ВанСек — сканер безопасности для 1С
Комплексная проверка конфигураций, ролей, модулей, доработок и инфраструктуры ваших 1С-систем
Почему безопасность 1С — это реальная проблема?
ERP на базе 1С — основа бухгалтерии, финансов, HR, логистики, закупок и управления всеми ключевыми бизнес-процессами. Но архитектура 1С и множество кастомизаций создают значимые риски.
Кастомизация бесконтрольна
1С-доработки делают разработчики, подрядчики, фрилансеры. Код растёт, переходит от руки к руке — контроль теряется.
- −Опасные конструкции в модулях
- −Использование небезопасных методов
- −Обход авторизации
- −Неявные вызовы, которые сложно найти
1С не предупреждает о рисках
В платформе нет встроенных механизмов ИБ-аналитики.
- −Не видно опасный код
- −Можно пропустить уязвимость
- −Не заметить уязвимое расширение
- −Критичный инцидент из-за одной строки
Проверять конфигурацию трудно
Большие конфигурации (ERP, УТ, ЗУП, КА) содержат тысячи объектов.
- −Ручная проверка невозможна
- −Нет инструментов
- −Занимает недели
- −Неполные результаты
Как ВанСек решает эти проблемы
Кастомизация бесконтрольна
Решение ВанСек
- •Автоматически анализирует весь модульный состав
- •Находит опасные вызовы и неочевидные зависимости
- •Выявляет скрытый или устаревший код
- •Показывает потенциально уязвимые объекты и модули
1С не предупреждает о рисках
Решение ВанСек
- •Использует собственный набор правил ИБ
- •Применяет CVSS-подобную модель оценки критичности
- •Предоставляет рекомендации по устранению
- •Приоритизирует риски по уровню опасности
Проверять конфигурацию трудно
Решение ВанСек
- •Анализирует *.cf и *.cfu файлы без подключения к базе
- •Автоматически декомпилирует объекты
- •Проверяет все модули, формы, общие модули, события
- •Находит ошибки, которые невозможно выявить вручную
Возможности ВанСек
Комплексный инструмент для анализа безопасности 1С-систем
Анализ конфигураций 1С
- ✓Загрузка и декомпиляция .cf / .cfu
- ✓Анализ модулей и общих модулей
- ✓Поиск опасных методов
- ✓Проверка ролей и прав
API-сканирование
- ✓Сбор пользователей и ролей
- ✓Проверка параметров сеансов
- ✓Анализ настроек платформы
- ✓Аудит уровня доступа
Анализ инфраструктуры
- ✓Чтение конфигурации кластера
- ✓Анализ параметров сервера
- ✓Выявление небезопасных настроек
- ✓Рекомендации по безопасности
Поиск уязвимостей
- ✓SQL-инъекции в запросах
- ✓XSS в веб-формах
- ✓Небезопасные методы
- ✓Hardcoded пароли
Web Dashboard
- ✓Удобный веб-интерфейс
- ✓Управление сканированиями
- ✓Просмотр результатов
- ✓Экспорт данных
Безопасность
- ✓Read-only режим
- ✓Офлайн-работа
- ✓Закрытые контуры
- ✓Без изменения данных
Интерфейс продукта
Удобный веб-интерфейс для управления сканированиями и анализа результатов
Хотите увидеть продукт в действии?
Запросить демонстрациюКак работает ВанСек
Простой и понятный процесс анализа безопасности
Выбор режима
Выберите способ анализа: файл конфигурации, API или кластер
Сбор данных
Система безопасно собирает информацию без изменения базы
Анализ
Запускается движок правил безопасности для 1С
Оценка рисков
ВанСек присваивает уровень критичности каждой находке
Отчёт
Формируется детальный HTML/JSON отчёт с рекомендациями
Dashboard
Вся информация доступна в удобном веб-интерфейсе
Выбор режима
Выберите способ анализа: файл конфигурации, API или кластер
Сбор данных
Система безопасно собирает информацию без изменения базы
Анализ
Запускается движок правил безопасности для 1С
Оценка рисков
ВанСек присваивает уровень критичности каждой находке
Отчёт
Формируется детальный HTML/JSON отчёт с рекомендациями
Dashboard
Вся информация доступна в удобном веб-интерфейсе
Преимущества ВанСек
Почему стоит выбрать наше решение
Создан специально для 1С
Не универсальный, а специализированный сканер, учитывающий особенности платформы 1С
Безопасен для продуктивной среды
Работает в режиме read-only, не вносит изменений в базу данных
Работает офлайн
Подходит для ГОССОПКА-контуров и закрытых сетей без интернета
Находит скрытые ошибки
Обнаруживает проблемы, которые разработчики часто не замечают при ручной проверке
Покрывает весь стек 1С
Анализирует конфигурации, API, кластер и инфраструктуру
Экспертные правила ИБ
Использует правила безопасности, разработанные специально для 1С
Простота развертывания
Docker-образ готов к работе, минимальное время на установку
Регулярные обновления
База правил постоянно обновляется с учетом новых уязвимостей
Кому подходит ВанСек
Службы информационной безопасности
Регулярный аудит 1С-систем, выявление уязвимостей, контроль соответствия политикам безопасности
Ключевые выгоды:
- •Автоматизация проверок
- •Снижение рисков
- •Отчёты для руководства
Предприятия с 1С
Компании, использующие 1С для ведения бизнеса и нуждающиеся в контроле безопасности
Ключевые выгоды:
- •Защита данных
- •Соответствие требованиям
- •Предотвращение инцидентов
Интеграторы и разработчики
Проверка качества и безопасности разрабатываемых решений перед внедрением
Ключевые выгоды:
- •Контроль качества кода
- •Репутация
- •Снижение рисков проектов
Государственные организации
Соответствие требованиям регуляторов, работа в закрытых контурах
Ключевые выгоды:
- •Офлайн-режим
- •ГОССОПКА
- •Отчёты для аудита
Тарифы и внедрение
Выберите подходящий вариант для вашей организации
Пилот
Быстрое тестирование в вашем контуре
- ✓Полный функционал
- ✓Анализ 1-3 баз
- ✓Техническая поддержка
- ✓Отчёты и рекомендации
- ✓Обучение команды
Корпоративная лицензия
Для предприятий с собственными 1С-системами
- ✓Неограниченное количество баз
- ✓Все режимы анализа
- ✓Приоритетная поддержка
- ✓Обновления правил
- ✓Обучение и консультации
Партнёрская лицензия
Для интеграторов, разработчиков и компаний внедрения
- ✓Мультитенантность
- ✓White-label опции
- ✓API интеграция
- ✓Обучение команды
- ✓Маркетинговая поддержка
Нужна индивидуальная конфигурация? Свяжитесь с нами
Частые вопросы
Да, ВанСек работает полностью офлайн. Продукт не требует подключения к интернету и подходит для использования в закрытых контурах, включая сети с требованиями ГОССОПКА.
Оставить заявку
Заполните форму — мы свяжемся в течение рабочего дня