VMware Secure State

Продукт
Разработчики: VMware
Дата премьеры системы: 2020/03/19
Отрасли: Информационные технологии
Технологии: ITSM - Системы управления IT-службой,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

VMware Secure State позволяет исправлять нарушения в конфигурациях облака в режиме реального времени с помощью автоматизированной защиты конфигурации и инструментов мониторинга нормативно-правового соответствия в облачных средах. Это позволяет предотвратить реализацию угроз информационной безопасности с тяжелыми последствиями для бизнеса.

2020: Проактивное снижение рисков и автоматическое восстановление в рамках облачных сред

19 марта 2020 компания VMware представила дополнительные возможности VMware Secure State по проактивному снижению рисков и автоматическому восстановлению в рамках облачных сред.

Решение VMware Secure State

Благодаря возможности VMware Secure State в реальном времени определять угрозы и ликвидировать их последствия, заказчики могут замкнуть контур защиты облачных сред и обеспечить соответствие требованиям регулятора, чтобы проактивно снижать риски. VMware Secure State предоставляет гибкий фреймворк аварийного восстановления, который автоматизирует операции в мультиоблачных средах. По данным на март 2020 года инструмент находится в стадии бета. Это решение будет способствовать сотрудничеству специалистов по облачной безопасности и DevOps-команд и формированию доверия по мере постепенного масштабирования лучших практик. Сервис «из коробки» предоставляет готовые, заранее определённые операции, а также возможности по созданию пользовательских процедур в виде кода. Процедуры могут быть использованы для выборочного восстановления ресурсов на основе условий, таких как облачные аккаунты, регионы или тэги ресурсов, отметили в VMware.

Со слов разработчика, специалисты по безопасности получат исчерпывающие возможности по общему управлению облачными рисками. Они могут либо самостоятельно пакетно исправлять имеющиеся в конфигурациях ошибки, либо публиковать необходимые процедуры, тем самым делегируя ответственность за принятие решений DevOps-командам. Чтобы предотвратить новые ошибки в конфигурациях, специалисты по безопасности могут прописывать правила для автоматического исправления нарушений в режиме реального времени. Благодаря подходу policy-as-code пользователи могут с помощью API на программном уровне исполнять все процедуры восстановления и интегрировать их в CI/CD-конвейер. Вне зависимости от того, какие процедуры были запущены, клиенты сохранят централизованный контроль над процессом восстановления и изменениями в облачных ресурсах.

2018: Описание возможностей VMware Secure State

По данным на 2018 год решение VMware Secure State помогает снизить риски в мультиоблачных средах. Позволяет исправлять нарушения в конфигурациях облака в режиме реального времени с помощью автоматизированной защиты конфигурации и инструментов мониторинга нормативно-правового соответствия в облачных средах. Это позволяет предотвратить реализацию угроз информационной безопасности с тяжелыми последствиями для бизнеса. VMware Secure State также обеспечивает:

  • Получение достоверной информации о безопасности: решение индексирует облачные активы и создает модель облачной инфраструктуры, с помощью которой можно выявить как типичные уязвимости, присущие любому облаку, так и целый класс «связанных угроз», которые возникают на различных уровнях взаимосвязанных облачных сервисов. Оно предоставляет контекстную информацию и визуализирует «цепочку угроз» для объектов и их связей в облаке.
  • Обнаружение в режиме реального времени: решение отслеживает все изменения в системе безопасности облачной инфраструктуры в режиме реального времени, а также выдает уведомления о модификации объектов и связанных сервисов, которые могут быть затронуты этими изменениями. VMware Secure State активно распространяет аналитические сведения о защищенности конфигураций между специалистами по безопасности, инженерами облака и командами DevOps.
  • Непрерывное соответствие нормативным требованиям: решение включает доступные «из коробки» средства мониторинга нормативно- правового соответствия и подготовки соответствующих отчетов.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (328)
  Softline (Софтлайн) (97)
  Okdesk (Облачные Решения) (41)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Деснол Софт (34)
  Другие (664)

  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Крок (3)
  Nutanix (бизнес в России) (3)
  Другие (25)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Информатика и Сервис (2)
  Другие (16)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (10)
  Softline (Софтлайн) (3)
  Carbon Soft (Карбон Софт) EvaTeam (2)
  Другие (18)

  Naumen (Наумен консалтинг) (9)
  SimpleOne (Симпл 1) (5)
  Астра Группа компаний (3)
  Флант (Flant) (3)
  Okdesk (Облачные Решения) (2)
  Другие (25)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 353)
  Microsoft (13, 76)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Okdesk (Облачные Решения) (1, 42)
  Другие (593, 554)

  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  AutoFAQ (ДипХакЛаб) (1, 3)
  SOTI (1, 3)
  Другие (16, 18)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  БизнесАвтоматика НПЦ (1, 3)
  Информатика и Сервис (1, 2)
  Другие (9, 9)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Деснол Софт (2, 2)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 12)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 6)
  Флант (Flant) (1, 4)
  Деснол Софт (2, 3)
  Другие (13, 14)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Desk - 284
  ITSM365.ru - 52
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42
  OmniTracker - 41
  Service Desk Итилиум - 33
  Другие 654

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
  Nutanix HCI - 9
  ITSM365.ru - 6
  Naumen Service Desk - 4
  AutoFAQ Нейросеть - 3
  Другие 23

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
  ITSM365.ru - 9
  ELMA365 Service - 6
  Naumen Service Desk - 3
  Visary Help Desk - 3
  Другие 15

  ELMA365 Service - 12
  SimpleOne ITSM (IT Service Management) - 10
  ITSM365.ru - 9
  Naumen Service Desk - 7
  РусБИТех-Астра: ALD Pro - 3
  Другие 14

  Naumen Service Desk - 7
  SimpleOne ITSM (IT Service Management) - 6
  РусБИТех-Астра: ALD Pro - 6
  ITSM365.ru - 4
  Flant Deckhouse Kubernetes Platform (DKP) - 4
  Другие 17

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  R-Vision (Р-Вижн) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (280, 113)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 160

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  MaxPatrol SIEM - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  F.A.C.C.T. Attack Surface Management - 1
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1
  Другие 12

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 4
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 12