Sanctuary: a biztonság szigete a Számalktól is
forrás Prim Online, 2004. június 22. 18:30
Régen várt bejelentésre került sor ez év májusában Las Vegasban. A SecureWave bemutatta Sanctuary elnevezésű termékcsaládját. Az alkotók koncepciója szerint egy áthatolhatatlan biztonsági zóna létrehozásával elkerülhető a temérdek pénzt, időt és energiát felemésztő folyamatos harc az egyre agyafúrtabb fenyegetések ellen.
Elegánsan egyszerű megoldást választottak, amely a szervezeti politika központosított irányításán és végrehajtásának kikényszerítésén alapul. Abból a felismerésből indultak ki, hogy a munkaállomásokon dolgozó felhasználók tevékenységének irányítása a szervezet hatékony és produktív működésének kulcsfontosságú tényezője. Ugyanakkor megértették azt az elvárást is, hogy olyan biztonsági megoldásra van szükség, amely a napi tevékenységek akadályozása nélkül éri el a kívánt hatást. A Sanctuary úgy nyújt garantált védelmet a szervezet számára, hogy a működési hatékonyság egyidejű növelésén keresztül a ráfordítások gyors megtérülését is biztosítja.
A rendszer filozófiai alapját képező "white list" stratégia biztosítja, hogy az informatikai rendszerben kizárólag az előzetesen jóváhagyott és hitelesített alkalmazások, ill. végrehajtható állományok lehessenek megnyithatók. Az autentikációs folyamat során minden engedélyezett fájlhoz egy kriptografikus hash-kódot rendel a rendszer. Ez a "digitális hitelesítő aláírás" - amely a legkorszerűbb ún. SHA-1 algoritmus szerint generálódik - szolgál a továbbiakban az engedélyezett állományok (és engedélyezéskori állapotuk) azonosítására, az olyan "gyenge" jellemzők helyett, mint a név vagy a dátum. Valahányszor egy felhasználó meg kíván nyitni egy végrehajtható állományt, a Sanctuary villámgyors aláírás-vizsgálatot végez, és ha akár egyetlen bit eltérést is tapasztal, megakadályozza az automatikus végrehajtást. Ezzel a módszerrel egy képzeletbeli biztonsági zóna jön létre, amelyben az esetleges behatolóra a biztos "halál" vár még az előtt, hogy támadásba lendült volna.
A Sanctuary kiváló eszköz a nagy kiterjedésű hálózatokat működtető szervezetek számára. A földrajzilag távoli telephelyeken folyó tevékenység, a távmunkások és a mobil eszközökön dolgozó felhasználók egyaránt egyetlen központból adminisztrálhatók. A rendszer három-rétegű architektúrája és erőforrás kiegyenlítési lehetőségei pedig olyan skálázhatóságot biztosítanak, amely néhány tíztől akár több ezerig terjedő felhasználószám mellett is garantáltan hatékony alkalmazást tesznek lehetővé.
A Sanctuary 2004 első felében megjelenő elemei teljes körű biztonsági megoldást nyújtanak az üzleti élet szereplőinek nagy többsége számára, beleértve a maximális biztonságot igénylő kormányzati és pénzügyi szervezeteket is. Az olyan speciális vállalkozások számára, mint a nagy szerver-farmok üzemeltetői vagy az internet szolgáltatók, az év második felében további termékek megjelenése várható.
A Sanctuary bevezetésével a hagyományos biztonsági infrastruktúra fenntartásának folytonosan ismétlődő kihívásait elfelejthetjük. Véget vethetünk az újabb és újabb rosszándékú ötletekre reagáló rendszerfrissítéseknek. Az IT szakemberek a biztonsági rések betömése és a kárenyhítés helyett, a szervezet produktivitásának növelésére koncentrálhatnak.
A Sanctuary első komponensei - a korábban SecureExe, ill. SecureNT néven futó termékek - magyarországi referenciával is rendelkeznek. A Magyar Nemzeti Bank informatikai rendszerében mintegy egy év óta alkalmazzák ezt a biztonsági megoldást - eredményesen. A rendszert a SecureWave termékek kizárólagos magyarországi forgalmazója és bevezető partnere, a Számalk Informatika Rt. szállította és helyezte üzembe.
