— Валерий, что представляет собой рынок управления безопасностью конфигурирования ПО?
— Этот рынок является неотъемлемой частью области управления уязвимостями, которая становится весьма актуальной: от 50% фактов утечек данных так или иначе связаны с небезопасными настройками ПО либо оборудования.
В целом, управление уязвимостями можно условно разбить на несколько составляющих относительно жизненного цикла программного продукта. Во-первых, это уязвимости архитектуры ПО, то есть на уровне функциональных связей компонентов ПО. Во-вторых, уязвимости реализации — это уязвимости на уровне программного кода. И, наконец, уязвимости при эксплуатации ПО — это уязвимости в сценариях использования программ и корректности применяемых настроек. И если вопрос устранения уязвимостей на архитектурном уровне и на уровне программного кода — задача вендора, то за безопасностью использования ПО необходимо следить самим организациям, которые его эксплуатируют.
Валерий Ледовской, BDM по продукту X-Config компании Spacebit