все продукты, а то что мне показалось наиболее важным на мой субъективный VM-ный взгляд. Конечно помню, что у PT ещё сканер веб-приложений есть и сканер исходных кодов, и много ещё чего. Как и у других вендоров.

Отечественный около-VM-ный рынок конечно разнообразнее. Я бы например и Kaspersky тоже туда обязательно добавил. И пяток периметровых сервисов обязательно.

Видимо напрашивается альтернативная карта около-VMных вендоров . 😅

Смотрю на карту российского рынка информационной безопасности 2023 от TAdviser

Смотрю на карту российского рынка информационной безопасности 2023 от TAdviser

Смотрю на карту российского рынка информационной безопасности 2023 от TAdviser. Для Vulnerability Management решений отдельной категории снова не нашлось. Не просто в САЗах, а ещё и вместе с DevSecOps. 🙂 На взгляд VM-щика расклад по этой картинке такой:

Vulnerability Management решения

* Positive Technologies - MaxPatrol 8, MaxPatrol VM
* НПО Эшелон - Сканер ВС
* АЛТЭКС-СОФТ - RedCheck
* Газинформсервис - Efros Config Inspector

Managed VM Services

* Ростелком Солар - сервис контроля уязвимостей (+ анализ исходного кода)

Сканеры веб-приложений/периметра

* Pentestit - NEMESIDA SCANNER, сканер веб-приложений
* Необит - VulnFinder, сканер веб-сайтов
* BIZONE - контроль уязвимостей внешнего периметра (+ решение для SSDLC)

Средства анализа исходного кода

* Стингрей - анализ защищённости мобильных приложений
* ИСП РАН - анализаторы исходного кода
* PVS-Studio - статический анализатор исходного кода

Другое

* R-Vision - CERS, построение центра реагирования на угрозы и уязвимости