fbpx

Наші представництва: 

Замовити зворотній дзвінок
btn

Компанія Cossack Labs запрошує відвідати NoNameCon

Конференція

Команда Cossack Labs вже кілька років поспіль підтримує конференцію NoNameCon , яка зазвичай проходить весною в м. Київ.

Цього року, завдячуючи пандемії COVID-19, захід відбудеться виключно в віртуальному форматі.

Теми доповідей та дискусій на конференції поділяються за кількома різними напрямками кібербезпеки: 3 вересня – червоний (offensive security), 4 вересня – синій (defensive security).

В перший день заплановано відео-інтерв’ю з легендарним Брюсом Шнайєром, а в другий - доповіді про пост-квантову криптографію, поведінку браузерів та анти-вірусів, створення ботів та захист від них.

Також під час конференції відбудуться воркшопи та дебати, традиційний хакерський квіз, та онлайн-розваги, включаючи онлайн afterparty.
Зареєструватися

Назад

Анонс: нова версія Acra Enterprise забезпечує підвищену гнучкість для високонавантажених систем

Реліз

Шифрування конфіденційних та персональних даних визначається регламентами (GDPR, HIPAA, PCI DSS) та найкращими практиками галузі. Однак, інтеграція криптографії в сучасний додаток часто є важким завданням, яке має обмежений вплив на підвищення безпеки та безліч архітектурних компромісів. Мета Acra — змінити цю ситуацію.

Нова версія Acra Enterprise забезпечує підвищену гнучкість для високонавантажених систем:

  • маскування даних - дані зберігаються в зашифрованому вигляді, користувачі бачать замасковані дані, наприклад XXXX12. Корисно для анонімізації даних для конкретних ролей / користувачів.
  • токенізація (format-preserving токенізація) - дані зберігаються в зашифрованому вигляді в окремому сховищі, в той час як ваша база даних зберігає "токени" / "псевдоніми", які мають той же формат і довжину, що і вихідні дані. Корисно для створення аналітичних звітів на основі конфіденційних даних без їх розкриття.
  • ультрашвидкий шифрування - спеціальний режим для тих, хто піклується про кожному циклі процесора і просторі для зберігання даних. Як і в інших режимах, кожна частина даних зашифрована унікальним ключем і кожен ключ своїм ключем.
  • гнучкий пошук по зашифрованих даних - тепер ви можете шукати, використовуючи "точний збіг", "починається з" і "закінчується на" без розшифровки даних.

Acra Enterprise є комплексною системою захисту даних. Acra використовується в багатьох інфраструктурах: компанії по розробці програмних продуктів, міжнародні фінансові інститути, оператори енергетичних систем та інші.

Запрошуємо до співпраці!

Назад

Acra Database Protection Suite

Запобігання витоку даних для ваших систем із централізованим зберіганням даних. Acra надає низку засобів безпеки даних та механізмів шифрування, які дозволяють забезпечити багатошаровий захист чутливих даних у комплексних системах.

Замовити демо

Шифрування конфіденційних та персональних даних визначається регламентами (GDPR, HIPAA, PCI DSS) та найкращими практиками галузі. Однак, інтеграція криптографії в сучасний додаток часто є важким завданням, яке має обмежений вплив на підвищення безпеки та безліч архітектурних компромісів. Мета Acra Database Security Suite — змінити цю ситуацію.


Захист життєвого циклу даних є основою безпеки в будь-якому програмному рішенні. Acra створена для зменшення ризику витоку даних і надання зручних інструментів безпеки, що використовуються на всіх етапах життєвого циклу даних в межах програмного додатка. Acra Database Protection Suite легко інтегрувати, цей продукт не потребує значних змін в існуючому коді й забезпечує надійне шифрування та запобігання витоку інформації у ваших програмах.

Типові випадки використання

  • Захист особистої інформації (PII) відповідно до вимог GDPR (статті 25, 32, 33 та 34).
  • Безпечна агрегація даних та централізований контроль доступу для розподілених та насичених мікросервісами додатків, багатоприкладних систем, промислових датчиків та інших високопродуктивних систем. Загальний захист чутливих даних для веб- і мобільних додатків, включно для фінансових, медичних та e-commerce секторів.
  • Гнучкий інструментарій захисту даних для розподілених додатків.

Форм-фактор та ліцензування

  • Acra Open-source: ліцензована версія з відкритим ядром Apache 2.
  • Acra Pro: покращена продуктивність, легке масштабування, інструменти управління, виділена підтримка.
  • Acra Enterprise: покращене обслуговування, висока доступність, журнал аудиту, вбудовані функції шифрування, пошук по зашифрованих даних, підтримка SIEM.
  • Набори опцій Acra Enterprise: спеціальні розширення для особливих випадків використання: SCADA, TimeSeries/ Моніторинг, глибока мобільна інтеграція.
  • Acra-as-a-Service: Acra як сервіс із захищеним SQL backend на ваш вибір, попередньо налаштований та інтегрований.

Сучасні методи інформаційної безпеки поверх легаси-інфраструктур

ОСНОВНІ ПЕРЕВАГИ РІШЕННЯ

Шифрування та ключова модель:

Інтеграційна бібліотека Acra шифрує дані таким чином, що дешифрувати їх можуть лише серверні компоненти Acra. Всередині рішення Acra містяться всі необхідні інструменти управління ключами для підтримки процесу: розподіл ключів, ротація, компартменталізація.

Реалістична модель безпеки:

Використання Acra допускає, що компоненти сховищ даних та програмних додатків можуть бути скомпрометовані зловмисниками, але самі дані залишаться захищеними. Acra мінімізує масштаб витоку даних, виявляє несанкціоновану поведінку та запобігає втраті даних, інформуючи операторів про інцидент, що відбувається.

Зменшення фронту атаки:

Модель шифрування Acra побудована на тому, що ніяких облікових даних, які зберігаються в компонентах додатків, не має бути достатньо для дешифрування даних, що зберігаються у backend-частині.
Оскільки Acra стає єдиним шлюзом для конфіденційних незашифрованих даних, система може виконувати різні перевірки для виявлення аномальної/несанкціонованої поведінки та запису подій доступу до конфіденційних даних.

Acra легко інтегрується в сучасне програмне забезпечення будь-якої складності, захищаючи кожен крок життєвого циклу конфіденційних даних у вашому додатку:

  • Режим AcraWriter: інтегрує SDK в клієнтський програмний додаток для безпечної генерації захищених записів у додатку.
  • Режим transparent proxi: налаштування AcraServer для шифрування записів лише у вказаних стовпчиках.
Acra Database Protection Suite Intelligent IT Distribution
ukUkrainian
ru_RURussian en_GBEnglish ukUkrainian