Безопасный взлом? | Ofisp.org

Безопасный взлом?

31 Март 201417:31

Компания SafeNet, которая владеет несколькими производителями средств защиты, такими как Aladdin, Rainbow Technologies и Senetas, обнародовала новую концепцию безопасности. Она исходит из того, что защититься от проникновения хакеров в корпоративную сеть уже практически невозможно, это подтверждается и проведенными исследованиями. В частности 95% сотрудников подразделений, обеспечивающих информационную безопасность, применяют технологии защиты, которые скомпрометированы хакерами, но отказаться от их использования не могут. «Рано или поздно сеть вашей компании все равно взломают, — пояснил Сергей Кузнецов, директор представительства SafeNet. — Вам же нужно сделать так, чтобы нападающие не смогли нанести ущерб вашей компании».

Для этого компания предлагает использовать две базовые технологии — строгую аутентификацию и шифрование данных. Они позволят сохранить данные, даже если хакеры проникли в корпоративную сеть и украли из нее информацию. Важно, чтобы они не могли украсть еще и ключи шифрования, которые следует хранить в специальных аппаратных устройствах без возможности извлечения. Такие технологии SafeNet предлагает для самых разнообразных применений — от электронных сертификатов до потоковых шифраторов на скорости в 10 Гбит/с. «Основным секретом должен быть ключ шифрования, который невозможно будет украсть, по крайней мере не похитив сами устройства», — отметил Кузнецов.

Компания предполагает совершенствовать защиту в четырех основных областях: мобильных устройствах, облаках, виртуализации и Больших Данных (защита данных в крупных и распределенных системах хранения). Понятно, что когда речь идет о защите мобильных устройств, то подразумеваются защищенные методы аутентификации, такие как одноразовые пароли, сертификаты шифрования или специальные приложения для мобильных телефонов, обеспечение же защиты в облачных сервисах, виртуальных средах и системах хранения — это в основном аппаратное шифрование.

Аутентификация для мобильных устройств включает достаточно широкий набор устройств и решений, в том числе одноразовые пароли, которые присылаются на мобильное устройство или генерируются внутри него, дополнительные гаджеты для генерации паролей или электронных подписей на документы. В группе компаний SafeNet есть такие производители, как Aladdin с набором электронных ключей eToken и Rainbow с ключами iKey. При этом компания в разных странах предлагает разные решения обоих брендов, поддерживая до поры обоих производителей, но постепенно подводя к выбору того или иного поставщика. В этих областях новые разработки связаны в основном с интеграцией аппаратных хранилищ секретных ключей в мобильные устройства, SIM-карты и другие носители.

Облачные технологии с виртуализацией и защитой распределенных систем хранения данных требуют новых подходов в построении защищенных хранилищ, поскольку защита не должна мешать работе основных механизмов облака. Здесь компания предлагает аппаратные решения для защиты линий связи на оптических скоростях, устройства для хранения ключей шифрования — так называемые Hardware Security Module (HSM), решения для шифрования в распределенных системах хранения данных, программные и аппаратные продукты для шифрования виртуальных машин с хранением ключей шифрования на стороне клиента и многое другое. То есть предлагается максимально возможный набор аппаратных решений для защиты данных в облаках и широкий выбор методов аутентификации при доступе к ним.

Основной стратегией SafeNet является создание таких условий, при которых взлом систем защиты не принесет хакеру должного результата — ему не удастся подделать аутентификацию, поскольку он не сможет извлечь секретный ключ из аппаратного носителя, а проникнув в корпоративную сеть и уведя из нее данные, он не сможет их расшифровать, поскольку ключи будут находиться в аппаратных устройствах. И тогда даже в случае взлома корпоративной системы данные предприятия останутся в безопасности.

Похожие материалы

09.07.2014
Сегодня во многих больших мегаполисах, где в каждом доме свои услуги предоставляют сразу несколько провайдеров, в ТСЖ (данная аббревиатура расшифровывается как «товарищество собственников жилья») уже разработаны определенные алгоритмы взаимодействия. Поставщик услуг, осуществив визит к председателю ТСЖ, получает на руки договор касаемо использования общего имущества, подписывает акт о разграничении, выплачивает нужную сумму за размещение оборудования и приступает к работе.
24.02.2013
Николас Аллегра (Nicholas Allegra), известный под ником Comex, создатель джейлбрейка для iPhone и iPad, сообщил, что переходит на стажировку в Google. Как заявил взломщик в своем микроблоге, его работа не будет связанна с мобильной операционной системой Android, поскольку последняя его не интересует настолько, чтобы ее взламывать. Напомним, что с осени 2011 до осени 2012 года Аллегра стажировался в Apple. По его словам, уйти из компании ему пришлось из-за того, что он вовремя не ответил на письмо от руководства с предложением продлить контракт. Прославился хакер тем, что с 2007 по 2011 год выпустил серию инструментов для джейлбрейка iPhone, iPad и iPod touch.
22.12.2013
Часто за множеством рекламных бюджетов и предложений представители бизнеса забывают о самом главном - необходимости поддерживать имидж своей компании в информационной среде. И собственный сайт, имеющий множество самых удобных и понятных посетителям возможностей - только половина вопроса. Вторая половина - корпоративная почта.
01.08.2016
Сложно утверждать, что вопрос анонимности в интернете поднялся только недавно. Он был всегда актуальным. Разумеется, на фоне ужесточения контроля за интернет-пользователями в последнее время эта тема вышла на передний план. Контроль вырос в целях безопасности пользователей, так как вместе с развитием интернет-паутины есть опасность распространения пиратства, спама, кибертерроризма и прочих вполне реальных угроз.
27.06.2014
Множество людей может иметь потребность в установке внутренней локальной сети. К примеру, если в одном доме стоит несколько компьютеров и Вам необходимо обеспечить свободный обмен документами между ними или Вы организовали небольшой офис, но не имеете собственного системного администратора для прокладки сети. Ничего страшного, это совсем не трудно и такую работу может сделать даже человек, совсем не разбирающийся в этой сфере.Для начала, рассмотрим, что Вам для этого потребуется:

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв