Безопасный взлом? | Ofisp.org

Безопасный взлом?

31 Март 201416:31

Компания SafeNet, которая владеет несколькими производителями средств защиты, такими как Aladdin, Rainbow Technologies и Senetas, обнародовала новую концепцию безопасности. Она исходит из того, что защититься от проникновения хакеров в корпоративную сеть уже практически невозможно, это подтверждается и проведенными исследованиями. В частности 95% сотрудников подразделений, обеспечивающих информационную безопасность, применяют технологии защиты, которые скомпрометированы хакерами, но отказаться от их использования не могут. «Рано или поздно сеть вашей компании все равно взломают, — пояснил Сергей Кузнецов, директор представительства SafeNet. — Вам же нужно сделать так, чтобы нападающие не смогли нанести ущерб вашей компании».

Для этого компания предлагает использовать две базовые технологии — строгую аутентификацию и шифрование данных. Они позволят сохранить данные, даже если хакеры проникли в корпоративную сеть и украли из нее информацию. Важно, чтобы они не могли украсть еще и ключи шифрования, которые следует хранить в специальных аппаратных устройствах без возможности извлечения. Такие технологии SafeNet предлагает для самых разнообразных применений — от электронных сертификатов до потоковых шифраторов на скорости в 10 Гбит/с. «Основным секретом должен быть ключ шифрования, который невозможно будет украсть, по крайней мере не похитив сами устройства», — отметил Кузнецов.

Компания предполагает совершенствовать защиту в четырех основных областях: мобильных устройствах, облаках, виртуализации и Больших Данных (защита данных в крупных и распределенных системах хранения). Понятно, что когда речь идет о защите мобильных устройств, то подразумеваются защищенные методы аутентификации, такие как одноразовые пароли, сертификаты шифрования или специальные приложения для мобильных телефонов, обеспечение же защиты в облачных сервисах, виртуальных средах и системах хранения — это в основном аппаратное шифрование.

Аутентификация для мобильных устройств включает достаточно широкий набор устройств и решений, в том числе одноразовые пароли, которые присылаются на мобильное устройство или генерируются внутри него, дополнительные гаджеты для генерации паролей или электронных подписей на документы. В группе компаний SafeNet есть такие производители, как Aladdin с набором электронных ключей eToken и Rainbow с ключами iKey. При этом компания в разных странах предлагает разные решения обоих брендов, поддерживая до поры обоих производителей, но постепенно подводя к выбору того или иного поставщика. В этих областях новые разработки связаны в основном с интеграцией аппаратных хранилищ секретных ключей в мобильные устройства, SIM-карты и другие носители.

Облачные технологии с виртуализацией и защитой распределенных систем хранения данных требуют новых подходов в построении защищенных хранилищ, поскольку защита не должна мешать работе основных механизмов облака. Здесь компания предлагает аппаратные решения для защиты линий связи на оптических скоростях, устройства для хранения ключей шифрования — так называемые Hardware Security Module (HSM), решения для шифрования в распределенных системах хранения данных, программные и аппаратные продукты для шифрования виртуальных машин с хранением ключей шифрования на стороне клиента и многое другое. То есть предлагается максимально возможный набор аппаратных решений для защиты данных в облаках и широкий выбор методов аутентификации при доступе к ним.

Основной стратегией SafeNet является создание таких условий, при которых взлом систем защиты не принесет хакеру должного результата — ему не удастся подделать аутентификацию, поскольку он не сможет извлечь секретный ключ из аппаратного носителя, а проникнув в корпоративную сеть и уведя из нее данные, он не сможет их расшифровать, поскольку ключи будут находиться в аппаратных устройствах. И тогда даже в случае взлома корпоративной системы данные предприятия останутся в безопасности.

Похожие материалы

13.11.2012
Поставщики телекоммуникационного оборудования AT Consulting и Comverse попросили правительство отсрочить внедрение возможности сохранить номер при смене мобильного оператора. Об этом в номере от 21 мая пишет «Коммерсантъ» со ссылкой на письма гендиректора AT Consulting Сергея Шилова и главы Comverse в РФ Алексея Каратеева министру связи и массовых коммуникаций Николаю Никифорову. В письмах руководители компаний просят пересмотреть законодательные требования, чтобы сроки отмены «мобильного рабства» были реальными. В частности, Шилов уточняет, что установка и настройка необходимого для этого оборудования займет не менее 10-14 месяцев. По его мнению, соответствующие процессы удастся завершить ко второму кварталу 2014 года.
17.01.2014
Депутат Законодательного собрания Санкт-Петербурга Виталий Милонов предложил ввести штрафы за создание в соцсетях поддельных аккаунтов, ведущихся от чужого лица. Об этом 17 января сообщает издание «Фонтанка.ру».
11.12.2015
Понятно, что свой сайт либо нужно сделать самому, либо заказать эту услугу у специалистов. Здесь рассмотрим, как это сделать самостоятельно. Процесс создания сайта стандартный и состоит из следующих этапов:
04.11.2014
За последние десятилетия система оптимизации претерпела различные изменения. Сегодня продвижение развлекательных ресурсов и информационных порталов является нелинейной, но в тоже время ответственной задачей, справиться с которой могут только опытные профессионалы.
16.04.2014
В январе лаборатория Google X, известная такими проектами, как очки Glass и автомобили с автопилотом, сообщила о разработке «умных» контактных линз для людей, страдающих диабетом. Изделие предназначено для измерения уровня глюкозы, что осуществляется путём анализа жидкости, вырабатываемой слёзной железой глаза. Несмотря на то, что проект далёк от завершения, Google, похоже, рассматривает выпуск и других типов электронных контактных линз.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв