Традиционные средства защиты информации успешно справляются с сетевыми угрозами, однако безопасность самого программного кода и библиотек долгое время оставалась вне фокуса ИБ-стратегий. Новое решение, представленное 19 июня на конференции IT IS conf в Екатеринбурге, призвано исправить этот дисбаланс. Разрабатываемый на базе платформы Security Vision модуль ASOC (Application Security Orchestration and Correlation) автоматизирует реакцию на угрозы и дополняет функционал систем VM и SOAR.
Технический директор УЦСБ Антон Еркин отметил, что партнерство позволяет CISO получить целостную картину защищенности активов — от системного уровня до прикладного. В свою очередь, коммерческий директор Security Vision Екатерина Черун пояснила, что продукт интегрируется с CI/CD пайплайнами и инструментами анализа кода, опираясь на экспертизу коллег в области безопасной разработки. Первая версия модуля уже готова, и компании перешли к этапу его активного развития для компаний, внедряющих практики DevSecOps.
Комментарии (0)
Пока нет комментариев. Будьте первым!