SafenSec Enterprise Suite. Управление информационными рисками предприятия. Докладчик: Вера Шойсоронова Главный специалист по работе с дистрибьюторской сетью
Кратко о компании S.N. Safe & Software Компания S.N. Safe & Software - российский разработчик передовых программных решений в сфере информационной безопасности. Компания была основана в 2006 году в результате выделения направления «Проактивная система защиты компьютеров» в рамках компании STARFORCE, лидера в сфере защиты программного обеспечения и цифрового контента от копирования и взлома.
Кратко о компании S.N. Safe & Software С момента образования S.N. Safe&Software работает на рынке систем защиты от вторжения и контроля за утечками конфиденциальных данных в России и за рубежом. Разработка решения защиты ПК, основанного на базе проактивной технологии поведенческого анализа, началась еще в 2003 году. Необходимость такого решения была вызвана очевидной несостоятельностью традиционных антивирусов в борьбе с новыми видами Интернет угроз и явлением кибермошенничества Создание технологии защиты ПК, альтернативно й классическим антивирусам Выпуск первой версии SafenSec для персональног о компьютера Выпуск версии SafenSec Business Suite для сетей SMB Выпуск версии SafenSec Enterprise Edition для крупных предприятий Выпуск нового программног о продукта SafenSec Pro Разработана передовая технология V.I.P.O. (Valid Inside Permitted Operations) Выпуск нового программног о продукта для защиты банкоматов
Угрозы информационной безопасности В настоящее время перед компаниями остро стоит вопрос защищенности корпоративной конфиденциальной информации. Решение этой проблемы с каждым днем все сильнее волнует владельцев бизнеса и службу безопасности компаний в силу реально возрастающего темпа роста угроз безопасности информационных активов. Угрозы корпоративной конфиденциальной информации могут возникнуть как с внешней стороны информационного периметра компании, так и внутри него. Хакеры, вирусы Инсайдеры, ошибки персонала
Необходимость защиты корпоративной сети с использованием новейших программных разработок продиктовано прогрессирующим ростом количества трудно обнаруживаемых вредоносных программ (вирусов, червей, троянов и т.п.) и увеличение доли вредоносного ПО, направленного на хищение ценной информации с целью получения финансовой выгоды. Внешние угрозы По мнению экспертов IT-безопасности ожидается увеличения числа экономических преступлений – мошенники воспользуются нестабильной экономической ситуацией и будут использовать схемы, обещающие легкий заработок или дешевые средства рефинансирования. Кроме того, все шире применяются новые технологии – киберпреступники используют дыры в защите веб-узлов и беспроводных сетей, уязвимости веб- приложений и, в особенности, социальных сетей. В следующем году можно ожидать 10-кратного роста вредоносного программного обеспечения, направленного на завладение персональными данными.
В период финансового кризиса увеличивается число инцидентов, связанных с утечкой конфиденциальных данных из информационного периметра компаний. Подобные действия осуществляются, как правило, нелояльными и обиженными сотрудниками. Рост числа инсайдерских инцидентов, влекущих ощутимые финансовые потери, заставляют руководство компаний уделять внимание превентивной защите корпоративных данных. Внутренние угрозы По данным (Identity Theft Resource Center, ITRC) рост числа утечек в 2008 году на 47% превосходит показатели позапрошлого года и более чем в четыре раза – данные за 2005 год. Как правило, утечки информации происходят в результате действий сотрудников предприятия, которые в силу должностных обязанностей имеют к ним доступ. Быстрые темпы развития современных технологий, таких как портативные накопители, мобильные устройства и компьютеры, web-приложения, видеосвязь, социальные сети размывают границы между работой и личной жизнью, тем самым повышая риски утечек конфиденциальной корпоративной информации. Упущения в политике безопасности приводят к тому, что компании теряют свою информацию, а с ней доходы, репутацию и доверие клиентов.
