История компании
Swordfish Security — российская компания, помогающая своим клиентам внедрять лучшие индустриальные ИБ-практики, строить комплексные платформы безопасной разработки и выпускать защищенные программные продукты. Наши эксперты уже в течение 10 лет реализуют подход DevSecOps совместно с крупнейшими корпоративными заказчиками, такими как Тинькофф Банк, СберБанк, ВТБ, Альфа-Банк, Почта России, Газпромбанк, Ростелеком, Лаборатория Касперского, Домклик, СберСтрахование.
Мы состоим в стратегическом партнерстве с Positive Technologies — лидером российского рынка кибербезопасности. Также наша компания сотрудничает с другими вендорами, занимающими ведущие позиции в индустрии ИБ. Совместно с партнерами мы создали центры технологических компетенции внутри нашей организации. Это дает нам возможность строить комплексные DevSecOps-платформы, пул инструментов которых покрывает все необходимые практики ИБ и позволяет реализовать полноценный процесс безопасной разработки, охватывающий весь скоуп продуктов.
У нас есть собственный универсальный фреймворк безопасной разработки, позволяющий бесшовно внедрить практики ИБ и построить процессы, соответствующие российским индустриальным стандартам и требованиям регуляторов. В рамках создания фреймворка мы сотрудничали с крупными корпоративными заказчиками финансового сектора, опирались на методологии разработки защищенного ПО и накопленный опыт.
Наша команда разрабатывает обучающие программы по кибербезопасности, включающие в себя интерактивные курсы, тренинги с экспертами и практические игры в формате CTF. Мы обеспечиваем слушателям комплексное погружение в ключевые темы ИБ, делимся с ними ценной экспертизой и регулярно совершенствуем наши материалы.
Наша цель — интегрировать безопасность во все процессы разработки, сочетать лучшие инструменты для оперативного и эффективного обеспечения защищенности, помогать клиентам выпускать цифровые продукты, соответствующие мировым стандартам кибербезопасности.
2013 год
В 2013 году компания стала партнером американской компании Veracode — поставщика услуг по поиску уязвимостей в программном обеспечении с помощью облачных решений.
2016 год
В 2016 году компания стала партнером HPE (в настоящее время — компания Micro Focus) — ведущего поставщика решений, обеспечивающих безопасность и соответствие нормативным требованиям для современных предприятий, которые стремятся снизить риски в своих программных комплексах и защитить их от растущих киберугроз.
2017 год
В 2017 году компания становится партнером Checkmarx — лидером на рынке решений Static Application Security Testing (SAST).
2018 год
В 2018 году подписано партнерство с компанией Sonatype — разработчиком платформы Nexus IQ, предназначенной для контроля компонент с открытым исходным кодом в цикле DevSecOps.
Swordfish Security ориентирована не только на российский, но и на зарубежный рынок разработки безопасного ПО. Поэтому в 2015 году был открыт офис в Европе (София, Болгария).
2019 год
В 2019 году на российский рынок были представлены собственные продуктовые решения:
Оба продукта стали финалистами ежегодного конкурса Skolkovo Cybersecurity Challenge в мае 2019 г. Получив статус резидента ИТ-кластера Сколково в 2020 году проект Stingray также вошел в финал конкурса Skolkovo Cybersecurity Challenge.
2019 год
C 2019 года компания Swordfish Security принимает активное участие в Global Cyber Week:
2020 год
В 2020 году компания расширила портфель решений и были подписаны партнёрства с компаниями Invicti (Netsparker, Acunetix) и AquaSecurity. Компания Swordfish Security принимает активное участие в развитии индустрии Кибербезопасности:
2021 год
В 2021 года была запущена платформа интерактивного обучения, которой уже воспользовались Ростелеком, ВТБ, ГПБ, а также компания получила признание своей деятельности:
Среди Клиентов Swordfish Security: Сбербанк (ПАО), Банк ГПБ (АО), Ростелеком ПАО, Банк ВТБ (ПАО), Сбермаркет ООО, ПАО Интер РАО, Capital Group, Газпромбанк (АО), Почта России АО, Домклик, НСПК, ГК Иннотех ООО, Промсвязьбанк (ПАО) и др.
2022 год
В 2022 году на основании большого количества успешных проектов было заключено соглашение о стратегическом партнерстве с Positive Technologies, создана платформа для обучения компаний безопасной разработке.