В России остановили работу множество компаний, предоставляющие сервисы в области информационной безопасности: Cisco, Fortinet, Norton, Avast, AWS и другие. Вместо защиты, любое зарубежное ПО сейчас — это потенциальная уязвимость.
Ниже пять сервисов, которые включены в реестр российского ПО, поэтому санкции им не страшны.
1. BI.ZONE WAF. Защита web-приложений и API
Сайт: bi.zone
Заменяет: Cisco WAF, FortiWeb, F5 Application Security
Cisco остановила свою работу в России, AWS прекратило регистрацию новых клиентов, а Arbor (Netscout) отозвала лицензии на системы защиты.
Альтернативой может стать BI.ZONE WAF. Сервис защищает веб-приложения от угроз OWASP Топ-10, безопасности API, компроментации учетных записей и DDOS.
Команда сервиса сама отслеживает инциденты и реагирует на них. Второй плюс — установить к себе его можно за несколько дней вместе с настройкой конфигурации и управлением политиками защиты.
Журнал событий BI.ZONE может фильтровать и группировать атаки по их типам, странам и другим критериям
Стоимость: по запросу компании
2. Пассворк. Менеджер паролей для бизнеса
Сайт: passwork.ru
Заменяет: 1Password, Keepass, LastPass, Bitwarden
Если менеджер паролей вдруг перестанет работать и потеряет данные — бизнес встанет на несколько дней. Если прекратит обновляться и закрывать уязвимости — то под угрозой окажется вся корпоративная информация.
Главный плюс Пассворк — он устанавливается на сервер компании и пароли хранятся в зашифрованном хранилище. Доступ к ним имеют только сотрудники компании. Отключение облаков, уход сервисов и проблемы с оплатой в валюте не влияют на работоспособность приложения.
При этом Пассворк включен в Единый реестр Российского ПО, поддерживает шифрование ГОСТ и доступен для закупок по 44 и 228 ФЗ.
Стоимость: зависит от необходимого количества пользователей и функциональности. Приобретается бессрочно с возможностью продлить подписку на техническую поддержку и обновления.
3. StormWall. Защита от DDoS-атак
Сайт: stormwall.pro
Заменяет: защиту от DDoS на вендорах Fortinet, Cisco и т. д.
Компания защищает от всех существующих на данный момент разновидностей DDoS-атак на сетевом, транспортном и сеансовом уровнях, а также на уровне приложений для трафика HTTP(s)/Websocket.
Можно выбрать защищенной хостинг и разместить на нем свой сайт. Дата-центр находится в Москве и защищен от отключения из-за санкций.
Трафик обрабатывается в облаке StormWall, очищается от возможных атак и перенаправляется на сайт клиента
Стоимость: 25 000 ₽ в месяц, для одного домена с пропускной способностью 50 Мбит/с.
4. Aladdin LiveOffice. Удаленный доступ к рабочему столу
Сайт: aladdin-rd.ru
Заменяет: TeamViewer, AnyDesk, Ammyy Admin
TeamViewer, самый популярный сервис для удаленного доступа с 5 марта прекратил продажу новых лицензий в России. Альтернативы AnyDesk и Ammyy Admin уже нельзя оплатить и руководство компаний может отключить их в любой момент.
Aladdin LiveOffice разрабатывался для государственных служащих. Он не только предоставляет удаленный доступ, но и работает как система защиты от утечек данных DLP. Сотрудник не сможет скачать корпоративные файлы на свой компьютер, распечатать документы на домашнем принтере или сохранить их через буфер обмена.
Есть минусы — на сайте компании и в открытых источниках нет демонстрации продукта, основных возможностей и скриншотов интерфейса.
Стоимость: по запросу
5. Atlansys Bastion Ultimate. Шифрование дисков
Сайт: atlansys.tech
Заменяет: BitLocker, VeraCrypt
Самое популярное средство шифрования дисков BitLocker встроено в Windows и управляется Microsoft. Сценарий, в котором все зашифрованные диски станут недоступны после очередного обновления почти нереален, но его нельзя исключать.
Atlansys Bastion может создавать отдельные криптоконтейнеры для чувствительной информации: электронной почты, сканов документов, архивов переписки в мессенджеров и т. д.