В чем проблема? На протяжении последних 20 лет решения в области защиты от вредоносного ПО оставались большей частью неизменными. Так как в антивирусные лаборатории ежедневно прибывают десятки тысяч образцов новых вирусов - традиционных средств защиты стало недостаточно. Защита, основанная на обновлении сигнатурных баз, операционной системы и программных приложений не обеспечивает необходимую безопасность. Необходим принципиально новый подход: Нужна автоматическая проактивная защита всех уровней операционной системы от внешних и внутренних угроз Нужен контроль над системой в режиме реального времени, гарантирующего, что в работу разрешенных приложений не сможет вмешаться никто и ничто
Safe`n`Sec Enterprise Suite Safe`n`Sec Enterprise Suite – это новое поколение систем защиты рабочих станций, базирующееся на проактивных технологиях сохранения целостности системы и поведенческого анализа. Данная система решает проблемы защиты от хакерских вторжений, внедрения вредоносного кода и утечек конфиденциальной информации на базе единого технологического решения с единой консолью управления и единым бюджетом. Решение обеспечивает защиту конечных точек корпоративной сети, работающих под Windows системами от вредоносных атак «нулевого дня» и специально написанных вирусов, сигнатуры которых никогда не попадут в общедоступные сигнатурные базы антивирусных вендоров.
Технология V.I.P.O. объединяет в себе: Адаптивное профилирование Выполнение приложений в ограниченной среде Систему поведенческого анализа V.I.P.O. гарантирует динамическое проактивное обеспечение целостности приложений и защиту от вторжения известных и новых вредоносных программ, включая угрозы «нулевого дня». Продукты Safe'n'Sec созданы на основе технологии V.I.P.O. (Valid Inside Permitted Operations).
Кратко о технологии V.I.P.O. Технология V.I.P.O. предназначена для предотвращения возможности внедрения вредоносного ПО в операционную систему и запуска несанкционированных программ. Технология V.I.P.O. основана на перехвате вызовов системных функций на уровне ядра операционной системы и загружается раньше всех остальных приложений. Она позволяет идентифицировать, анализировать и, при необходимости, блокировать доступ к файловой системе и объектам системного реестра, к запуску приложений и к другим операциям сетевого графика, потенциально способным воздействовать на целостность приложений. Технология V.I.P.O. создает защиту ядра операционной системы для предотвращения запуска вредоносного кода. Она олицетворяет собой принципиально иной подход к вопросам информационной защиты - максимально соответствующий нуждам современной корпоративной среды.
Кратко о технологии V.I.P.O. Предотвращение выполнения несанкционированного кода, пытающегося внедриться в операционную систему, достигается при помощи создания изолированной среды - виртуальной "песочницы" (sandbox). В ней код может выполняться безопасно для операционной системы. На практике это означает, что вредоносное ПО не может получить доступ к операционной системе, разрешенным приложениям или буферу обмена данными для внедрения перехватчиков, клавиатурных шпионов и другого потенциально опасного кода. Это также означает невозможность изменить код и данные, принадлежащие другим процессам, а также несанкционированно модифицировать исполняемые файлы.
DLP Guard DLP GuardSysWatch Интегрированный программный продукт Safe`n`Sec Enterprise Suite состоит из двух модулей, каждый из которых выполняет определенный набор функций и может быть приобретен как самостоятельный программный продукт.
При интеграции этих модулей в единую систему и снабжении её консолью управления вы получаете продукт, обеспечивающий многоцелевую защиту корпоративной сети от внешних угроз, защиту от инсайдеров и экономию бюджета вследствие оптимального использования трудовых ресурсов. Концепция SafenSec Enterprise Suite
Safe`n`Sec Enterprise Suite защищает информационную систему компании на уровнях: документы, приложения, системные ресурсы, использование USB портов и устройств, и действия пользователей, на основе анализа поведения всех событий, происходящих в корпоративной сети. Документы Приложения Действия пользователя Действия пользователя Системные ресурсы Системные ресурсы USB устройства USB устройства Safe`n`Sec Enterprise Suite Safe`n`Sec Enterprise Suite
Атаки с использованием уязвимостей "нулевого дня" - обнаруженных хакерами раньше, чем разработчиками, названы самой опасной угрозой для Интернета в ежегодном рейтинге "Двадцатка мишеней атак в Интернете", составляемой институтом SANS и Национальным центром защиты инфраструктуры США (NIPC). Агенты SafenSec SysWatch обеспечивают защиту от новых атак без необходимости обновления баз, как это происходит в традиционных средствах защиты.