Elegánsan egyszerű megoldást választottak, amely a szervezeti politika központosított irányításán és végrehajtásának kikényszerítésén alapul. Abból a felismerésből indultak ki, hogy a munkaállomásokon dolgozó felhasználók tevékenységének irányítása a szervezet hatékony és produktív működésének kulcsfontosságú tényezője. Ugyanakkor megértették azt az elvárást is, hogy olyan biztonsági megoldásra van szükség, amely a napi tevékenységek akadályozása nélkül éri el a kívánt hatást. A Sanctuary úgy nyújt garantált védelmet a szervezet számára, hogy a működési hatékonyság egyidejű növelésén keresztül a ráfordítások gyors megtérülését is biztosítja.
A rendszer filozófiai alapját képező "white list" stratégia biztosítja, hogy az informatikai rendszerben kizárólag az előzetesen jóváhagyott és hitelesített alkalmazások, ill. végrehajtható állományok lehessenek megnyithatók. Az autentikációs folyamat során minden engedélyezett fájlhoz egy kriptografikus hash-kódot rendel a rendszer. Ez a "digitális hitelesítő aláírás" - amely a legkorszerűbb ún. SHA-1 algoritmus szerint generálódik - szolgál a továbbiakban az engedélyezett állományok (és engedélyezéskori állapotuk) azonosítására, az olyan "gyenge" jellemzők helyett, mint a név vagy a dátum. Valahányszor egy felhasználó meg kíván nyitni egy végrehajtható állományt, a Sanctuary villámgyors aláírás-vizsgálatot végez, és ha akár egyetlen bit eltérést is tapasztal, megakadályozza az automatikus végrehajtást. Ezzel a módszerrel egy képzeletbeli biztonsági zóna jön létre, amelyben az esetleges behatolóra a biztos "halál" vár még az előtt, hogy támadásba lendült volna.
A Sanctuary kiváló eszköz a nagy kiterjedésű hálózatokat működtető szervezetek számára. A földrajzilag távoli telephelyeken folyó tevékenység, a távmunkások és a mobil eszközökön dolgozó felhasználók egyaránt egyetlen központból adminisztrálhatók. A rendszer három-rétegű architektúrája és erőforrás kiegyenlítési lehetőségei pedig olyan skálázhatóságot biztosítanak, amely néhány tíztől akár több ezerig terjedő felhasználószám mellett is garantáltan hatékony alkalmazást tesznek lehetővé.
A Sanctuary 2004 első felében megjelenő elemei teljes körű biztonsági megoldást nyújtanak az üzleti élet szereplőinek nagy többsége számára, beleértve a maximális biztonságot igénylő kormányzati és pénzügyi szervezeteket is. Az olyan speciális vállalkozások számára, mint a nagy szerver-farmok üzemeltetői vagy az internet szolgáltatók, az év második felében további termékek megjelenése várható.
A Sanctuary bevezetésével a hagyományos biztonsági infrastruktúra fenntartásának folytonosan ismétlődő kihívásait elfelejthetjük. Véget vethetünk az újabb és újabb rosszándékú ötletekre reagáló rendszerfrissítéseknek. Az IT szakemberek a biztonsági rések betömése és a kárenyhítés helyett, a szervezet produktivitásának növelésére koncentrálhatnak.
A Sanctuary első komponensei - a korábban SecureExe, ill. SecureNT néven futó termékek - magyarországi referenciával is rendelkeznek. A Magyar Nemzeti Bank informatikai rendszerében mintegy egy év óta alkalmazzák ezt a biztonsági megoldást - eredményesen. A rendszert a SecureWave termékek kizárólagos magyarországi forgalmazója és bevezető partnere, a Számalk Informatika Rt. szállította és helyezte üzembe.
(forrás: www.securewave.com)
Kapcsolódó cikkek
- WabiSabiLabi: szoftverhibák online aukciósháza
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Támadások melegágya az IWIW?
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod