Система Гарда Маскирование теперь поддерживает работу с базами данных 1С

Система Гарда Маскирование теперь поддерживает работу с базами данных 1С

Система Гарда Маскирование теперь поддерживает работу с базами данных 1С

Группа компаний «Гарда» обновила систему обезличивания данных. Теперь «Гарда Маскирование 1.6» поддерживает работу с базами данных 1С – пользователи 1С ERP смогут передавать конфиденциальные данные в третьи руки с соблюдением всех законодательных норм.

Новая версия продукта позволяет оптимально использовать системные ресурсы, снижать риски утечек данных и контролировать их сохранность, и, что особенно важно, – соответствовать актуальным требованиям регуляторов.

Обновление системы «Гарда Маскирование» прежде всего коснулось пользователей платформы 1С. Теперь и они могут обезличивать персональные данные, коммерческую и любую другую информацию при передаче в службу технической поддержки или для других целей – в соответствии с требованиями регуляторов.

Такая модификация данных без изменения их типов и структуры позволяет, с одной стороны, не замедлять процессы разработки, тестирования и обслуживания приложений, а с другой – избежать рисков утечки чувствительной информации и соответствовать требованиям безопасной разработки.

В новой версии расширены параметры настройки проектов, что позволяет оптимизировать использование системных ресурсов.

В «Гарда Маскирование 1.6» также стали более гибкими и прозрачными настройки прав доступа, что способствует снижению рисков несанкционированного обращения к данным или утечек информации. 

В системе увеличено количество поддерживаемых форматов и настроек маскирования, которые позволяют обеспечить конфиденциальность данных. Добавлены новые генераторы ОКПО, КПП. Также теперь для генерации ИНН можно использовать справочник ФНС.

«Помимо прочих полезных новшеств, версия 1.6 «Гарда Маскирование» получила возможность задавать расписание резервного копирования и разово создавать бэкапы», – добавляет Дмитрий Ларин, руководитель продуктового направления «Гарда Технологии» (входит в группу компаний «Гарда»).

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru