Zgate 2.0: контроль веб-почты, социальных сетей и интернет-мессенджеров

Александр Панасенко 17 Ноября 2009 - 16:59

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания SECURIT, ведущий российский разработчик решений для защиты информации от внутренних угроз (IPC), объявляет о выпуске новой версии системы контроля сетевых каналов утечки конфиденциальных данных Zgate 2.0.

Основным нововведением Zgate 2.0 стала возможность контроля сообщений, посылаемых пользователями с использованием веб-почты, социальных сетей, мессенджеров (например, ICQ), блогов, форумов и других интернет-ресурсов. Для анализа сообщений могут быть задействованы все технологии детектирования, используемые для контроля электронной почты, от проверки формальных атрибутов и заканчивая глубоким лингвистическим анализом или сравнением с базой цифровых отпечатков конфиденциальных документов. Любые сообщения и файлы, переданные пользователями через контролируемые интернет-ресурсы, могут быть помещены в архив для дальнейшего анализа или расследования инцидентов.

Кроме этого, в Zgate 2.0 реализованы новые технологии детектирования конфиденциальной информации, передаваемой за пределы организации. Для детектирования информации, имеющей типовую структуру, например, номера паспортов, телефонов или банковских счетов, в новой версии Zgate добавлена возможность использования шаблонов и регулярных выражений. Также в Zgate 2.0 интегрирована технология цифровых отпечатков (digital fingerprints), которая даёт возможность сравнивать пересылаемую информацию с базой существующих в организации конфиденциальных документов и определять такие данные даже в случае их существенной модификации. Применение шаблонов и цифровых отпечатков совместно с методами лингвистического анализа позволяет минимизировать риск утечки как уже имеющихся, так и вновь создаваемых документов.

Также в числе нововведений Zgate 2.0 поддержка СУБД Oracle Database, возможность настройки сжатия данных в архиве, поддержка приёма и обработки перенаправленного маршрутизаторами сетевого трафика в режиме зеркалирования и другие функции, позволяющие интегрировать Zgate в ИТ-инфраструктуру любой организации.

«Выпуск новой версии одного из наших флагманских продуктов Zgate является для нас серьезным шагом вперед как с точки зрения функциональности конкретного продукта, так и с точки зрения стратегии развития всего продуктового портфеля SECURIT. Теперь DLP-часть нашего комплекса защиты от внутренних угроз представляет собой концептуально законченное решение и позволяет контролировать все возможные каналы утечки конфиденциальной информации, — рассказывает Алексей Раевский, генеральный директор SECURIT. — Также в Zgate 2.0 мы учли многие пожелания наших заказчиков и дополнительно увеличили производительность и возможности масштабирования».

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 16 Декабря 2025 - 21:35

Домашние пользователи Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности Сканеры исходного кода

AppSec.Track научился проверять код, написанный ИИ

AppSec.Track добавил поддержку работы с ИИ и стал первым российским SCA-анализатором, который умеет проверять код прямо в связке с ИИ-ассистентами. Обновление рассчитано в том числе на так называемых «вайб-кодеров» — разработчиков, которые активно используют LLM и ИИ-редакторы для генерации кода.

Новый функционал решает вполне практичную проблему: ИИ всё чаще пишет код сам, но далеко не всегда делает это безопасно.

Модель может «галлюцинировать», предлагать несуществующие пакеты, устаревшие версии библиотек или компоненты с известными уязвимостями. AppSec.Track теперь умеет отлавливать такие ситуации автоматически.

Разработчик может прямо в диалоге с ИИ-ассистентом запросить проверку сгенерированного кода через AppSec.Track. Система проанализирует используемые сторонние компоненты, подсветит потенциальные угрозы и предложит варианты исправления. В основе механизма — протокол MCP (Model Context Protocol), который позволяет безопасно подключать инструменты анализа к LLM.

Как поясняет директор по продукту AppSec.Track Константин Крючков, разработчики всё чаще пишут код «по-новому», а значит, и инструменты анализа должны меняться. Редакторы вроде Cursor или Windsurf уже умеют многое, но им всё равно нужна качественная и актуальная база уязвимостей. Именно её и даёт AppSec.Track, включая учёт внутренних требований безопасности конкретной компании. В итоге даже разработчик без глубокой экспертизы в ИБ может получить более надёжный результат.

Проблема особенно заметна на фоне роста low-coding и vibe-coding подходов. Код создаётся быстрее, а иногда — почти без участия человека, но с точки зрения безопасности в нём могут скрываться неприятные сюрпризы: SQL-инъекции, логические ошибки или небезопасные зависимости. Как отмечает старший управляющий директор AppSec Solutions Антон Башарин, ИИ-ассистенты не заменяют классические практики DevSecOps — особенно когда речь идёт об open source, где информация об угрозах обновляется быстрее, чем обучаются модели.

Новый функционал AppSec.Track ориентирован на профессиональные команды разработки, которые уже внедряют ИИ в свои процессы. Он позволяет сохранить требования Secure by Design и снизить риски даже в условиях активного использования генеративного кода.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »