Описание системы RapidFort Platform

RapidFort Platform — это платформа для анализа и защиты ПО, автоматизирующая устранение уязвимостей и обеспечивающая соответствие стандартам безопасности.. Функциональные возможности RapidFort Platform:

• Ускорение разработки ПО. Платформа позволяет сократить время вывода программного продукта на рынок примерно на 2–3 недели за счёт оптимизации процессов разработки и тестирования.

• Обеспечение соответствия стандартам. RapidFort Platform помогает соблюдать требования таких стандартов и регламентов, как FedRAMP, cATO, CMMC, SOC2, что важно для организаций, работающих в регулируемых отраслях.

• Предоставление актуальных образов контейнеров. Функция RF Curated Images обеспечивает ежедневное обновление образов контейнеров в соответствии с нормами NIST 800-70 и проходит валидацию FIPS 140-3, что повышает качество и безопасность используемых компонентов.

• Генерация подробных SBOM и RBOM. Инструменты Instrumentation and Profiling позволяют создавать детализированные списки бинарных объектов (SBOM) и списков компонентов (RBOM), что необходимо для анализа состава программного продукта и управления его компонентами.

• Использование бенчмарков CIS/STIG. Платформа включает в себя бенчмарки CIS (Center for Internet Security) и STIG (Security Technical Implementation Guides), которые помогают приоритизировать меры по устранению уязвимостей и повышать уровень защищённости системы.

• Защита компонентов ПО в режиме реального времени. Инструменты RunTime Protection Tools обеспечивают защиту неиспользуемых компонентов программного обеспечения и уменьшают поверхность атаки, что снижает вероятность эксплуатации уязвимостей.

• Автоматическое устранение уязвимостей. RapidFort Platform заявляет о возможности автоматического устранения 95 % CVE (Common Vulnerabilities and Exposures) без необходимости внесения изменений в существующий код, что существенно упрощает процесс обеспечения безопасности ПО.