| Разработчики: | Cicada8 (АйТиПи Сервисы) |
| Дата премьеры системы: | 2025/07/08 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Межсетевые экраны |
Основная статья: Межсетевой экран (Firewall)
2025: Запуск Cicada8 Dependency Firewall
Компания CICADA8 8 июля 2025 года сообщила о запуске решения CICADA8 Dependency Firewall для контроля безопасности зависимостей и сторонних компонентов, используемых в разработке ПО. Продукт обеспечивает надежную защиту цепочки поставок за счет возможностей по фильтрации небезопасных артефактов до их попадания в инфраструктуру заказчика. CICADA8 Dependency Firewall ориентирована на организации, стремящиеся обеспечить безопасность своих приложений, сохраняя при этом скорость и гибкость процессов разработки.
CICADA8 Dependency Firewall предлагает проактивный подход к управлению безопасностью зависимостей, предотвращая угрозы на этапе входа в CI/CD-конвейер или инфраструктуру. Решение работает как межсетевой экран, в реальном времени анализируя внешние компоненты на уязвимости, чистоту лицензий, наличие секретов и соответствие политикам безопасности, принятым в организации. Уязвимые, вредоносные или не соответствующие политикам артефакты блокируются до их попадания в организацию, а разработчики получают подробный отчет о причинах блокировки. CICADA8 Dependency Firewall также проводит проверку компонентов ПО на этапе их публикации во внутренние репозитории организаций.
Разработчики могут гибко настраивать политики анализа и блокировки артефактов на основе типов лицензий, CVE/CWE, возраста артефакта и оценок CVSS. CICADA8 Dependency Firewall интегрируется с Kaspersky OSS, БДУ ФСТЭК России, EPSS и другими open source-источниками.Гид по российским системам PAM (Privileged Access Management) 
Еще одним плюсом CICADA8 Dependency Firewall является генерация реестра всех сторонних компонентов, использующихся в кодовой базе программного продукта (SBOM) в реальном времени. Решение автоматически создает и экспортирует SBOM в формате SPDX, что дает разработчикам детализированную информацию обо всех артефактах, упрощает проведение аудита безопасности ПО и обеспечение соответствия нормативным требованиям.
 | CICADA8 Dependency Firewall обеспечивает полную прозрачность всех этапов цепочки поставок, прослеживаемость и связи входных и выходных артефактов и помогает без дополнительных усилий реализовать соблюдение самых строгих требований цикла безопасной разработки. Благодаря анализу в реальном времени и автоматизации, решение сокращает среднее время обнаружения угроз (MTTD), минимально влияя на рабочие процессы разработчиков, – рассказал Сергей Авраменко, руководитель направления безопасной разработки компании СICADA8. |  |
Решение работает как HTTPS-прокси или пользовательский реестр артефактов и совместимо с Gitlab, Harbor, Kubernetes и другими популярными CI/CD-платформами. CICADA8 Dependency Firewall поддерживает 12 экосистем языков программирования, контейнеры, бинарные файлы, пакеты ОС и скрипты. Такая совместимость со всеми основными типами артефактов и платформ делает продукт универсальным: он подходит для процессов безопасной разработки как новых, так и legacy-решений.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (147) Инфосистемы Джет (65) ESET (ИСЕТ Софтвеа) (65) ДиалогНаука (59) Positive Technologies (Позитив Текнолоджиз) (49) Другие (1305) UserGate, Юзергейт (ранее Entensys) (5) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) Национальный аттестационный центр (НАЦ) (3) Inspect (3) Другие (51) Уральский центр систем безопасности (УЦСБ) (6) Positive Technologies (Позитив Текнолоджиз) (5) ИВК (4) Инфосистемы Джет (4) Информзащита (3) Другие (63) Positive Technologies (Позитив Текнолоджиз) (9) UserGate, Юзергейт (ранее Entensys) (7) ВАС Экспертс (VAS Experts) (3) ITProtect (Инфозащита) (3) МСС Международная служба сертификации (3) Другие (80)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 172) Positive Technologies (Позитив Текнолоджиз) (15, 83) ESET (ИСЕТ Софтвеа) (11, 79) Смарт-Софт (Smart-Soft) (5, 47) UserGate, Юзергейт (ранее Entensys) (21, 45) Другие (735, 543) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (5, 14) UserGate, Юзергейт (ранее Entensys) (2, 5) Код Безопасности (2, 4) ВАС Экспертс (VAS Experts) (1, 4) Ideco (Айдеко) (1, 4) Другие (14, 20)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 83 ESET NOD32 Business Edition - 51 MaxPatrol SIEM - 43 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 Другие 721 UserGate UTM - 4 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 UserGate C-серия Межсетевые экраны - 3 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 ИВК Кольчуга - 4 UserGate Next-Generation Firewall (NGFW) - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 3 StormWall: Многоуровневая распределенная система фильтрации - 3 UserGate UTM - 3 Другие 22 MaxPatrol SIEM - 9 VAS Experts: СКАТ DPI Система контроля и анализа трафика - 4 Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 UserGate Next-Generation Firewall (NGFW) - 4 Ideco NGFW - 4 Другие 24 
