Сбер завершил переход на собственный шлюз безопасности Platform V SOWA

Татьяна Никитина 16 Июля 2024 - 17:21

Шлюзы информационной безопасности (Security Web Gateway)

...

Сбер завершил переход на собственный шлюз безопасности Platform V SOWA

В Сбере завершился процесс внедрения Platform V SOWA — прикладного шлюза безопасности разработки СберТеха. Продукт обеспечивает высокий уровень надежности и гибкости бизнес-сервисов, но дешевле зарубежных ИБ-решений этого класса.

В рамках импортозамещения на использование отечественного защитного продукта переведены свыше 300 автоматизированных систем и 500+ проектов Сбера. Совокупно установлено более 12 тыс. экземпляров Platform V SOWA.

«Переход на собственное решение позволил не только повысить надежность, но и дал экономический эффект: совокупная стоимость владения в некоторых системах оказалась до 28 раз ниже, чем у зарубежных программно-аппаратных комплексов», — с удовлетворением отметил руководитель блока «Технологии» Сбера Кирилл Меньшов.

Основные функции шлюза безопасности от СберТеха:

проверка запросов и ответов на наличие вредоносного контента;
контроль форматов передаваемых сообщений (JSON, XML, WSDL, Protobuf, GraphQL, OpenAPI/Swagger);
предотвращение перехвата данных на канальном уровне за счет шифрования и аутентификации;
балансировка трафика (Dynamic resolve DNS, Sticky session, Health check);
преобразование транспортных протоколов (HTTP 1.X/2.0, Kafka, WebSocket, gRPC, ICAP, Artemis MQ и др.);
инфраструктурный мониторинг (поддержка Prometeus и Zabbix, адаптация под другие системы мониторинга).

Уникальный движок безопасности Platform V SOWA позволяет самостоятельно выстраивать цепочки действий для предотвращения кибератак. Защитный продукт числится в реестре российского софта и соответствует корпоративным требованиям по безопасности, надежности и производительности.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 18 Октября 2024 - 08:58

Ошибки конфигурации программ Корпорации Microsoft

Microsoft призналась, что потеряла часть клиентских логов безопасности

Microsoft предупредила ряд корпоративных клиентов о последствиях бага, из-за которого корпорация потеряла критически важные логи. Как правило, организации ориентируются на такие записи, если необходимо выявить несанкционированный доступ и подозрительную активность.

Первым на проблему указало издание Business Insider, сославшееся на официальное уведомление Microsoft.

Судя по всему, баг затронул логи безопасности в период со 2 по 19 сентября. В них содержалась информация о мониторинге подозрительного трафика, странного поведения и попыток аутентификации в сети.

По словам самой Microsoft, инцидент затронул следующие сервисы:

Microsoft Entra: логи, в которые записывались попытки входа и активность, оказались неполными.
Приложения Azure Logic: провалы в данных телеметрии, затрагивающие настройки Log Analytics, Resource Logs и Diagnostic.
API Azure Healthcare: частично обрывистые логи диагностики.
Microsoft Sentinel: провалы в логах, связанных с безопасностью системы. Могут затруднить анализ данных и детектирование киберугроз.
Azure Monitor: неполные результаты при выполнении запросов, основанных на данных логов.
Azure Trusted Signing: частично обрывистые логи SignTransaction и SignHistory.
Azure Virtual Desktop: неполные записи в Application Insights.
Power Platform: частично пропали отчёты порталов Analytics, Admin и Maker.

Техногигант из Редмонда уточнил, что баг возник в результате устранения другой проблемы, связанной со службой сбора логов.