Informatika

a professzionális informatika

Securewave |

Securewave

SecureWave - Alkalmazás felügyelet

A luxemburgi székhelyű SecureWave cég Sanctuary Application Control nevű szoftvere fontos biztonsági rést szüntet meg azáltal, hogy megfordítja a napjainban alkalmazott "BlackList" alapú biztonsági rendszerek elvét és egy "White List" alapú biztonsági rendszert valósít meg Windows platformon.

A "White List" alapú hozzáférésvezérlés azt jelenti, hogy az operációs rendszert, és a rajta futó alkalmazásokat a szoftver nem úgy teszi biztonságossá, hogy megpróbál minden biztonsági rést jelentő funkcionalitást letiltani, hanem csak azokat az alkalmazásokat engedélyezi futni, amelyekről előzőleg a cég nyilatkozott, hogy valóban szükségesek az adott felhasználói csoport munkájához.

Ez a gyakorlati működés szempontjából annyit jelent, hogy a program figyeli a számítógépen található futattható állományokat (exe, dll stb.) melyekről egy un. "hash" értéket tárol egy MS SQL adatbázisban, és csak azon alkalmazások futtatását engedélyezi, amelyeket a rendszergazda központi policy-ból a felhasználó, csoport, vagy számítógép számára engedélyezett.

A szoftver blokkolja az összes olyan alkalmazás futtatását, amely nem engedélyezett a policy alapján, vagy a róla tárolt "hash" érték megváltozott. Ez tulajdonképpen ennyit jelent, hogy például egy vírus által módosított állomány a jövőben nem lesz képes elindulni a számítógépen, hiszen a róla tárolt "hash" érték nem egyezik meg a rendszer adatbázisában tárolt értékkel.

A fentiekben ismertetett módon a védelemnek egy olyan fokát képes a szoftvert alkalmazó vállalat megvalósítani, ahol nem az újonnan megjelent vírusok keresésén és az általuk okozott kár elhárításán van a hangsúly, hanem egyfajta proaktív beavatkozással képes megvédeni a rendszert a támadásoktól.

SecureWave - Eszköz felügyelet

Magyarországon számos cég döntött úgy, hogy az eddig Windows NT 4.0 vagy Windows 2000 operációs rendszerrel dolgozó munkaállomásait Windows XP operációs rendszerre migrálja át. A migráció során az új rendszer bevezetése kapcsán azonban számos, korábban nem kezelt biztonsági kérdés merül fel, amelyre az Atigris Informatika Rt. a SecureWave termékek segítségével megfelelő megoldást kínál.

A Windows XP bevezetésével - a szoftver alapfilozófiájából adódóan - rengeteg új funkció, eszköz kerülhet bevezetésre, amelyek gyakran még kiforratlanok és nehezen illeszthetők a nagyvállalati környezetben elvárt biztonságos működéshez.

A problémát a Windows XP egyik legnagyobb előnye okozza, vagyis az, hogy számos olyan újfajta eszközzel képes kapcsolatot teremteni, amelyek az elmúlt években rendkívül nagy számban jelentek meg, de hozzáférés vezérlésük szabályozása operációs rendszer szinten jelenleg nem kielégítő. Ez a megoldatlan kérdés lehetőséget adhat a számítógépen tárolt adatok eltulajdonítására, az azokkal történő visszaélésre. Ilyen eszközök például a Wireless LAN (WiFi), Firewire, Bluetooth, USB memory stickek, Digitális kamerák, Pocket PC, CD ROM, DVD, Floppy drive stb. A fentiekből az következik, hogy az átállított környezetben az USB portra illeszthető egyszerű eszközök (nyomtatók, egér, billentyűzet, stb.) és az adatok hordozására szánt eszközök (Pen drive, Pocket PC, stb,) között a hozzáférések szabályzása tekintetében az operációs rendszer nem képes különbséget tenni.

A SecureWave termékek alkalmazása nélkül a lehetséges megoldás vagy az USB port engedélyezése és az adatok intelligens hordozón történő kiviteli lehetőségének megadása, vagy pedig a port BIOS szinten történő tiltása lehet, ebben az esetben viszont az USB port kihasználatlan marad.

A megoldás

Európában a Luxembourgi székhelyű SecureWave nevű szoftverfejlesztő cég készített olyan szoftvertermékeket, amelyek alkalmasak ezen perifériák hozzáférésének szabályozására, tiltására. Mindezen funkciók megvalósítására ügyfeleink számára a Sanctuary Device Control szoftvert ajánljuk, mely Windows 2000, XP, 2003 környezetben kernel szinten beépülve képes az illetéktelen hozzáférések megakadályozására, illetve a szabályozott elérés megvalósítására. A termék Enterprise szintű megoldást kínál, azaz fel van készítve a központosított policy alapú menedzsmentre, több telephely, nagy számú kliens kezelésére. Integrálható a Windows 2000 Active Directory-ba, működik terminál szerver környezetben is.

Az Atigris Informatika ZRt. Magyarországon elnyerte a SecureWave termékek kizárólagos forgalmazásának és támogatásának jogát.
 

Megoldás az információszivárgás megakadályozására
Magyar IT Biztonsági Központ

Kapcsolatfelvétel, elérhetőségünk

Ha bővebb felvilágosítást szeretne kapni termékeinkről vagy szolgáltatásainkról, kérjük keresse alábbi munkatársainkat:
Karácsony Sándor:KS
Szabó András:SZA
Cseh Tibor:CST
Kézi Zsuzsanna:KZS

Tel: (06-1) 206-1996
Fax: (06-1) 206-2008

 

Securewave

  
Select the search type
 
  • Site
  • Web
Keresés


Ugrás a lap tetejére.
Ugrás a kezdőlapra.


Professzionális informatika | Portfólió | IT biztonsági megoldások | Microsoft licensz | Szoftvergazdálkodás | McAfee | Informatikai biztonság | Vírusvédelem, tűzfalak
Microsoft megoldások | Infrastrukturális szolgáltatások | Informatikai infrastruktúra | Fejlesztés | Üzemeltetés | Magyar Informatikai Biztonsági Központ | Microsoft SPLA
Microsoft Service Provider License Agreement | Microsoft SPLA Konstrukció | Microsoft SPLA Licencek | Microsoft SPLA Referenciák | Microsoft SPLA Disztribúció
Informatika | Virtualizáció, virtualizációs megoldások | Hosting, szoftverbérlés | Office 2010 és SharePoint 2010 | Portálmegoldások | BPOS | keresőoptimalizálás

(C) 2006-2010 ATIGRIS INFORMATIKA Zrt. | Pf. 453/20. Budapest, 1537. | Telefon: 206-1996
Felhasználási Feltételek | Jogvédő Nyilatkozat