Защита всех данных на рабочей станции осуществляется в соответствии с набором правил, на основании которых происходит контроль активности. Превентивные технологии, на которых построен контроль активности приложений позволяют определить новую угрозу до того как она нанесет вред компьютеру. В отличие от реактивных технологий, где анализ выполняется на основании сигнатурных баз, превентивные технологии распознают угрозу по последовательности действий. Если в результате анализа комбинация действий вызывает подозрение, то SafenSec блокирует это приложение. Корпоративная сеть с установленной в ней системой защиты Safe`n`Sec Enterprise Suite будет защищена от: Хакерских атак любой сложности Неизвестных угроз «нулевого дня», сигнатуры которых еще не внесены в антивирусные базы Вирусов Сетевых червей Программ-шпионов Троянских программ Кейлоггеров Руткитов Эксплойтов Несанкционированного дистанционного управления Направленных атак на информационные базы данных
Safe`n`Sec Enterprise Suite обеспечивает администрирование режима конфиденциальности информации в сети компании путем полномочного разграничения доступа пользователя к ресурсам на базе корпоративных политик безопасности. Программа реализует комплекс настроек и правил доступа к данным, разрешая пользователям или группам пользователей работать только с определенными информационными ресурсами.
Safe`n`Sec Enterprise Suite идентифицирует CD/DVD диски на основе физических параметров спиральной дорожки с данными. При активации этой функции происходит ограничение доступа к файлам на CD\DVD, если эти диски не являются специальными носителями СD- R, DVD-R (данная технология лицензирована у компании StarForce). Идентификация CD/DVD дисков NEW! Только после успешной идентификации пользователю предоставляется возможность чтения файлов с CD/DVD дисков.
Safe`n`Sec Enterprise Suite обладает возможностью управления внешними устройствами и портами. Функция подключения / блокировки устройств по их уникальным ID внутри классов устройств в соответствии со спецификацией Windows систем. Продукт позволяет создавать и работать с «белыми» и «черными» списками устройств и блокировать все известные реализации функции «Autorun». NEW! Для белого списка USB устройств в продукте существует возможность дополнительной настройки права доступа к устройству. NEW! Функция Device block NEW!
Safe`n`Sec Enterprise Suite выполняет автоматическую антивирусную проверку подключаемых к рабочей станции съемных носителей информации и файлов на них. Помимо этого администратор имеет возможность антивирусной проверки отдельных файлов на съемном носителе по своему выбору. Автоматическая антивирусная проверка съемных носителей информации NEW!
Safe`n`Sec Enterprise Suite реализует дополнительную настройку прав доступа приложений к определённым объектам файловой системы и системного реестра. Например, настройка запрета всем приложениям на чтение, изменение, удаление определенного объекта, за исключением приложения, которому даются права на чтение данного объекта. Настройка прав доступа приложений NEW!
Safe`n`Sec Enterprise Suite обладает возможностью ограничения передачи данных по COM и LPT- портам. Программа проверяет наличие COM и LPT устройств. При обнаружении происходит автоматический старт драйвера защиты. Контроль COM и LPT- портов NEW!
Внутренние угрозы В период финансового кризиса увеличивается число инцидентов, связанных с утечкой конфиденциальных данных из информационного периметра компаний. Подобные действия осуществляются, как правило, нелояльными и обиженными сотрудниками. Рост числа инсайдерских инцидентов, влекущих ощутимые финансовые потери, заставляют руководство компаний уделять внимание превентивной защите корпоративных данных.
Внутренние угрозы После внедрения организационных мер по разграничению доступа остаются сотрудники, имеющие вполне легальный доступ к конфиденциальным данным в силу своих должностных обязанностей. Именно такие «легальные» сотрудники представляют наибольшую опасность для предприятия, являясь потенциальным каналом утечки данных. Упущения в политике безопасности приводят к тому, что компании теряют свою информацию, а с ней доходы, репутацию и доверие клиентов.
Чтобы избежать подобных утечек, наряду с организационными необходимо применять и технические меры. Как правило, эти меры сводятся к контролю над действиями сотрудников, имеющих доступ к конфиденциальным данными и мониторингу возможных каналов утечки.
1)Инсайдер должен определить местонахождение интересующих его корпоративных данных (коммерческие и промышленные секреты фирмы, интеллектуальная собственность, персональные данные и тд.); 1)Получить доступ к этим данным и на их использование; 1)Скачать конфиденциальные файлы на USB – накопитель, вывести нужные документы на принтер или записать информацию на любое внешнее устройство; 1)Вынести украденную корпоративные данные за пределы информационного периметра компании. Инсайдерские угрозы и средства их реализации удобнее всего рассматривать как общий для большинства инцидентов сценарий, состоящий из 4-х этапов: SafenSec Enterprise Suite обеспечивает защиту конфиденциальных данных на 2-м и 3-м этапах.
Идеального решения, защищающего все каналы утечки конфиденциальной информации на всех 4-х этапах, не ограничивая при этом обязанности сотрудников, в настоящий момент еще не разработано.
Модуль DLP Guard осуществляет постоянный мониторинг и контроль сетевой активности пользователей, имеющих доступ к конфиденциальной информации предприятия. Решение разработано не для ограничения прав доступа, а как инструмент протоколирования работы сотрудников с конфиденциальными данными. Данный продукт главным образом дисциплинирует сотрудников в процессе работы, тем самым защищает конфиденциальную информацию от неосторожных либо умышленных действий персонала.
Мониторинг использования файловых ресурсов компании (операции чтения, записи, удаления файлов) Функции контроля и мониторинга в DLP Guard
Мониторинг использования внешних USB-накопителей (операции чтения, записи, удаления файлов с USB устройств) Функции контроля и мониторинга в DLP Guard
Просмотр экрана пользователя в режиме реального времени Видеозапись и воспроизведение записи экрана пользователя для анализа в случае подозрения на инсайдерский инцидент Функции контроля и мониторинга в DLP Guard
Запись текста, введенного с клавиатуры для любого приложения с помощью клавиатурного регистратора нажатия клавиш. Функции контроля и мониторинга в DLP Guard
Ведение учета всех отправленных пользователем Функции контроля и мониторинга в DLP Guard
Мониторинг файлов, отправленных для печати на принтер Функции контроля и мониторинга в DLP Guard
Мониторинг системного реестра Функции контроля и мониторинга в DLP Guard
Система учета рабочего времени пользователя (общего и с каждым приложением). Фиксация всех сетевых событий и создание аналитического отчета с целью ретроспективного анализа и расследования конкретного инсайдерского инцидента. Отчеты в новом формате создаются посредством MS SQL Reporting Services Функции контроля и мониторинга в DLP Guard
Реализация теневого копирования данных и сохранение на специальном ресурсе всех скопированных пользователем на внешние съёмные носители (CD, DVD, USB) файлы. * Функции контроля и мониторинга в DLP Guard
Мониторинг посещаемых пользователем Интернет ресурсов и возможность подсчета расхода входящего и исходящего сетевого трафика, запрет использования определенных web-сайтов, контроль почтовых Web- клиентов. * Функции контроля и мониторинга в DLP Guard
Администрирование Safe`n`Sec Enterprise Suite Легкость инсталляции и развертывания программы обеспечивается созданием профиля корпоративной сети и общего списка всех работающих в ней разрешенных приложений, с одновременной синхронизацией корпоративного и локальных профилей. Продукт легко разворачивается и масштабируется в корпоративных сетях любого размера Установка продукта производится через подсистему Microsoft Windows Installer с использованием доменных политик Windows. Возможность инсталляции в тихом режиме с использованием командной строки и файла конфигурации Microsoft System Center Configuration Manager. NEW! Деинсталляция программы производится только после ввода пароля NEW! Автоматическая конфигурация программы при установке в ручном режиме, при наличии конфигурационного файла. NEW! Экспорт / импорт настроек режимов работы и общих параметров системы контроля целостности, правил работы приложений, установленных на рабочей станции, правил доступа к файлам и внешним носителям в файл конфигурации по криптографически защищенному паролю. NEW!
Администрирование Safe`n`Sec Enterprise Suite Интеграция с Active Directory позволяет применять групповые политики для изменения настроек клиентских приложений и упрощает управление системой SafenSec Enterprise Suite в корпоративных сетях большого размера. NEW! Возможность применения шаблонов для настройки правил работы приложений, установленных на рабочей станции. NEW! Консоль управления программным продуктом, позволяет системному администратору удаленно устанавливать и настраивать клиентские программы, осуществлять общие настройки и задачи для групп компьютеров. Групповая активация/деактивация всех административных функций на компьютере пользователя позволяет обеспечить разделение обязанностей между службой безопасности и сетевыми администраторами. NEW! Возможность удаленного доступа и управления обеспечивает доступ администратора к необходимой информации, хранящейся на рабочих станциях пользователей без необходимости информирования их об этом.