Зашифровать можно отдельные папки, логические и целые физические диски
Стоимость: 94 500 ₽ — годовая лицензия на 50 пользователей.
Комментарии (12)
SnowBearRu
28.03.2022 17:52+3А Keepass зачем заменять ?
uyrij
30.03.2022 14:57Поддерживаю, уберите из списка! Самые осторожные могут скачать и скомпилировать сами.
lab412
28.03.2022 19:05+2всегда интересовали сервисы которые прошли сертификацию ___ (вставить нужное). почти наверняка сертификация либо выжимание денег, что для пользователя скажется на цене, либо вставка дырок в код чтобы т.майор мог все прочитать - тогда лучше уж без такого приложения чем с ним. скорее всего имеют место оба варианта так как реестр по определению коррупционная вещь где можно доить всех. хочешь в реестр - плати. не хочешь, ну мы тебя не заставляем и никто не купит твой софт.
с другой стороны зачем софт из каких то реестров если причина составления реестра описана выше? разве нет софта который можно использовать и в то же время не платить т.майору и не прогибаться под ним? полно софта с открытым исходным кодом - берите и пользуйтесь. более того софт только станет лучше и безопаснее без участия его в реестрах...
ps. если вы госкопмания то конечно вам нужен софт лишь с реестра. но что вы делаете тут на хабре? госкомпанируйте себе и живите спокойно
pss. если вы производитель софта - то зачем вам реестр? чтобы попасть в госзаказы где у вас купят софт не потому что вы хорошо его сделали а потому что он в реестре? так может вам просто делать софт лучше и его не силой будут заставлять ставить на компьютеры в пенсионном фонде, а поставят все люди в мире. кстати, если вы не в курсе - на простых людях заработать можно больше. так что пишите софт качественный и нужный - и не надо во всякие реестры лезть. играйте в эту игру честно!
13oz
29.03.2022 11:55всегда интересовали сервисы которые прошли сертификацию ___ (вставить нужное). почти наверняка сертификация либо выжимание денег, что для пользователя скажется на цене, либо вставка дырок в код чтобы т.майор мог все прочитать - тогда лучше уж без такого приложения чем с ним. скорее всего имеют место оба варианта так как реестр по определению коррупционная вещь где можно доить всех. хочешь в реестр - плати. не хочешь, ну мы тебя не заставляем и никто не купит твой софт.
Про какую сертификацию идет речь? ФСТЭК/ФСБ такими вещами, НЯЗ, не занимаются. А у PCI SSC, наоборот, есть требование, что бы чувствительные данные постоянно были зашифрованы.
с другой стороны зачем софт из каких то реестров если причина составления реестра описана выше? разве нет софта который можно использовать и в то же время не платить т.майору и не прогибаться под ним? полно софта с открытым исходным кодом - берите и пользуйтесь. более того софт только станет лучше и безопаснее без участия его в реестрах...
Да, но нет. В разных отраслях есть разные регуляции (не только российские), которые выставляют те или иные требования к используемым средствам. Увы.
Sin2x
28.03.2022 23:11Их больше чуть ли не на порядок, тут, похоже, перечислены те, что заплатили за пиар.
uyrij
30.03.2022 15:04"Понравилось", Сценарий, в котором все зашифрованные диски станут недоступны после очередного обновления почти нереален, но его нельзя исключать. ..
В таком сценарии прилетит если две обновы, от одной - утраты битлокера /отключение битлокер, а второе - принудительное шифрование всех ещё незашифрованных. Atlansys Bastion могла бы помочь, но частично. Так как вопрос расшифровки остаётся.
mrwtf
Некоторые рекомендации странные при наличии свободной альтернативы с открытым исходным кодом.
1)Менеджер паролей для бизнеса
Vaultwarden например
2)Шифрование дисков
Veracrypt.
Что самое смешное автор приводит ее в списке того,что надо замещать платной альтернативой.
И замена на платные варианты с закрытым исходным кодом.. компаний, находящихся под понятно кого вызывает вопросы..
Rumata888
Автор просто свою компанию пиарит https://blog.passwork.pro/author/garakh/
Rumata888
Автор просто пиарит свой продукт https://blog.passwork.pro/author/garakh/