fbpx

Наші представництва: 

Замовити зворотній дзвінок
btn

Компанія Cossack Labs запрошує відвідати NoNameCon

Конференція

Команда Cossack Labs вже кілька років поспіль підтримує конференцію NoNameCon , яка зазвичай проходить весною в м. Київ.

Цього року, завдячуючи пандемії COVID-19, захід відбудеться виключно в віртуальному форматі.

Теми доповідей та дискусій на конференції поділяються за кількома різними напрямками кібербезпеки: 3 вересня – червоний (offensive security), 4 вересня – синій (defensive security).

В перший день заплановано відео-інтерв’ю з легендарним Брюсом Шнайєром, а в другий - доповіді про пост-квантову криптографію, поведінку браузерів та анти-вірусів, створення ботів та захист від них.

Також під час конференції відбудуться воркшопи та дебати, традиційний хакерський квіз, та онлайн-розваги, включаючи онлайн afterparty.
Зареєструватися

Назад

Acra Database Protection Suite

Запобігання витоку даних для ваших систем із централізованим зберіганням даних. Acra надає низку засобів безпеки даних та механізмів шифрування, які дозволяють забезпечити багатошаровий захист чутливих даних у комплексних системах.

Замовити демо

Шифрування конфіденційних та персональних даних визначається регламентами (GDPR, HIPAA, PCI DSS) та найкращими практиками галузі. Однак, інтеграція криптографії в сучасний додаток часто є важким завданням, яке має обмежений вплив на підвищення безпеки та безліч архітектурних компромісів. Мета Acra Database Security Suite — змінити цю ситуацію.


Захист життєвого циклу даних є основою безпеки в будь-якому програмному рішенні. Acra створена для зменшення ризику витоку даних і надання зручних інструментів безпеки, що використовуються на всіх етапах життєвого циклу даних в межах програмного додатка. Acra Database Protection Suite легко інтегрувати, цей продукт не потребує значних змін в існуючому коді й забезпечує надійне шифрування та запобігання витоку інформації у ваших програмах.

Типові випадки використання

  • Захист особистої інформації (PII) відповідно до вимог GDPR (статті 25, 32, 33 та 34).
  • Безпечна агрегація даних та централізований контроль доступу для розподілених та насичених мікросервісами додатків, багатоприкладних систем, промислових датчиків та інших високопродуктивних систем. Загальний захист чутливих даних для веб- і мобільних додатків, включно для фінансових, медичних та e-commerce секторів.
  • Гнучкий інструментарій захисту даних для розподілених додатків.

Форм-фактор та ліцензування

  • Acra Open-source: ліцензована версія з відкритим ядром Apache 2.
  • Acra Pro: покращена продуктивність, легке масштабування, інструменти управління, виділена підтримка.
  • Acra Enterprise: покращене обслуговування, висока доступність, журнал аудиту, вбудовані функції шифрування, пошук по зашифрованих даних, підтримка SIEM.
  • Набори опцій Acra Enterprise: спеціальні розширення для особливих випадків використання: SCADA, TimeSeries/ Моніторинг, глибока мобільна інтеграція.
  • Acra-as-a-Service: Acra як сервіс із захищеним SQL backend на ваш вибір, попередньо налаштований та інтегрований.

Сучасні методи інформаційної безпеки поверх легаси-інфраструктур

ОСНОВНІ ПЕРЕВАГИ РІШЕННЯ

Шифрування та ключова модель:

Інтеграційна бібліотека Acra шифрує дані таким чином, що дешифрувати їх можуть лише серверні компоненти Acra. Всередині рішення Acra містяться всі необхідні інструменти управління ключами для підтримки процесу: розподіл ключів, ротація, компартменталізація.

Реалістична модель безпеки:

Використання Acra допускає, що компоненти сховищ даних та програмних додатків можуть бути скомпрометовані зловмисниками, але самі дані залишаться захищеними. Acra мінімізує масштаб витоку даних, виявляє несанкціоновану поведінку та запобігає втраті даних, інформуючи операторів про інцидент, що відбувається.

Зменшення фронту атаки:

Модель шифрування Acra побудована на тому, що ніяких облікових даних, які зберігаються в компонентах додатків, не має бути достатньо для дешифрування даних, що зберігаються у backend-частині.
Оскільки Acra стає єдиним шлюзом для конфіденційних незашифрованих даних, система може виконувати різні перевірки для виявлення аномальної/несанкціонованої поведінки та запису подій доступу до конфіденційних даних.

Acra легко інтегрується в сучасне програмне забезпечення будь-якої складності, захищаючи кожен крок життєвого циклу конфіденційних даних у вашому додатку:

  • Режим AcraWriter: інтегрує SDK в клієнтський програмний додаток для безпечної генерації захищених записів у додатку.
  • Режим transparent proxi: налаштування AcraServer для шифрування записів лише у вказаних стовпчиках.
Acra Database Protection Suite Intelligent IT Distribution
ukUkrainian
ru_RURussian en_GBEnglish ukUkrainian