Архив метки: TAdviser

Финальная версия Карты российского рынка информационной безопасности 2023 от TAdviser

Добавить комментарий

Финальная версия Карты российского рынка информационной безопасности 2023 от TAdviser

Финальная версия Карты российского рынка информационной безопасности 2023 от TAd­vis­er. Посмотрел новую картинку. Наш любимый раздел "Системы анализа защищенности, Средства безопасной разработки (DevSec­Ops)". По сравнению с прошлой версией, добавили три компании, но сделали это как-то странновато.

Добавили Sword­fish Secu­ri­ty. Известный вендор в AppSec сегменте. Но теперь на схемке есть сам Sword­fish Secu­ri­ty и два их продукта: AppSec.Hub (DevSec­Ops платформа), Стингрей (анализ защищённости мобильных приложений; есть отдельное юрлицо, но значится как продукт на сайте Sword­fish). Не многовато ли свордфишей? 😉

Добавили Web­con­trol. Не очень понятно за что именно. На сайте в разделе "Решения" 11 пунктов. Но это в основном решения от сторонних компаний, и Web­con­trol там выступает в роли дистрибьютора. Исключением является sPACE — система управления привилегированным доступом (PAM), которая является разработкой Web­con­trol. Похоже добавили за услуги по DevSec­Ops, а не за продукты.

Таак, по поводу предыдущего поста: я расписал только тех вендоров, которых #TAdviser на свою картинку добавили, а не вообще всех

1 комментарий

Таак, по поводу предыдущего поста: я расписал только тех вендоров, которых #TAd­vis­er на свою картинку добавили, а не вообще всех. А то мне уже несколько человек написали, что я их забыл. Не забыл я! 😄

И я указал не все продукты, а то что мне показалось наиболее важным на мой субъективный VM-ный взгляд. Конечно помню, что у PT ещё сканер веб-приложений есть и сканер исходных кодов, и много ещё чего. Как и у других вендоров.

Отечественный около-VM-ный рынок конечно разнообразнее. Я бы например и Kasper­sky тоже туда обязательно добавил. И пяток периметровых сервисов обязательно.

Видимо напрашивается альтернативная карта около-VMных вендоров . 😅

Смотрю на карту российского рынка информационной безопасности 2023 от TAdviser

2 комментария

Смотрю на карту российского рынка информационной безопасности 2023 от TAdviser

Смотрю на карту российского рынка информационной безопасности 2023 от TAd­vis­er. Для Vul­ner­a­bil­i­ty Man­age­ment решений отдельной категории снова не нашлось. Не просто в САЗах, а ещё и вместе с DevSec­Ops. 🙂 На взгляд VM-щика расклад по этой картинке такой:

Vul­ner­a­bil­i­ty Man­age­ment решения

* Pos­i­tive Tech­nolo­gies — Max­Pa­trol 8, Max­Pa­trol VM
* НПО Эшелон — Сканер ВС
* АЛТЭКС-СОФТ — Red­Check
* Газинформсервис — Efros Con­fig Inspec­tor

Man­aged VM Ser­vices

* Ростелком Солар — сервис контроля уязвимостей (+ анализ исходного кода)

Сканеры веб-приложений/периметра

* Pen­testit — NEMESIDA SCANNER, сканер веб-приложений
* Необит — Vul­n­Find­er, сканер веб-сайтов
* BIZONE — контроль уязвимостей внешнего периметра (+ решение для SSDLC)

Средства анализа исходного кода

* Стингрей — анализ защищённости мобильных приложений
* ИСП РАН — анализаторы исходного кода
* PVS-Stu­dio — статический анализатор исходного кода

Другое

* R‑Vision — CERS, построение центра реагирования на угрозы и уязвимости