Zecurion предлагает спецусловия на замену иностранных DLP, SWG и DCAP

Екатерина Быстрова 06 Апреля 2022 - 16:51

Корпорации

Государство

Zecurion

Cистемы аудита и управления информационными активами (DCAP)

Шлюзы информационной безопасности (Security Web Gateway)

Системы защиты от утечек конфиденциальной информации (DLP)

Санкции против России

...

Zecurion предлагает спецусловия на замену иностранных DLP, SWG и DCAP

Компания Zecurion предлагает особые условия перехода на решения классов DLP (защита информации от утечки), SWG (прокси-сервер и защищённый веб-шлюз) и DCAP (поиск конфиденциальной информации и проверка прав доступа). Воспользоваться предложением могут любые организации с действующей подпиской на аналогичные иностранные продукты.

Продукты компании Zecurion, получившие более 120 наград по всему миру, могут успешно заменить таких иностранных вендоров как Forcepoint, McAfee, Symantec, Varonis. Помимо стандартных возможностей DLP-систем enterprise-уровня, Zecurion имеет ряд преимуществ и нововведений. Например, все события собираются в архив, что значительно упрощает расследование уже случившихся инцидентов. Zecurion позволяет переносить политики из ранее работающих систем иностранных разработчиков, а технические специалисты компании имеют богатый опыт подобных действий. Работа DLP-системы может быть настроена как на контроль событий, так и на блокировку инцидентов, что часто отсутствует у продуктов иностранных вендоров.

Также Zecurion легко интегрируется как в небольшие компьютерные сети, так и в сегмент enterprise, организации свыше 100 тыс. пользователей. Всего в портфеле компании свыше10 тыс. корпоративных заказчиков и более 150 партнёров. Важно, что для внедрения и настройки продуктов Zecurion не приходится останавливать работу предприятий (даже при введении в эксплуатацию в десятках филиалов компаний, которые находятся в разных городах). ZecurionDCAP – это система для выявления, категоризации и контроля информации, хранящейся в организации, регистрации событий по работе с данными, проверки и управления правами доступа.

В DLP-систему Zecurion встроены модули для расследования инцидентов и управления ИБ-отделом (IRP), защиты от фотографирования экрана на смартфон (Screen Photo Detector), контроля рабочего времени (Staff Control) и оценки рисков (Risk Score). Всеми модулями офицер безопасности управляет из единой консоли, что значительно упрощает эксплуатацию и сокращает время, необходимое на работу с системой.

Zecurion одним из первых стал работать по программе импортозамещения и внёс свои разработки в реестр отечественного ПО Минцифры в 2016 году. Продукты компании имеют сертификаты ФСТЭК, разработка лицензирована ФСБ РФ. Представители Zecurion входят в крупнейшие отечественные ассоциации разработчиков, а генеральный директор компании является участником Экспертного совета по цифровой трансформации при Генеральной прокуратуре РФ.

Для замещения иностранного решения оставьте свои контакты здесь.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 12:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи

Новая вектор атаки заставляет ИИ не замечать опасные команды на сайтах

Специалисты LayerX описали новую атаку, которая бьёт по самому неприятному месту современных ИИ-ассистентов — разрыву между тем, что видит браузер, и тем, что анализирует модель. В результате пользователь может видеть на странице вполне конкретную вредоносную команду, а ИИ при проверке будет считать, что всё безопасно.

Схема построена на довольно изящном трюке с рендерингом шрифтов. Исследователи использовали кастомные шрифты, подмену символов и CSS, чтобы спрятать в HTML один текст, а пользователю в браузере показать совсем другой.

Для человека на странице отображается команда, которую предлагают выполнить, а вот ИИ-ассистент при анализе HTML видит только безобидное содержимое.

Именно в этом и заключается главная проблема. Ассистент смотрит на структуру страницы как на текст, а браузер превращает её в визуальную картинку. Если атакующий аккуратно разводит эти два слоя, получается ситуация, в которой пользователь и ИИ буквально смотрят на разные версии одной и той же страницы.

В качестве демонстрации LayerX собрала демонстрационный эксплойт на веб-странице, которая обещает некий бонус для игры BioShock, если выполнить показанную на экране команду. Пользователь, естественно, может спросить у ИИ-ассистента, безопасно ли это. И вот тут начинается самое неприятное: модель анализирует «чистую» HTML-версию, не замечает опасную команду и успокаивает пользователя.

То есть атака работает не за счёт взлома браузера или уязвимости в системе, а через старую добрую социальную инженерию, просто усиленную особенностями работы ИИ. Человеку показывают одно, а ассистенту — другое. И если пользователь привык доверять ответу модели, риск становится вполне реальным.

По данным LayerX, ещё в декабре 2025 года техника срабатывала против целого набора популярных ассистентов, включая ChatGPT, Claude, Copilot, Gemini, Leo, Grok, Perplexity и ряд других сервисов. При этом исследователи утверждают, что Microsoft была единственной компанией, которая приняла отчёт всерьёз и полностью закрыла проблему у себя. Остальные в основном сочли риск выходящим за рамки, потому что атака всё же требует социальной инженерии.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!