Разработчики: | VMware |
Дата премьеры системы: | 2020/03/19 |
Отрасли: | Информационные технологии |
Технологии: | ITSM - Системы управления IT-службой, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
VMware Secure State позволяет исправлять нарушения в конфигурациях облака в режиме реального времени с помощью автоматизированной защиты конфигурации и инструментов мониторинга нормативно-правового соответствия в облачных средах. Это позволяет предотвратить реализацию угроз информационной безопасности с тяжелыми последствиями для бизнеса.
2020: Проактивное снижение рисков и автоматическое восстановление в рамках облачных сред
19 марта 2020 компания VMware представила дополнительные возможности VMware Secure State по проактивному снижению рисков и автоматическому восстановлению в рамках облачных сред.
Благодаря возможности VMware Secure State в реальном времени определять угрозы и ликвидировать их последствия, заказчики могут замкнуть контур защиты облачных сред и обеспечить соответствие требованиям регулятора, чтобы проактивно снижать риски. VMware Secure State предоставляет гибкий фреймворк аварийного восстановления, который автоматизирует операции в мультиоблачных средах. По данным на март 2020 года инструмент находится в стадии бета. Это решение будет способствовать сотрудничеству специалистов по облачной безопасности и DevOps-команд и формированию доверия по мере постепенного масштабирования лучших практик. Сервис «из коробки» предоставляет готовые, заранее определённые операции, а также возможности по созданию пользовательских процедур в виде кода. Процедуры могут быть использованы для выборочного восстановления ресурсов на основе условий, таких как облачные аккаунты, регионы или тэги ресурсов, отметили в VMware.
Со слов разработчика, специалисты по безопасности получат исчерпывающие возможности по общему управлению облачными рисками. Они могут либо самостоятельно пакетно исправлять имеющиеся в конфигурациях ошибки, либо публиковать необходимые процедуры, тем самым делегируя ответственность за принятие решений DevOps-командам. Чтобы предотвратить новые ошибки в конфигурациях, специалисты по безопасности могут прописывать правила для автоматического исправления нарушений в режиме реального времени. Благодаря подходу policy-as-code пользователи могут с помощью API на программном уровне исполнять все процедуры восстановления и интегрировать их в CI/CD-конвейер. Вне зависимости от того, какие процедуры были запущены, клиенты сохранят централизованный контроль над процессом восстановления и изменениями в облачных ресурсах.
2018: Описание возможностей VMware Secure State
По данным на 2018 год решение VMware Secure State помогает снизить риски в мультиоблачных средах. Позволяет исправлять нарушения в конфигурациях облака в режиме реального времени с помощью автоматизированной защиты конфигурации и инструментов мониторинга нормативно-правового соответствия в облачных средах. Это позволяет предотвратить реализацию угроз информационной безопасности с тяжелыми последствиями для бизнеса. VMware Secure State также обеспечивает:
- Получение достоверной информации о безопасности: решение индексирует облачные активы и создает модель облачной инфраструктуры, с помощью которой можно выявить как типичные уязвимости, присущие любому облаку, так и целый класс «связанных угроз», которые возникают на различных уровнях взаимосвязанных облачных сервисов. Оно предоставляет контекстную информацию и визуализирует «цепочку угроз» для объектов и их связей в облаке.
- Обнаружение в режиме реального времени: решение отслеживает все изменения в системе безопасности облачной инфраструктуры в режиме реального времени, а также выдает уведомления о модификации объектов и связанных сервисов, которые могут быть затронуты этими изменениями. VMware Secure State активно распространяет аналитические сведения о защищенности конфигураций между специалистами по безопасности, инженерами облака и командами DevOps.
- Непрерывное соответствие нормативным требованиям: решение включает доступные «из коробки» средства мониторинга нормативно- правового соответствия и подготовки соответствующих отчетов.
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (328)
Softline (Софтлайн) (97)
Okdesk (Облачные Решения) (41)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Деснол Софт (34)
Другие (664)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Nutanix (бизнес в России) (3)
Другие (25)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Информатика и Сервис (2)
Другие (16)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 353)
Microsoft (13, 76)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Okdesk (Облачные Решения) (1, 42)
Другие (593, 554)
Okdesk (Облачные Решения) (1, 14)
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
AutoFAQ (ДипХакЛаб) (1, 3)
SOTI (1, 3)
Другие (16, 18)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
БизнесАвтоматика НПЦ (1, 3)
Информатика и Сервис (1, 2)
Другие (9, 9)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
РусБИТех-Астра (ГК Астра) (1, 3)
Деснол Софт (2, 2)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 12)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 6)
Флант (Flant) (1, 4)
Деснол Софт (2, 3)
Другие (13, 14)
Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 284
ITSM365.ru - 52
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42
OmniTracker - 41
Service Desk Итилиум - 33
Другие 654
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
Nutanix HCI - 9
ITSM365.ru - 6
Naumen Service Desk - 4
AutoFAQ Нейросеть - 3
Другие 23
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
ITSM365.ru - 9
ELMA365 Service - 6
Naumen Service Desk - 3
Visary Help Desk - 3
Другие 15
ELMA365 Service - 12
SimpleOne ITSM (IT Service Management) - 10
ITSM365.ru - 9
Naumen Service Desk - 7
РусБИТех-Астра: ALD Pro - 3
Другие 14
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (24)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (15)
Другие (144)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 40)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
Micro Focus (5, 13)
Другие (280, 113)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Уральский центр систем безопасности (УЦСБ) (1, 2)
SearchInform (СёрчИнформ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Русием (RuSIEM) (1, 2)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 160
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
CyberART Сервисная служба киберзащиты - 4
MaxPatrol SIEM - 2
Другие 13