Гарда БД теперь может мониторить действия пользователей в системах 1C

Гарда БД теперь может мониторить действия пользователей в системах 1C

Компания «Гарда Технологии», занимающаяся разработкой систем информационной безопасности, анонсировала обновлённую версию «Гарда БД» — системы защиты баз данных. Теперь «Гарда БД» может контролировать запросы пользователей и ответы системы 1C в режиме реального времени.

Разработчики переработали функции сканирования СУБД на уязвимости, а также актуализировали базу проверок на бреши. Отныне пользователи могут уделить внимание самым серьёзным проблемам безопасности — для этого есть специальная настройка уровня угроз.

Помимо этого, специалисты оснастили систему «Гарда БД» способностью мониторить действия пользователей в системах 1C. Благодаря этому будут фиксироваться не только обращения к СУБД, но и все другие действия.

В результате специалисты смогут быстро вычислить, какая именно информация в системе 1C была модифицирована, а также отследят, к каким именно данным обращался пользователь.

Более того, «Гарда БД» научилась поддерживать MongoDB, которая на сегодняшний день является одной из самых популярных СУБД. А специальные списки предустановленных политик, среди которых лучшие ИБ-практики и требования стандартов безопасности, помогут более эффективно выполнять работу.

Также был расширен список операционных систем, которые могут использовать агентский модуль «Гарда БД»: Windows Server, Red Hat Enterprise Linux, Oracle Enterprise Linux, AIX и Solaris.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В России создадут платформу мониторинга утечек данных за 1,4 млрд руб.

В 2021 году в России планируют запустить государственную платформу, основная задача которой — отслеживать фишинговые сайты и утечки персональных данных. Согласно новой версии федерального проекта «Информационная безопасность», на создание этой платформы потратят 1,4 млрд рублей.

Эксперты области указывают на одну существенную проблему — поскольку число утечек растёт, есть риск, что единая платформа просто загрузит государство жалобами пострадавших граждан.

Как пишет «Ъ», ознакомившийся с обновлённой версией документа, нововведение будут использовать для дополнительного контроля учётных записей Единой системы идентификации и аутентификации.

Согласно замыслу, все обнаруженные скомпрометированные данные будут попадать в единую БД, а использующие их ресурсы будут автоматически блокироваться. Помимо этого, систему «научат» вычислять источник утечки и искать самих злоумышленников.

На создание подобного механизма власти планируют потратить из федерального бюджета 1,4 млрд руб. (с 2021 по 2024 год).

Ряд экспертов, в числе которых сотрудники компании Infosecurity a Softline Company, видят негативный сценарий развития событий в том случае, если ощутимо вырастет число обращений граждан в соответствующие органы — это плохо скажется на сроках обработки таких жалоб.

Также в паспорте федерального проекта есть упоминание разработки «антивирусного мультисканера», предназначенного для проверки файлов. Предполагается, что опытная эксплуатация данного сканера стартует в начале 2021 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru