Наші представництва: 

Замовити зворотній дзвінок
btn

Acra Community Edition 0.90.0: шифрування у SQL та NoSQL базах даних без додаткового програмування

Реліз

У новому релізі Acra – рішення для захисту SQL та NoSQL баз даних – компанія Cossack Labs зробила доступними цілу низку преміальних інструментів для захисту даних.


«Наша місія – надати розробникам можливість створювати безпечні продукти будь-якого масштабу і на будь-якому ринку, тому ми вирішили зробити відкритими всі основні засоби безпеки, які протягом багатьох років були доступні лише комерційним клієнтам», – сказав Євген Пілянкевич, технічний директор Cossack Labs.


Acra створена для забезпечення захисту даних у сучасних розподілених додатках, хмарних рішеннях та базах даних – з урахуванням робочих процесів та інтересів архітекторів, розробників, опсів та спеціалістів з безпеки.

Acra може бути особливо корисним у тих індустріях, де дотримання вимог у галузі безпеки даних має підвищене значення, наприклад: фінтех, SaaS, великі хмарні програми тощо.


Acra Community Edition 0.90.0, включає такі просунуті інструменти, як:

  • Шифрування даних на рівні поля таблиці (field-level encryption),
  • Прозоре шифрування для SQL баз,
  • Encryption-as-a-service для NoSQL баз,
  • Пошук за зашифрованими даними без необхідності їх попереднього розшифрування (secure search over encrypted data),
  • Виявлення шкідливих запитів до бази даних (database request firewall) та запобігання витоку даних (data leakage prevention) тощо.

Читайте про всі доступні функції Acra Community Edition.


Acra Community Edition 0.90.0 можна завантажити з репозиторію на GitHub і запустити без необхідності додаткового програмування, що ідеально підходить для невеликих продуктів, команда яких готова самостійно здійснювати конфігурацію та деплой.

Водночас для вирішення більш складних завдань, що виникають у міру зростання та розвитку інфраструктури, в Acra передбачені пакети Acra CE services та Acra Enterprise Edition.


Acra Enterprise Edition спеціально оптимізований під великі програми та інфраструктури з підвищеними вимогами до безпеки. Управління політиками, бібліотеки для клієнтських програм, більш зручна інтеграція у великі системи, управління ключами згідно NIST SP 800-57, підтримка KMS/HSM та багато іншого.

Читайте про функції, доступні в Acra Enterprise Edition.


iIT Distribution – офіційний дистриб’ютор компанії Cossack Labs. Ми не лише постачаємо програмні забезпечення та технічне обладнання, а й надаємо повний комплекс послуг із супроводу проєктів. Первісну експертизу та оцінку проводять висококваліфіковані фахівці, чий рівень підтверджений сертифікатами вендорів.

Назад

Компанія Cossack Labs запрошує відвідати NoNameCon

Конференція

Команда Cossack Labs вже кілька років поспіль підтримує конференцію NoNameCon , яка зазвичай проходить весною в м. Київ.

Цього року, завдячуючи пандемії COVID-19, захід відбудеться виключно в віртуальному форматі.

Теми доповідей та дискусій на конференції поділяються за кількома різними напрямками кібербезпеки: 3 вересня – червоний (offensive security), 4 вересня – синій (defensive security).

В перший день заплановано відео-інтерв’ю з легендарним Брюсом Шнайєром, а в другий - доповіді про пост-квантову криптографію, поведінку браузерів та анти-вірусів, створення ботів та захист від них.

Також під час конференції відбудуться воркшопи та дебати, традиційний хакерський квіз, та онлайн-розваги, включаючи онлайн afterparty.
Зареєструватися

Назад

Анонс: нова версія Acra Enterprise забезпечує підвищену гнучкість для високонавантажених систем

Реліз

Шифрування конфіденційних та персональних даних визначається регламентами (GDPR, HIPAA, PCI DSS) та найкращими практиками галузі. Однак, інтеграція криптографії в сучасний додаток часто є важким завданням, яке має обмежений вплив на підвищення безпеки та безліч архітектурних компромісів. Мета Acra — змінити цю ситуацію.

Нова версія Acra Enterprise забезпечує підвищену гнучкість для високонавантажених систем:

  • маскування даних - дані зберігаються в зашифрованому вигляді, користувачі бачать замасковані дані, наприклад XXXX12. Корисно для анонімізації даних для конкретних ролей / користувачів.
  • токенізація (format-preserving токенізація) - дані зберігаються в зашифрованому вигляді в окремому сховищі, в той час як ваша база даних зберігає "токени" / "псевдоніми", які мають той же формат і довжину, що і вихідні дані. Корисно для створення аналітичних звітів на основі конфіденційних даних без їх розкриття.
  • ультрашвидкий шифрування - спеціальний режим для тих, хто піклується про кожному циклі процесора і просторі для зберігання даних. Як і в інших режимах, кожна частина даних зашифрована унікальним ключем і кожен ключ своїм ключем.
  • гнучкий пошук по зашифрованих даних - тепер ви можете шукати, використовуючи "точний збіг", "починається з" і "закінчується на" без розшифровки даних.

Acra Enterprise є комплексною системою захисту даних. Acra використовується в багатьох інфраструктурах: компанії по розробці програмних продуктів, міжнародні фінансові інститути, оператори енергетичних систем та інші.

Запрошуємо до співпраці!

Назад

Acra Database Protection Suite

Запобігання витоку даних для ваших систем із централізованим зберіганням даних. Acra надає низку засобів безпеки даних та механізмів шифрування, які дозволяють забезпечити багатошаровий захист чутливих даних у комплексних системах.

Замовити демо

Шифрування конфіденційних та персональних даних визначається регламентами (GDPR, HIPAA, PCI DSS) та найкращими практиками галузі. Однак, інтеграція криптографії в сучасний додаток часто є важким завданням, яке має обмежений вплив на підвищення безпеки та безліч архітектурних компромісів. Мета Acra Database Security Suite — змінити цю ситуацію.


Захист життєвого циклу даних є основою безпеки в будь-якому програмному рішенні. Acra створена для зменшення ризику витоку даних і надання зручних інструментів безпеки, що використовуються на всіх етапах життєвого циклу даних в межах програмного додатка. Acra Database Protection Suite легко інтегрувати, цей продукт не потребує значних змін в існуючому коді й забезпечує надійне шифрування та запобігання витоку інформації у ваших програмах.

Типові випадки використання

  • Захист особистої інформації (PII) відповідно до вимог GDPR (статті 25, 32, 33 та 34).
  • Безпечна агрегація даних та централізований контроль доступу для розподілених та насичених мікросервісами додатків, багатоприкладних систем, промислових датчиків та інших високопродуктивних систем. Загальний захист чутливих даних для веб- і мобільних додатків, включно для фінансових, медичних та e-commerce секторів.
  • Гнучкий інструментарій захисту даних для розподілених додатків.

Форм-фактор та ліцензування

  • Acra Open-source: ліцензована версія з відкритим ядром Apache 2.
  • Acra Pro: покращена продуктивність, легке масштабування, інструменти управління, виділена підтримка.
  • Acra Enterprise: покращене обслуговування, висока доступність, журнал аудиту, вбудовані функції шифрування, пошук по зашифрованих даних, підтримка SIEM.
  • Набори опцій Acra Enterprise: спеціальні розширення для особливих випадків використання: SCADA, TimeSeries/ Моніторинг, глибока мобільна інтеграція.
  • Acra-as-a-Service: Acra як сервіс із захищеним SQL backend на ваш вибір, попередньо налаштований та інтегрований.

Сучасні методи інформаційної безпеки поверх легаси-інфраструктур

ОСНОВНІ ПЕРЕВАГИ РІШЕННЯ

Шифрування та ключова модель:

Інтеграційна бібліотека Acra шифрує дані таким чином, що дешифрувати їх можуть лише серверні компоненти Acra. Всередині рішення Acra містяться всі необхідні інструменти управління ключами для підтримки процесу: розподіл ключів, ротація, компартменталізація.

Реалістична модель безпеки:

Використання Acra допускає, що компоненти сховищ даних та програмних додатків можуть бути скомпрометовані зловмисниками, але самі дані залишаться захищеними. Acra мінімізує масштаб витоку даних, виявляє несанкціоновану поведінку та запобігає втраті даних, інформуючи операторів про інцидент, що відбувається.

Зменшення фронту атаки:

Модель шифрування Acra побудована на тому, що ніяких облікових даних, які зберігаються в компонентах додатків, не має бути достатньо для дешифрування даних, що зберігаються у backend-частині.
Оскільки Acra стає єдиним шлюзом для конфіденційних незашифрованих даних, система може виконувати різні перевірки для виявлення аномальної/несанкціонованої поведінки та запису подій доступу до конфіденційних даних.

Acra легко інтегрується в сучасне програмне забезпечення будь-якої складності, захищаючи кожен крок життєвого циклу конфіденційних даних у вашому додатку:

  • Режим AcraWriter: інтегрує SDK в клієнтський програмний додаток для безпечної генерації захищених записів у додатку.
  • Режим transparent proxi: налаштування AcraServer для шифрування записів лише у вказаних стовпчиках.
Acra Database Protection Suite Intelligent IT Distribution
Mobile Marketing
+