Zecurion предлагает спецусловия на замену иностранных DLP, SWG и DCAP

Екатерина Быстрова 06 Апреля 2022 - 16:51

Корпорации

Государство

Zecurion

Cистемы аудита и управления информационными активами (DCAP)

Шлюзы информационной безопасности (Security Web Gateway)

Системы защиты от утечек конфиденциальной информации (DLP)

Санкции против России

...

Zecurion предлагает спецусловия на замену иностранных DLP, SWG и DCAP

Компания Zecurion предлагает особые условия перехода на решения классов DLP (защита информации от утечки), SWG (прокси-сервер и защищённый веб-шлюз) и DCAP (поиск конфиденциальной информации и проверка прав доступа). Воспользоваться предложением могут любые организации с действующей подпиской на аналогичные иностранные продукты.

Продукты компании Zecurion, получившие более 120 наград по всему миру, могут успешно заменить таких иностранных вендоров как Forcepoint, McAfee, Symantec, Varonis. Помимо стандартных возможностей DLP-систем enterprise-уровня, Zecurion имеет ряд преимуществ и нововведений. Например, все события собираются в архив, что значительно упрощает расследование уже случившихся инцидентов. Zecurion позволяет переносить политики из ранее работающих систем иностранных разработчиков, а технические специалисты компании имеют богатый опыт подобных действий. Работа DLP-системы может быть настроена как на контроль событий, так и на блокировку инцидентов, что часто отсутствует у продуктов иностранных вендоров.

Также Zecurion легко интегрируется как в небольшие компьютерные сети, так и в сегмент enterprise, организации свыше 100 тыс. пользователей. Всего в портфеле компании свыше10 тыс. корпоративных заказчиков и более 150 партнёров. Важно, что для внедрения и настройки продуктов Zecurion не приходится останавливать работу предприятий (даже при введении в эксплуатацию в десятках филиалов компаний, которые находятся в разных городах). ZecurionDCAP – это система для выявления, категоризации и контроля информации, хранящейся в организации, регистрации событий по работе с данными, проверки и управления правами доступа.

В DLP-систему Zecurion встроены модули для расследования инцидентов и управления ИБ-отделом (IRP), защиты от фотографирования экрана на смартфон (Screen Photo Detector), контроля рабочего времени (Staff Control) и оценки рисков (Risk Score). Всеми модулями офицер безопасности управляет из единой консоли, что значительно упрощает эксплуатацию и сокращает время, необходимое на работу с системой.

Zecurion одним из первых стал работать по программе импортозамещения и внёс свои разработки в реестр отечественного ПО Минцифры в 2016 году. Продукты компании имеют сертификаты ФСТЭК, разработка лицензирована ФСБ РФ. Представители Zecurion входят в крупнейшие отечественные ассоциации разработчиков, а генеральный директор компании является участником Экспертного совета по цифровой трансформации при Генеральной прокуратуре РФ.

Для замещения иностранного решения оставьте свои контакты здесь.

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Екатерина Быстрова 25 Февраля 2026 - 10:29

Уязвимости сайтов Домашние пользователи Корпорации Mozilla

Firefox 148 первым внедрил встроенную защиту от XSS

Mozilla сделала важный шаг в борьбе с одной из самых живучих веб-уязвимостей — XSS (межсайтовый скриптинг). В Firefox 148 компания первой внедрила стандартизированный Sanitizer API, встроенный инструмент для очистки небезопасного HTML прямо на уровне браузера.

XSS десятилетиями остаётся в топе самых распространённых проблем веб-безопасности.

Суть проста: если сайт позволяет злоумышленнику вставить вредоносный HTML или JavaScript через пользовательский контент, атакующий может перехватывать действия пользователя, красть данные и управлять сессией до тех пор, пока уязвимость не будет закрыта. Несмотря на множество защитных механизмов, XSS стабильно держится в числе лидеров рейтингов вроде CWE-79.

Раньше разработчики полагались, например, на Content Security Policy (CSP), но её внедрение часто требовало серьёзной переработки архитектуры и постоянного контроля со стороны специалистов по безопасности. Для небольших проектов это оказывалось слишком сложно.

Sanitizer API призван упростить задачу. Он позволяет очищать небезопасный HTML перед тем, как вставлять его в DOM. Главная цель — заменить рискованное использование свойства innerHTML, которое «слепо» вставляет и исполняет всё, что ему передали.

Вместо этого предлагается метод setHTML(). Если злоумышленник попытается внедрить что-то вроде <img src=x onerror=alert(1)>, новый механизм автоматически удалит опасный атрибут onerror. В итоге пользователь увидит безопасный HTML без выполнения вредоносного кода.

По умолчанию API работает в безопасной конфигурации, но разработчики могут настраивать его под свои задачи — определять, какие теги и атрибуты разрешены, а какие нужно удалять. Для более строгого контроля Sanitizer API можно использовать вместе с Trusted Types, что позволит централизованно управлять вставкой HTML и блокировать небезопасные методы.

Появление Sanitizer API в Firefox 148 фактически открывает новую главу в браузерной защите от XSS. Ожидается, что другие крупные браузеры тоже внедрят этот стандарт.

Если setHTML() действительно начнёт массово вытеснять innerHTML, у разработчиков наконец появится простой и встроенный инструмент против одной из самых старых и упорных уязвимостей интернета.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!