Безопасный взлом? | Ofisp.org

Безопасный взлом?

31 Март 201417:31

Компания SafeNet, которая владеет несколькими производителями средств защиты, такими как Aladdin, Rainbow Technologies и Senetas, обнародовала новую концепцию безопасности. Она исходит из того, что защититься от проникновения хакеров в корпоративную сеть уже практически невозможно, это подтверждается и проведенными исследованиями. В частности 95% сотрудников подразделений, обеспечивающих информационную безопасность, применяют технологии защиты, которые скомпрометированы хакерами, но отказаться от их использования не могут. «Рано или поздно сеть вашей компании все равно взломают, — пояснил Сергей Кузнецов, директор представительства SafeNet. — Вам же нужно сделать так, чтобы нападающие не смогли нанести ущерб вашей компании».

Для этого компания предлагает использовать две базовые технологии — строгую аутентификацию и шифрование данных. Они позволят сохранить данные, даже если хакеры проникли в корпоративную сеть и украли из нее информацию. Важно, чтобы они не могли украсть еще и ключи шифрования, которые следует хранить в специальных аппаратных устройствах без возможности извлечения. Такие технологии SafeNet предлагает для самых разнообразных применений — от электронных сертификатов до потоковых шифраторов на скорости в 10 Гбит/с. «Основным секретом должен быть ключ шифрования, который невозможно будет украсть, по крайней мере не похитив сами устройства», — отметил Кузнецов.

Компания предполагает совершенствовать защиту в четырех основных областях: мобильных устройствах, облаках, виртуализации и Больших Данных (защита данных в крупных и распределенных системах хранения). Понятно, что когда речь идет о защите мобильных устройств, то подразумеваются защищенные методы аутентификации, такие как одноразовые пароли, сертификаты шифрования или специальные приложения для мобильных телефонов, обеспечение же защиты в облачных сервисах, виртуальных средах и системах хранения — это в основном аппаратное шифрование.

Аутентификация для мобильных устройств включает достаточно широкий набор устройств и решений, в том числе одноразовые пароли, которые присылаются на мобильное устройство или генерируются внутри него, дополнительные гаджеты для генерации паролей или электронных подписей на документы. В группе компаний SafeNet есть такие производители, как Aladdin с набором электронных ключей eToken и Rainbow с ключами iKey. При этом компания в разных странах предлагает разные решения обоих брендов, поддерживая до поры обоих производителей, но постепенно подводя к выбору того или иного поставщика. В этих областях новые разработки связаны в основном с интеграцией аппаратных хранилищ секретных ключей в мобильные устройства, SIM-карты и другие носители.

Облачные технологии с виртуализацией и защитой распределенных систем хранения данных требуют новых подходов в построении защищенных хранилищ, поскольку защита не должна мешать работе основных механизмов облака. Здесь компания предлагает аппаратные решения для защиты линий связи на оптических скоростях, устройства для хранения ключей шифрования — так называемые Hardware Security Module (HSM), решения для шифрования в распределенных системах хранения данных, программные и аппаратные продукты для шифрования виртуальных машин с хранением ключей шифрования на стороне клиента и многое другое. То есть предлагается максимально возможный набор аппаратных решений для защиты данных в облаках и широкий выбор методов аутентификации при доступе к ним.

Основной стратегией SafeNet является создание таких условий, при которых взлом систем защиты не принесет хакеру должного результата — ему не удастся подделать аутентификацию, поскольку он не сможет извлечь секретный ключ из аппаратного носителя, а проникнув в корпоративную сеть и уведя из нее данные, он не сможет их расшифровать, поскольку ключи будут находиться в аппаратных устройствах. И тогда даже в случае взлома корпоративной системы данные предприятия останутся в безопасности.

Похожие материалы

28.03.2014
Intel участвует в инициативах по разработке стандартов и систем мониторинга «умных» сетей электроснабжения (Smart Grid) — об этом на недавней выставке CEBIT объявили руководители корпорации. Совместно с энергетической компанией Westfalen Weser Energie она разрабатывает интеллектуальные системы контроля для электроподстанций, сообщил Ханнес Швадерер, директор Intel по энергетическим и промышленным системам в странах Европы, Ближнего Востока и Африки.
21.11.2017
Практически каждый слышал о прекрасной возможности провести весело время и при этом не потратить ни копейки. Речь идет об игровых автоматах, точнее о их демо-версиях. Для новичков идеально, а также для тех, кто ищет забаву с азартом. Такая забава способна вовлечь вас полностью, как говорится, с головой: красочные игры, интересные сюжеты с приключениями на любой вкус.
09.11.2013
Часто основной причиной поломки является выход из строя материнской платы ноутбука, ремонт которой бывает очень сложен, а иногда и вовсе требует замены всей платы на новую, рабочую. Но в квалифицированном сервисном центре могут оказать компьютерную помощь и выполнить такой сложный ремонт, что позволит значительно сэкономить на расходах, затрачиваемых на починку ноутбука. Это связано с тем, что замена материнской платы, скорее всего, будет очень накладна, так как ее стоимость чаще всего составляет половину от стоимости всего мобильного устройства.
29.08.2013
Закон, отменяющий «мобильное рабство», вступает в силу 1 декабря: можно будет сохранять номер при смене мобильного оператора. Эксперты считают, что миграция абонентов кардинально ничего не изменит и не принесет преимуществ операторам. Более половины российских абонентов задумываются над тем, чтобы сменить своего сотового оператора, как только будет отменено так называемое «мобильное рабство». Такой вывод сделал исследовательский холдинг «Ромир» на основе опроса.
09.10.2016
Вопрос о создании интернет-магазина может быть интересным не только тому, кто хочет создать свой бизнес с нуля. Также и продвинутые предприниматели, желая расширить рынок сбыта, могут интересоваться этим довольно перспективным вопросом. Эффективность интернет-торговли будет высокой лишь при условии, что функционал интернет-магазина способен выполнить те задачи, которые перед ним поставлены. А потому важно обратить достаточное внимание на разработку сервиса и его продвижение.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв