Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности
Узнать большеНациональный провайдер решений и сервисов кибербезопасности, компания Ростелеком-Solar выиграла конкурс на поставку анализатора защищенности приложений Solar appScreener в Korea Internet&Security Agency (KISA). Этот государственный орган Южной Кореи является регулятором сферы кибербезопасности в стране.
В процессе конкурсного отбора KISA рассматривало несколько наиболее передовых решений, реализующих технологии анализа защищенности приложений, как локальных, так и международных разработчиков. По итогам сравнения решение Solar appScreener было признано сильнейшим как с точки зрения функциональности, так и в плане удобства и простоты использования.
«Победа в данном конкурсе стала для нас знаковой, впервые за время работы на международном рынке нам удалось выиграть конкурс в государственном органе, регулирующем отрасль информационной безопасности страны. Мы расцениваем это как признание высочайшего класса разрабатываемых нами технологий анализа кода, которые позволяют нам успешно конкурировать с игроками мирового уровня», – подчеркнул Олег Слепов, руководитель международного направления компании Ростелеком-Solar.
Следует отметить, что в Южной Корее действуют очень жесткие требования в сфере сертификации и лицензирования решений в области информационной безопасности. В данных обстоятельствах победа в конкурсе KISA российского решения Solar appScreener, не имеющего референсов от крупных заказчиков в данной стране, является вдвойне примечательной.
Solar appScreener — российский статический анализатор кода приложений на наличие уязвимостей и НДВ. Его отличительной особенностью является возможность анализа не только исходного, но и бинарного кода, то есть представленного в виде исполняемых приложений. В продукте реализована поддержка более 20 языков программирования и 7 форматов исполняемых файлов, в том числе для Google Android, Apple iOS и Apple macOS.
Для минимизации количества ложных срабатываний и пропущенных уязвимостей и НДВ в Solar appScreener применяется собственная технология Fuzzy Logic Engine, которая задействует математический аппарат нечетких множеств и нечеткой логики и является технологическим ноу-хау компании Ростелеком-Solar.
Solar appScreener можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака Ростелеком-Solar (по модели SaaS).