Администрирование Safe`n`Sec Enterprise Suite Простота процедуры оповещения о системных и других событиях путем рассылки сообщений администратором, которые выводятся непосредственно на экраны рабочих станций нужных пользователей. Возможность разграничения доступа администраторов на выполнение сервисных задач и изменение настроек клиентских программ позволяет повысить уровень защиты системы от несанкционированной или непреднамеренной порчи. Инфраструктура обновлений Admin Explorer и Service Center создается на сервере обновлений и загружается через Интернет. Интерфейс программы позволяет настраивать период обновления данных клиентской программы и отображает время её последнего обновления. Консоль управления мобильна, может находиться на переносном носителе и использоваться администратором с любого компьютера сети. Консоль управления упрощает администрирование всех компьютеров разветвленной сети посредством сервисных центров.
Для защиты корпоративных сетей от возрастающего числа угроз в наши дни недостаточно полагаться на одно или два средства безопасности. Критическое значение приобрел многоуровневый подход, при котором в сочетании с мониторингом и контролем программного обеспечения в режиме реального времени используются межсетевые экраны, антивирусное ПО, системы предотвращения вторжений HIPS и обновления операционной системы. Система Safe`n`Sec Enterprise Suite работает совместно с решениями, основанными на сигнатурах и другими службами, обеспечивая мощную, всеобъемлющую защиту от сложных угроз. Программное обеспечение Safe`n`Sec Enterprise Suite инсталлировано на предприятиях военно-промышленного комплекса, авиационной промышленности, банковской сферы, машиностроения и в ряде государственных структур.
Защита КОРПОРАТИВНОЙ СЕТИ Safe`n`Sec Enterprise Suite Продуктовая линейка Sys Watch Защита от внешних угроз DLP Guard Защита от внутренних угроз
Совместная защита = защита Совместная защита = Двойная защита VBA
Решение SafenSec TPSecure
1. Safe`n`Sec Персональный О продуктах Safe'n'Sec для персональных компьютеров
2. Safe'n'Sec + Антивирусный сканер Dr.Web
3. Safe'n'Sec + Антивирусный сканер BitDefender
4. Safe'n'Sec Deluxe + Антивирусный сканер VBA32
5. Safe'n'Sec Deluxe + Firewall Outpost Pro
6. Safe'n'Sec Deluxe + PureSight
7. Safe'n'Sec + Panda Antivirus Pro
Новые возможности и дополнительные ресурсы для развития Недовольный клиент Удовлетворенный клиент Лояльный клиент
Выгодная цена за необходимый функционал Продукт с избыточной ценностью! SyS Watch Enterprise Suite 2925руб. Dr.Web Enterprise Suite 4900руб. += Sys Watch + Dr.Web 4753руб! * лицензии на 5 рабочих мест 7825руб.! + =
Новые возможности и дополнительные ресурсы для развития Safe`n`Sec Продукт с избыточной ценностью! 550руб. 990руб. Электронная лицензия = 1540руб. 980руб.! =
Партнерская программа СтатусБонусы Safe`n`Sec® Silver Partner 1. Партнёрская скидка - 25% 2. Информация о партнёре на сайте Safe`n`Sec® Gold Partner 1. Партнёрская скидка - 35% 2. Информация о партнёре на сайте 3. Доступ к маркетинговому фонду S.N.Safe&Software Safe`n`Sec® Platinum Partner 1. Партнёрская скидка - 40% 2. Информация о партнёре на сайте 3. Доступ к маркетинговому фонду S.N.Safe&Software
Преимущества Silver PartnerGold PartnerPlatinum Partner Статус официального партнера+++ Сертификат официального партнера+++ Возможность использования логотипа Safe`n`Sec® +++ Информационные материалы (буклеты, листовки) Размещение информации о Партнере и его логотипа на сайте компании +++ Участие в бета-тестировании+++ Семинары для Партнеров и их клиентов в офисе S.N.Safe&Software +++ Предоставление продуктов Safe`n`Sec® для собственного использования Семинары для Партнеров и их клиентов с выездом в офис Партнера ++ Возможность привлечения специалистов S.N.Safe&Software для проведения pre- sales ++ Техническая поддержка Партнеров ++ Маркетинговый фонд 3%5%
И ещё … в Safe`n`Sec создана Оперативная техническая поддержка Оперативная техническая поддержка Служба техподдержки: Телефон: +7 (495)
Уважаемые партнёры! Компания S.N. Safe&Software совместно с мультивендорным дистрибьютором AXOFT приглашает вас принять участие в акции* Условие акции: Компания при продаже корпоративных продуктов SafenSec на сумму более рублей в течение 30 календарных дней** гарантированно получает в подарок игровую приставку Microsoft X- Box 360! * акция действует до 31 июля 2010 ** с момента отгрузки (дата в товарной накладной)