fbpx

Наши представительства 

Заказать обратный звонок
btn

Компания Cossack Labs приглашает посетить NoNameCon - iIT Distribution

Конференция

Команда Cossack Labs уже несколько лет подряд поддерживает конференцию NoNameCon, которая обычно проходит весной в г. Киев.

В этом году, благодаря пандемии COVID-19, мероприятие состоится исключительно в виртуальном формате.

Темы докладов и дискуссий на конференции делятся по нескольким разным направлениям кибербезопасности: 3 сентября - красный (offensive security), 4 сентября - синий (defensive security).

В первый день запланировано видео-интервью с легендарным Брюсом Шнайером, а во второй - доклады о пост-квантовой криптографии, поведении браузеров и антивирусов, создании ботов и защите от них.

Также во время конференции состоятся воркшопы и дебаты, традиционный хакерский квиз, и онлайн-развлечения, включая онлайн afterparty..
Зарегистрироваться

Назад

Анонс: новая версия Acra Enterprise, который обеспечивает повышенную гибкость для высоконагруженных систем

Релиз

Шифрования конфиденциальных и персональных данных определяется регламентами (GDPR, HIPAA, PCI DSS) и лучшими практиками отрасли. Однако, интеграция криптографии в современный приложение часто является трудной задачей, которое имеет ограниченное влияние на повышение безопасности и множество архитектурных компромиссов. Цель Acra - изменить эту ситуацию.

Анонс: новая версия Acra Enterprise, который обеспечивает повышенную гибкость для высоконагруженных систем

  • маскирование данных - данные хранятся в зашифрованном виде, пользователи видят замаскированные данные, например XXXX12. Полезно для анонимизации данных для конкретных ролей/пользователей
  • токенизация (format-preserving токенизация) - данные хранятся в зашифрованном виде в отдельном хранилище, в то время как ваша база данных хранит "токены"/"псевдонимы", которые имеют тот же формат и длину, что и исходные данные. Полезно для создания аналитических отчетов на основе конфиденциальных данных без их раскрытия.
  • ультрабыстрое шифрования - специальный режим для тех, кто заботится о каждом цикле процессора и пространстве для хранения данных. Как и в других режимах, каждая часть данных зашифрована уникальным ключом и каждый ключ своим ключом.
  • гибкий поиск по зашифрованным данным - теперь вы можете искать, используя "точное совпадение", "начинается с" и "заканчивается на" без расшифровки данных.

Acra Enterprise является комплексной системой защиты данных. Acra используется во многих инфраструктурах: компании по разработке программных продуктов, международные финансовые институты, операторы энергетических систем и другие.

Приглашаем Вас к сотрудничеству!

Назад

Acra Database Protection Suite

Предотвращение утечки данных для ваших систем с централизованным хранением данных. Acra предоставляет ряд средств безопасности данных и механизмов шифрования, которые позволяют обеспечить многослойную защита чувствительных данных в комплексных системах.

Заказать демо

Шифрование конфиденциальных и персональных данных определяется регламентами (GDPR, HIPAA, PCI DSS), а также лучшими практиками отрасли. Но интеграция криптографии в современные приложения часто является трудной задачей с ограниченным влиянием на повышение безопасности и множество архитектурных компромиссов. Цель Acra Database Security Suite - изменить эту ситуацию.


Защита жизненного цикла данных является основой безопасности в любом программном решении. Acra создана для уменьшения риска утечки данных и предоставления удобных инструментов безопасности, используемых на всех этапах жизненного цикла данных в пределах программного приложения. Acra легко интегрировать, этот продукт не требует значительных изменений в существующем коде и обеспечивает надежное шифрование и предотвращение утечки информации в ваших программах.

Типичные случаи использования

  • Защита личной информации (PII) в соответствии с требованиями GDPR (статьи 25, 32, 33 и 34).
  • Безопасная агрегация данных и централизованный контроль доступа распределенных и насыщенных микросервисами приложений, многоприкладных систем, промышленных датчиков и других высокопроизводительных систем. Общая защита чувствительных данных для веб- и мобильных приложений, включая для финансовых, медицинских и e-commerce секторов.
  • Гибкий инструментарий защиты данных для распределенных приложений.

Форм-фактор и лицензирование

  • Acra Open-source: лицензированная версия с открытым ядром Apache 2.
  • Acra Pro: улучшенная производительность, легкое масштабирование, инструменты управления, выделенная поддержка.
  • Acra Enterprise: улучшенное обслуживание, высокая доступность, журнал аудита, встроенные функции шифрования, поиск по зашифрованным данным, поддержка SIEM.
  • Наборы опций Acra Enterprise: специальные расширения для особых случаев применения: SCADA, TimeSeries / Мониторинг, глубокая мобильная интеграция.
  • Acra-as-a-Service: Acra как сервис с защищенным SQL backend на ваш выбор, предварительно настроен и интегрированный.

Современные методы информационной безопасности над легаси-инфраструктурами

Основные преимущества решения

Шифрование и ключевая модель:

Интеграционная библиотека Acra шифрует данные таким образом, что дешифровать их могут только серверные компоненты Acra. Внутри решение Acra содержатся все необходимые инструменты управления ключами для поддержки процесса: распределение ключей, ротация, компартментализация.

Реалистичная модель безопасности:

Использование Acra допускает, что компоненты хранилищ данных и приложений могут быть скомпрометированы злоумышленниками, но сами данные останутся защищенными. Acra минимизирует масштаб утечки данных, обнаруживает несанкционированное поведение и предотвращает потерю данных, информируя операторов об инциденте.

Уменьшение фронта атаки:

Модель шифрования Acra построена на том, что никаких учетных данных, которые хранятся в компонентах приложений, не будет достаточно для дешифрования данных, хранящихся в backend-части.
Поскольку Acra становится единственным шлюзом для конфиденциальных незашифрованных данных, система может выполнять различные проверки для выявления аномальной/несанкционированной деятельности и записи событий доступа к конфиденциальным данным.

Acra легко интегрируется в современное программное обеспечение любой сложности, защищая каждый шаг жизненного цикла конфиденциальных данных в вашем приложении:

  • Режим AcraWriter: интегрирует SDK в клиентское программное приложение для безопасной генерации защищенных записей в приложении.
  • Режим transparent proxi: настройка AcraServer для шифрования записей только в указанных столбцах.
Acra Database Protection Suite Intelligent IT Distribution
ru_RURussian
ukUkrainian en_GBEnglish ru_RURussian