Кейс «СберАвто» и ГК Angara — в финале премии RB Digital Awards 2022

Оргкомитет независимой премии RB Digital Awards 2022 опубликовал шорт-лист номинантов, проекты которых повысили эффективность бизнеса с помощью новых технологий. Из 400 заявок в области цифровой трансформации команда жюри отобрала 57 финалистов. Среди них в номинации «Кибербезопасность» представлен cовместный кейс CберАвто и ГК Angara «Обеспечение безопасности Cloud-Native приложения “СберАвто”».

Для комплексной защиты Cloud-Native приложений от угроз, характерных для сред контейнеризации и оркестрации, эксперты ГК Ангара совместно с командой кибербезопасности СберАвто выстроили защиту микросервисной архитектуры с помощью внедрения подхода CNAPP[1] (инструмент — Prisma Cloud Compute). CNAPP позволил автоматизировать контроли безопасности на различных этапах жизненного цикла безопасной разработки и выявлять угрозы на разных архитектурных уровнях в том числе в процессе run-time.

Специалистами кибербезопасности СберАвто в рамках кейса были сформированы собственные стандарты безопасной разработки, эталонные архитектурные паттерны и внедрен ряд инструментов для контроля качества кода, анализа уязвимостей в зависимостях и поиска секретов в репозиториях кода.

Кирилл Ильин, CISO СберАвто, также отметил проведенный хардеринг инфраструктуры и создание безопасных контейнеров.

«Совместная работа команд СберАвто и ГК Angara помогла поднять уровень защиты приложения "СберАвто" от внешних и внутренних угроз до показателей лучших практик. Расширение покрытия сканирования уже позволило сократить количество уязвимых контейнеров на 80%», — подчеркнул Кирилл Ильин.

Внедрение CNAPP позволило добиться максимальной эффективности, благодаря чему на всех этапах разработки и тестирования сразу были выявлены 90% дефектов. В частности, подход CNAPP дал ряд преимуществ в построении защиты Cloud-Native.

«CNAPP создан с учетом современной “облачной” инфраструктуры, включая контейнеры и бессерверную безопасность. Этот подход способен контекстуализировать информацию и обеспечивать сквозную видимость всей инфраструктуры приложений, упреждающе сканировать, обнаруживать и быстро устранять риски безопасности. Платформы CNAPP также позволяют проводить оценку уязвимостей на ранних этапах, создавать политику по принципу “нулевого” доверия, предоставляют возможности сопоставлять облачные угрозы с матрицей MITRE ATT&CK для их своевременного устранения и настроить контроли развертывания», — отмечает Руслан Косарим, заместитель генерального директора и руководитель команды по реализации кейса со стороны группы компаний Angara.

Церемония объявления и награждения лауреатов RB Digital Awards 2022 пройдет 10 февраля 2022 года.

    



[1] CNAPP — это унифицированная платформа, которая сочетает в себе возможности нескольких существующих категорий облачной безопасности, в основном сканирование артефактов «сдвиг влево», управление состоянием облачной безопасности (CSPM) и управление состоянием безопасности Kubernetes (KSPM), сканирование IaC, управление правами облачной инфраструктуры (CIEM) и платформу защиты облачных рабочих нагрузок во время выполнения (CWPP).

08.09.2023 09:19:49

Другие публикации

В России приняты поправки, ужесточающие наказание за утечки персональных данных

Почти 1 млрд персональных данных были скомпрометированы в России в первом полугодии*

актуально

03.12.2024

Angara Security и «Фродекс» стали партнерами в сфере кибербезопасности

Angara Security, крупнейший интегратор комплексных решений по кибербезопасности, объявляет о сотрудничестве с российской компанией «Фродекс» — одним из ведущих разработчиков решений по управлению уязвимостями IT-инфраструктур.

актуально
рекомендации

23.10.2024

Angara Security примет участие в конференции АБИСС 22 октября

Третья конференция по регуляторике информационной безопасности АБИСС пройдет в Москве 22 октября.

актуально
рекомендации

22.10.2024

Angara Security представит новую онлайн-платформу для управления цифровым следом на SOC Forum 2024

Компания Angara Security выступает стратегическим партнером SOC Forum 2024 (Security Opportunities and Challengers), который пройдет в Москве 6-8 ноября в рамках Недели кибербезопасности.

актуально
рекомендации

21.10.2024

Angara Security провела конференцию «Angara Security Day 2024

10-11 октября Angara Security провела мультивендорную юбилейную пятую конференцию «Angara Security Day». Мероприятие собрало около 380 представителей крупнейших российских вендоров и заказчиков ИБ-решений.

актуально
рекомендации

17.10.2024

Остались вопросы?

Понравилась новость?

Подпишитесь на уведомления о новых материалах