Безопасный взлом? | Ofisp.org

Безопасный взлом?

31 Март 201417:31

Компания SafeNet, которая владеет несколькими производителями средств защиты, такими как Aladdin, Rainbow Technologies и Senetas, обнародовала новую концепцию безопасности. Она исходит из того, что защититься от проникновения хакеров в корпоративную сеть уже практически невозможно, это подтверждается и проведенными исследованиями. В частности 95% сотрудников подразделений, обеспечивающих информационную безопасность, применяют технологии защиты, которые скомпрометированы хакерами, но отказаться от их использования не могут. «Рано или поздно сеть вашей компании все равно взломают, — пояснил Сергей Кузнецов, директор представительства SafeNet. — Вам же нужно сделать так, чтобы нападающие не смогли нанести ущерб вашей компании».

Для этого компания предлагает использовать две базовые технологии — строгую аутентификацию и шифрование данных. Они позволят сохранить данные, даже если хакеры проникли в корпоративную сеть и украли из нее информацию. Важно, чтобы они не могли украсть еще и ключи шифрования, которые следует хранить в специальных аппаратных устройствах без возможности извлечения. Такие технологии SafeNet предлагает для самых разнообразных применений — от электронных сертификатов до потоковых шифраторов на скорости в 10 Гбит/с. «Основным секретом должен быть ключ шифрования, который невозможно будет украсть, по крайней мере не похитив сами устройства», — отметил Кузнецов.

Компания предполагает совершенствовать защиту в четырех основных областях: мобильных устройствах, облаках, виртуализации и Больших Данных (защита данных в крупных и распределенных системах хранения). Понятно, что когда речь идет о защите мобильных устройств, то подразумеваются защищенные методы аутентификации, такие как одноразовые пароли, сертификаты шифрования или специальные приложения для мобильных телефонов, обеспечение же защиты в облачных сервисах, виртуальных средах и системах хранения — это в основном аппаратное шифрование.

Аутентификация для мобильных устройств включает достаточно широкий набор устройств и решений, в том числе одноразовые пароли, которые присылаются на мобильное устройство или генерируются внутри него, дополнительные гаджеты для генерации паролей или электронных подписей на документы. В группе компаний SafeNet есть такие производители, как Aladdin с набором электронных ключей eToken и Rainbow с ключами iKey. При этом компания в разных странах предлагает разные решения обоих брендов, поддерживая до поры обоих производителей, но постепенно подводя к выбору того или иного поставщика. В этих областях новые разработки связаны в основном с интеграцией аппаратных хранилищ секретных ключей в мобильные устройства, SIM-карты и другие носители.

Облачные технологии с виртуализацией и защитой распределенных систем хранения данных требуют новых подходов в построении защищенных хранилищ, поскольку защита не должна мешать работе основных механизмов облака. Здесь компания предлагает аппаратные решения для защиты линий связи на оптических скоростях, устройства для хранения ключей шифрования — так называемые Hardware Security Module (HSM), решения для шифрования в распределенных системах хранения данных, программные и аппаратные продукты для шифрования виртуальных машин с хранением ключей шифрования на стороне клиента и многое другое. То есть предлагается максимально возможный набор аппаратных решений для защиты данных в облаках и широкий выбор методов аутентификации при доступе к ним.

Основной стратегией SafeNet является создание таких условий, при которых взлом систем защиты не принесет хакеру должного результата — ему не удастся подделать аутентификацию, поскольку он не сможет извлечь секретный ключ из аппаратного носителя, а проникнув в корпоративную сеть и уведя из нее данные, он не сможет их расшифровать, поскольку ключи будут находиться в аппаратных устройствах. И тогда даже в случае взлома корпоративной системы данные предприятия останутся в безопасности.

Похожие материалы

19.05.2014
У Джона Чемберса есть шанс сохранить за собой пост председателя совета директоров и генерального директора Cisco Systems на какое-то время, однако слабые финансовые результаты компании, которая только начала выходить из рецессии и сталкивается со множеством проблем, могут привести к уходу со своего поста руководителя, на протяжении долгого времени возглавлявшего работу одного из лидеров ИТ-отрасли.
20.12.2014
Залогом успеха любого современного бизнеса считается не только создание своего ресурса во всемирной сети, но и его популярность, продвижение в поисковых системах и, безусловно, высокий рейтинг. Добиться этого самостоятельно, практически невозможно, за исключением только, если вы сами не являетесь гуру в области SEO. В противном случае, потребуется помощь профессионала.
13.02.2013
Сотрудники американского Смитсоновского института восстановили и оцифровали раннюю запись голоса Александра Белла, который считается одним из изобретателей телефона, сообщает Smithsonian Magazine. На записи, которая доступна на сайте института, Белл произносит «Hear my voice, Alexander Graham Bell» («Слушайте мой голос, Александр Грейам Белл»). Запись была сделана в лаборатории Белла в Вашингтоне 15 апреля 1885 года. Голос Белла был записан на картонный диск, покрытый воском. Воспроизвести запись с помощью иглы было нельзя из-за риска повредить носитель, поэтому для считывания использовался 3D-сканер.
07.05.2014
Wellink, российский разработчик решений по управлению и мониторингу SLA для операторов связи и компания Huawei объявили об успешном завершении тестовых испытаний и получении сертификации маршрутизаторов серии ATN, являющихся устройствами доступа, для сетей мобильной и фиксированной связи, на совместимость с системой контроля качества услуг wiSLA. Маршрутизаторы серии ATN - это устройства доступа нового поколения, разработанные компанией Huawei для пакетных сетей с фиксированным доступом, а так же для мобильных сетей 3G/LTE.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв