Компания РАССЭ (ГК «АйТеко») продолжает серию эксклюзивных интервью с лидерами рынка информационной безопасности, с решениями которых она работает. Очередная беседа состоялась с Архиповой Анной, ведущим менеджером по развитию продуктовых решений ITD Group.
ITD Group является официальным дистрибьютором продукции известных компаний, занимающихся разработкой систем информационной безопасности. Одним из представляемых решений является Checkmarx — платформа приложений для средних и крупных организаций.
РАССЭ является партнером компании ITD Group и Checkmarx. Оказывает услуги по проектированию и внедрению комплексных систем информационной безопасности на базе продуктов ITD Group.
- Насколько глобально ситуация с пандемией затронула рынок анализаторов кода на уязвимости?
А.А.: Переход большинства бизнесов на формат удаленной работы порождает спрос на современные технологические решения для организации удаленных рабочих мест, а значит и на анализ безопасности приложений.
Если говорить о ситуации в России, то да, ввиду падения рубля бюджеты уменьшились, но потребность все равно остается у тех, кто планировал закупки системы анализа кода, а также появляется у компаний, которые только смотрят в сторону цифровизации своего бизнеса.
- Можно ли снизить финансовые и репутационные риски с помощью технологии Checkmarx во время пандемии?
А.А.: Так как сейчас нет прямых продаж, то во многих сферах лицом компании становятся их информационные ресурсы, которые и создают у клиентов впечатление о продавце или поставщике услуг. А еще важнее, что и финансовые операции переходят в онлайн, что увеличивает риск мошенничества, поэтому надо очень ответственно подходить к переводу платежей на удаленной основе и следить за их безопасностью.
- Какие сферы бизнеса наиболее подвержены кибератакам в текущий период?
А.А.: Полностью представить себе картину сложно, но в первую очередь это ритейл, сфера общественного питания. Данные категории компаний ранее могли позволить себе не очень пристально смотреть за безопасностью своих приложений, но сейчас это основной «прилавок» и канал общения с клиентами, поэтому сейчас вопрос безопасности приложений для них стал особенно актуальным.
- Какие антикризисные меры предлагает компания Checkmarx своим заказчикам?
А.А.: Ситуация у каждого заказчика своя. Checkmarx индивидуально подходит к каждому клиенту. В условиях пандемии подготовлено специальное предложение с предоставлением бесплатной лицензии на интерактивные тренинги для разработчиков, что бы они могли оперативно понять свои ошибки и научиться за короткий промежуток времени писать безопасный код. За подробностями предложения можно обратиться к представителям компании РАССЭ – партнеру ITD Group.
- Правда ли, что Checkmarx является лидером Gartner Magic Quadrant 2020?
А.А.: Да, совсем недавно мы получили новый отчет Gartner за 2020 год и Checkmarx уже третий год подряд находится в лидерах!
- Мы слышали, что скоро должна выйти новая версия, которую очень ждут Ваши заказчики. Когда ее можно ожидать?
А.А.: Да, верно, обновление произошло на днях – новая версия 9.0 вышла 6 мая и доступна для скачивания всем действующим клиентам! Обновлений достаточно много.
- Нуждается ли Checkmarx в интеграции с другими продуктами для максимальной эффективности?
А.А.: Для удобства использования, конечно же, необходима интеграция с инструментами разработки и DevOps. Все продукты Checkmarx очень гибко и легко могут встраиваться в цикл SDLC и интегрируются практически с любыми инструментами (средой разработки, репозиториями, инструментами CI/CD и многими другими).
- Можно ли построить комплексную систему безопасности используя продукты, дистрибьютором которых является компания ITD GROUP?
А.А.: Checkmarx представляет собой многогранную платформу для анализа приложений на безопасность с момента дизайна до момента тестирования и выхода в продакшн, поэтому может закрыть весь цикл разработки, но есть и сопутствующие решения, которые повысят уровень безопасности, такие как маскирование данных Brillix и помощник в тестировании Headspin. Узнать подробнее про решения можно у специалистов компании РАССЭ – партнера ITD Group.
- Анонс ближайших мероприятий с участием Сheckmarx (вебинар 14 мая)
Какие активности вы планируете в ближайшее время?
А.А.: Мы организуем мероприятие для партнеров «Поддержим разрабочиков в кризис!», на который будем рады пригласить партнеров, на вебинаре мы представим решение Checkmarx Codebashing: интерактивные тренинги для разработчиков.
Codebashing дает разработчикам навыки и инструменты, необходимые для написания безопасного кода, где бы они ни находились. Обучение в игровой форме делает тренинги интересными, а контекстность помогает быстрее разобраться с ошибками в своем коде.
В программе:
— ознакомление с продуктом;
— анонсирование условий акции «Поддержим разработчиков в кризис!».
Поддержка клиентов, партнеров и всего сообщества AppSec остается одной из приоритетных задач, и наша с вами задача — помочь организациям продолжать поставлять качественное безопасное программное обеспечение даже в условиях кризиса.
Участие бесплатное. Узнать подробнее и зарегистрироваться можно по ссылке.
- Что можно посоветовать бизнесу в текущих условиях?
А.А.: В условиях экономического кризиса вредоносные активности, новые уязвимости и мошеннические сайты появляются очень быстро, растет количество атак на информационные системы организаций. , В такой ситуации обеспечение информационной безопасности – одна из особенно важных, приоритетных задач для бизнеса.
Будьте здоровы и в безопасности!