Системный интегратор УЦСБ и разработчик Security Vision заключили соглашение о технологическом партнёрстве. Подписание состоялось 19 июня на конференции IT IS conf, сообщили блогу «Игнатий Цукергохер» в пресс-службе УЦСБ.
Сотрудничество направлено на расширение защиты ИТ-инфраструктуры за счёт прикладного уровня и устранение разрыва между инфраструктурной и приложенной безопасностью. Отмечается, что уязвимости кода, сторонних зависимостей и процессов разработки ранее не учитывались в полной мере при защите бизнес-процессов.
В рамках партнёрства разрабатывается модуль ASOC (Application Security Orchestration and Correlation) на базе платформы Security Vision при участии УЦСБ. Решение предназначено для агрегации и корреляции данных об угрозах на уровне приложений и автоматизации реагирования.
Модуль также обеспечивает обогащение данных об активах и формирование моделей угроз для процессов разработки и прикладного ПО. Функциональность ASOC проработана с учётом принципов DevSecOps, выпущена первая версия, развитие решения продолжается.
Партнёрство оформлено как переход от модели «интегратор — вендор» к технической кооперации по более широкому кругу проектов.
«Наша совместная работа с Security Vision направлена в первую очередь на уменьшение разрыва между классической кибербезопасностью и безопасностью приложений через создание полнофункционального ASOC. Благодаря гибкости платформы Security Vision мы создаем продукт, который является не только полноценным ASOC, но и успешно дополняет функционал VM и SOAR, что позволяет CISO видеть полную картину по его активам на всех уровнях – от системного до прикладного», – отмечает Антон Ёркин, технический директор УЦСБ.
«Мы берем на себя технологическую часть: интеграцию с инструментами AST, CI/CD пайплайнами, оркестрацию событий и корреляцию. Экспертиза УЦСБ в области безопасной разработки позволяет нам создать ASOC-модуль, который закроет потребности рынка в комплексной защите приложений», – подчеркивает Екатерина Черун, коммерческий директор Security Vision.