Безопасный взлом? | Ofisp.org

Безопасный взлом?

31 Март 201416:31

Компания SafeNet, которая владеет несколькими производителями средств защиты, такими как Aladdin, Rainbow Technologies и Senetas, обнародовала новую концепцию безопасности. Она исходит из того, что защититься от проникновения хакеров в корпоративную сеть уже практически невозможно, это подтверждается и проведенными исследованиями. В частности 95% сотрудников подразделений, обеспечивающих информационную безопасность, применяют технологии защиты, которые скомпрометированы хакерами, но отказаться от их использования не могут. «Рано или поздно сеть вашей компании все равно взломают, — пояснил Сергей Кузнецов, директор представительства SafeNet. — Вам же нужно сделать так, чтобы нападающие не смогли нанести ущерб вашей компании».

Для этого компания предлагает использовать две базовые технологии — строгую аутентификацию и шифрование данных. Они позволят сохранить данные, даже если хакеры проникли в корпоративную сеть и украли из нее информацию. Важно, чтобы они не могли украсть еще и ключи шифрования, которые следует хранить в специальных аппаратных устройствах без возможности извлечения. Такие технологии SafeNet предлагает для самых разнообразных применений — от электронных сертификатов до потоковых шифраторов на скорости в 10 Гбит/с. «Основным секретом должен быть ключ шифрования, который невозможно будет украсть, по крайней мере не похитив сами устройства», — отметил Кузнецов.

Компания предполагает совершенствовать защиту в четырех основных областях: мобильных устройствах, облаках, виртуализации и Больших Данных (защита данных в крупных и распределенных системах хранения). Понятно, что когда речь идет о защите мобильных устройств, то подразумеваются защищенные методы аутентификации, такие как одноразовые пароли, сертификаты шифрования или специальные приложения для мобильных телефонов, обеспечение же защиты в облачных сервисах, виртуальных средах и системах хранения — это в основном аппаратное шифрование.

Аутентификация для мобильных устройств включает достаточно широкий набор устройств и решений, в том числе одноразовые пароли, которые присылаются на мобильное устройство или генерируются внутри него, дополнительные гаджеты для генерации паролей или электронных подписей на документы. В группе компаний SafeNet есть такие производители, как Aladdin с набором электронных ключей eToken и Rainbow с ключами iKey. При этом компания в разных странах предлагает разные решения обоих брендов, поддерживая до поры обоих производителей, но постепенно подводя к выбору того или иного поставщика. В этих областях новые разработки связаны в основном с интеграцией аппаратных хранилищ секретных ключей в мобильные устройства, SIM-карты и другие носители.

Облачные технологии с виртуализацией и защитой распределенных систем хранения данных требуют новых подходов в построении защищенных хранилищ, поскольку защита не должна мешать работе основных механизмов облака. Здесь компания предлагает аппаратные решения для защиты линий связи на оптических скоростях, устройства для хранения ключей шифрования — так называемые Hardware Security Module (HSM), решения для шифрования в распределенных системах хранения данных, программные и аппаратные продукты для шифрования виртуальных машин с хранением ключей шифрования на стороне клиента и многое другое. То есть предлагается максимально возможный набор аппаратных решений для защиты данных в облаках и широкий выбор методов аутентификации при доступе к ним.

Основной стратегией SafeNet является создание таких условий, при которых взлом систем защиты не принесет хакеру должного результата — ему не удастся подделать аутентификацию, поскольку он не сможет извлечь секретный ключ из аппаратного носителя, а проникнув в корпоративную сеть и уведя из нее данные, он не сможет их расшифровать, поскольку ключи будут находиться в аппаратных устройствах. И тогда даже в случае взлома корпоративной системы данные предприятия останутся в безопасности.

Похожие материалы

13.10.2014
Современный человек очень мобильный. Сегодня ритм жизни очень высокий. Так что человеку необходимо всегда быть на связи. Поможет в этом, конечно же, интернет. Мобильный интернет - прекрасный вариант.Методов подключения такого интернета достаточно много. Самый оптимальный из них - это подключение с использованием USB-модема. Это устройство довольно мало, и оно не требует специального питания. Оно использует энергию от компьютера, к которому подключено.
22.12.2013
Спутниковый интернет по техническим определениям – это способ обеспечения соединения с интернет-связью через спутниковые системы связи. В основном выделяют только два варианта обеспечения доступа с использованием спутниковой антенны.Первый или «one-way», а также его еще называют «ассиметричным», использует спутниковый канал для непосредственного накопления данных  веб-ресурсов, а для передачи только наземные каналы, которые доступны на тот момент.
14.02.2014
Около 2-ух лет назад компания Samsung явила миру новый тренд - первый Galaxy Note.
10.06.2014
Президент PayPal Дэвид Маркус (David Marcus) перейдет на работу в компанию Facebook, где возглавит бизнес по обмену сообщениями одноименной социальной сети. Об этом говорится в сообщении компании eBay, которой принадлежит PayPal.Маркус приступит к исполнению своих обязанностей в новой компании с 27 июня. Он возглавлял PayPal в течение двух лет. После его ухода обязанности президента будет временно исполнять генеральный директор компании eBay Джон Донахоу.
21.12.2015
Мы бываем на разных сайтах, скачиваем файлы, просматриваем видео. Но можно ли узнать, что это были именно мы? Нужно проверить proxy сервер на анонимность.  Имеется в виду тот сервер, на который настроен наш браузер. Итак, когда пользователь интернета заходит на какой-либо сайт, просматривает там картинки, смотрит видео, скачивает файлы, он находится на определенном web-сервере.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв