Новая версия «Гарда Маскирование» позволяет оптимизировать использование ресурсов за счет ускорения сканирования баз данных, что согласно исследованию группы компаний «Гарда» и «К2 Кибербезопасность», один из важнейших критериев при выборе систем маскирования. Тесты показали, что в случае с Postgres скорость маскирования данных возрастает в 20 раз.
Еще одно новшество актуальной версии — функция интеллектуального демаскирования. Она может быть полезной, когда замаскированные данные обрабатываются подрядчиками, а после обработки необходимо сопоставлять результаты с исходной информацией.
«Опция демаскирования востребована у заказчиков – маскированные данные могут передаваться подрядчикам для расследования мошенничеств или, что часто бывает в розничной торговле – для проведения лотерей. И узнать после обработки данных нарушителя или победителя – важная часть процесса. При добавлении этой функции мы ставили перед собой задачу реализовать ее так, чтобы в продукте не появилось недекларированных возможностей, — комментирует Дмитрий Ларин, руководитель продуктового направления систем защиты баз данных. — В новой версии системы демаскирование работает только для тех БД и тех записей, которые определяет пользователь. Если опция не выбрана, по умолчанию система отработает без возможности восстановления данных по маскированной копии».
Продукт обогатили и другими функциями. Теперь в базах данных можно искать персональные данные с применением словарей и регулярных выражений, реализована возможность маскировать отдельные ячейки, повышено удобство работы с таблицами и схемами баз данных, что снижает вероятность ошибок и ускоряет настройки.
«Гарда Маскирование» снижает финансовые, репутационные и производственные риски, позволяет выполнить требования регуляторов и реализовать процесс безопасной разработки. Продукт интегрируется с SIEM, что позволяет объединить информацию о маскировании сотен баз данных (название проекта, время сканирования, параметры БД и др.) в единую систему. Данные о сканировании, использовании ресурсов и возможных ошибках передаются централизованно через протокол syslog.