В России остановили работу множество компаний, предоставляющие сервисы в области информационной безопасности: Cisco, Fortinet, Norton, Avast, AWS и другие. Вместо защиты, любое зарубежное ПО сейчас — это потенциальная уязвимость.
Ниже пять сервисов, которые включены в реестр российского ПО, поэтому санкции им не страшны.
1. BI.ZONE WAF. Защита web-приложений и API
Сайт: bi.zone
Заменяет: Cisco WAF, FortiWeb, F5 Application Security
Cisco остановила свою работу в России, AWS прекратило регистрацию новых клиентов, а Arbor (Netscout) отозвала лицензии на системы защиты.
Альтернативой может стать BI.ZONE WAF. Сервис защищает веб-приложения от угроз OWASP Топ-10, безопасности API, компроментации учетных записей и DDOS.
Команда сервиса сама отслеживает инциденты и реагирует на них. Второй плюс — установить к себе его можно за несколько дней вместе с настройкой конфигурации и управлением политиками защиты.
Журнал событий BI.ZONE может фильтровать и группировать атаки по их типам, странам и другим критериям
Стоимость: по запросу компании
2. Пассворк. Менеджер паролей для бизнеса
Сайт: passwork.ru
Заменяет: 1Password, Keepass, LastPass, Bitwarden
Если менеджер паролей вдруг перестанет работать и потеряет данные — бизнес встанет на несколько дней. Если прекратит обновляться и закрывать уязвимости — то под угрозой окажется вся корпоративная информация.
Главный плюс Пассворк — он устанавливается на сервер компании и пароли хранятся в зашифрованном хранилище. Доступ к ним имеют только сотрудники компании. Отключение облаков, уход сервисов и проблемы с оплатой в валюте не влияют на работоспособность приложения.
При этом Пассворк включен в Единый реестр Российского ПО, поддерживает шифрование ГОСТ и доступен для закупок по 44 и 228 ФЗ.
Стоимость: зависит от необходимого количества пользователей и функциональности. Приобретается бессрочно с возможностью продлить подписку на техническую поддержку и обновления.
3. StormWall. Защита от DDoS-атак
Сайт: stormwall.pro
Заменяет: защиту от DDoS на вендорах Fortinet, Cisco и т. д.
Компания защищает от всех существующих на данный момент разновидностей DDoS-атак на сетевом, транспортном и сеансовом уровнях, а также на уровне приложений для трафика HTTP(s)/Websocket.
Можно выбрать защищенной хостинг и разместить на нем свой сайт. Дата-центр находится в Москве и защищен от отключения из-за санкций.
Трафик обрабатывается в облаке StormWall, очищается от возможных атак и перенаправляется на сайт клиента
Стоимость: 25 000 ₽ в месяц, для одного домена с пропускной способностью 50 Мбит/с.
4. Aladdin LiveOffice. Удаленный доступ к рабочему столу
Сайт: aladdin-rd.ru
Заменяет: TeamViewer, AnyDesk, Ammyy Admin
TeamViewer, самый популярный сервис для удаленного доступа с 5 марта прекратил продажу новых лицензий в России. Альтернативы AnyDesk и Ammyy Admin уже нельзя оплатить и руководство компаний может отключить их в любой момент.
Aladdin LiveOffice разрабатывался для государственных служащих. Он не только предоставляет удаленный доступ, но и работает как система защиты от утечек данных DLP. Сотрудник не сможет скачать корпоративные файлы на свой компьютер, распечатать документы на домашнем принтере или сохранить их через буфер обмена.
Есть минусы — на сайте компании и в открытых источниках нет демонстрации продукта, основных возможностей и скриншотов интерфейса.
Стоимость: по запросу
5. Atlansys Bastion Ultimate. Шифрование дисков
Сайт: atlansys.tech
Заменяет: BitLocker, VeraCrypt
Самое популярное средство шифрования дисков BitLocker встроено в Windows и управляется Microsoft. Сценарий, в котором все зашифрованные диски станут недоступны после очередного обновления почти нереален, но его нельзя исключать.
Atlansys Bastion может создавать отдельные криптоконтейнеры для чувствительной информации: электронной почты, сканов документов, архивов переписки в мессенджеров и т. д.
Зашифровать можно отдельные папки, логические и целые физические диски
Стоимость: 94 500 ₽ — годовая лицензия на 50 пользователей.
