Клиент защиты SafenSec и его преимущества (почему не требуется установка других систем защиты)
Клиент защиты SafenSec, разработанный на основе концепции V.I.P.O® (технология создания профиля системы и поведенческого анализа), предотвращает инсталляцию и запуск вредоносного или неизвестного ПО, несанкционированно проникнувшего в операционную систему банкомата. Это полностью предотвращает выполнение вредоносного или модифицированного кода, как это будет в случае намеренной «инсайдерской» инсталляции, и блокирует любые известные, неизвестные или вредоносные программы и неизвестные угрозы «нулевого дня». Это иной подход к защите.
Клиент защиты SafenSec позволяет полностью или частично блокировать доступ к любым несанкционированным изменениям в файловой системе и системном регистре, тем самым сохраняя целостность системы банкомата с использованием 3-х уровневой защиты.
Технология создания профиля системы позволяет предотвратить выполнение несанкционированно проникнувших в ОС модулей неизвестного кода. А технология V.I.P.O.® создает изолированную среду для выполнения неизвестного кода, используя архитектурные возможности Windows линейки NT. Одним из требований к разработке операционных систем линейки NT было то, что они должны отвечать правительственным и промышленным требованиям к безопасности операционных систем. Уровень безопасности определяется по рейтингам безопасности, которые определенны национальным центром компьютерной безопасности (National Computer Security Center, NCSC) министерства обороны США. Рейтингом безопасности, повлиявшем на архитектуру защиты Windows, является Trusted Computer System Evaluation Criteria, и соответствует уровню C2 ‐ Controlled Access Protection. «Диалог» Malware и ОС уже невозможен. Нельзя получить доступ к важным данным, которые хранятся в профиле пользователя, устанавливать глобальные перехватчики и получать доступ к буферу обмена (защита от keyloggers). Невозможно изменять код и данные других процессов, несанкционированно модифицировать исполняемые файлы.
В отличие от других HIPS систем технология SafenSec V.I.P.O.® контролирует весь спектр действий вредоносных программ, сохраняя первоначальную целостность ядра ОС, благодаря модификации маркера защиты процессов (ACCESS_TOKEN) и таблицам избирательного доступа (DACL). Также технология SafenSec V.I.P.O.® защищает от программного ввода (имитация нажатий клавиатуры/мышки), используя безопасное отображение уведомлений для пользователя.
Концепция SafenSec предполагает работу потенциально уязвимого ПО с применением налагаемых системой защиты ограничений. Это ПО идентифицируется системой защиты при запуске и выполняется в особой среде, от имени ограниченного пользователя с наложением ограничений файловой и реестровой активности. Для предотвращений инсталляции нежелательного ПО через уязвимости это имеет немаловажное значение наряду с технологией создания профиля системы.
Функциональность модуля DLP Guard (Timing)
Модуль DLP Guard (Timing) обеспечивает системного администратора, офицера службы безопасности и аналитика информацией о полном спектре действий, осуществляемых пользователем (например, инженером технического обслуживания банкоматов) в системе. Любые действия пользователя с программным обеспечением на банкомате фиксируются по виду ПО и по дате манипуляций с ним и записываются в отчет, доступный для службы безопасности для ретроспективного анализа действий пользователя.
Модуль DLP Guard (Timing) реализует комплекс настроек и правил доступа к данным, контролируя работу пользователей (или групп пользователей) с определенными информационными ресурсами.
Возможность скрытной установки системы мониторинга, обеспечит постоянное присутствие программы без возможности ее обнаружения и удаления.
Отдельная возможность модуля DLP Guard (Timing) – может быть активизирована или нет в зависимости от требований и корпоративных политик: Камера слежения позволяет просмотреть экран пользователя в режиме реального времени, сделать видеозапись всех его действий и впоследствии воспроизвести эту запись и проанализировать её в случае подозрения на инсайдерский инцидент.
Особенности использования SafenSec в неоднородных сетях
Для решения проблемы различий аппаратного обеспечения клиентских машин в SafenSec предусмотрены следующие возможности:
1. При первоначальной установке на новое устройство SafenSec самостоятельно создает профиль, неизменность которого контролирует.
2. Дополнительные правила, которые настраиваются под систему не зависят, как правило, от аппаратных драйверов. Кроме того, если есть несколько типов ПО на разных клиентских машинах, то SafenSec может поддержать все правила контроля, но правила, предназначеные для ПО, отсутствующего на данном устройстве просто игнорируются при работе SafenSec.
3. Встроенный механизм идентификации инсталляционных пакетов может быть адаптирован под работу с Microsoft SMS (System Management Server).
Сценарии использования SafenSec.
Сценарий 1: Использование клиента защиты SafenSec без сетевого управления средствами SafenSec (без модулей Service Center и Admin Explorer)
Сценарий 1 предусматривает использование только модуля клиента защиты SafenSec (без модуля DLP Guard (Timing)) и без использования возможностей сетевой установки и управления этим модулем, предоставляемыми модулями корпоративной версии SafenSec Service Center и Admin Explorer.
Фактически Сценарий 1 описывает использование специализированного модуля на основе автономной версии SafenSec с двумя различными вариантами установки и настройки на клиентских машинах, описанными ниже.
Установка клиентского модуля SafenSec с использованием Microsoft SMS
При наличии канала связи с банкоматом модуль клиента защиты SafenSec может быть установлен (и настроен) с помощью Microsoft SMS (System Management Server).
Преимущества:
1. Удаленная установка (и настройка) модуля клиента защиты SafenSec;
2. Автономная работа модуля клиента защиты SafenSec без необходимости частых обновлений;
3. Невысокие требования к пропускной способности и надежности канала связи с банкоматом;
4. Возможность централизованной установки и настройки малым количеством обученного технического персонала;
5. Возможность сбора статистических данных о работе модуля защиты (удаленный просмотр текстового файла с использованием средств Microsoft SMS);
6. Возможности получения отчетов о статусе защиты и работы модуля защиты (удаленный просмотр текстового файла с использованием средств Microsoft SMS);
Установка клиентского модуля SafenSec без сетевого соединения с клиентскими машинами
При отсутствии канала связи с клиентскими машинами, или низким его качеством, модуль клиента защиты SafenSec может быть установлен и настроен «вручную».
Преимущества:
1. Автономная работа модуля клиента защиты SafenSec без необходимости частых обновлений;
2. Благодаря возможностям автоматической настройки модуля клиента защиты SafenSec при первоначальной установке, отсутствие требований к обучению технического персонала для первоначальной установке модуля;
3. Отсутствие требований к каналу связи с банкоматом;
Внешние ограничения и условия использования при отсутствии канала связи с банкоматом:
1. Невозможность удаленного управления модулем защиты;
2. Невозможность удаленного сбора статистических данных о работе модуля защиты (только локальный просмотр файлов);
3. Отсутствие возможности получения отчетов о статусе защиты и работы модуля защиты (только локальный просмотр файлов);
4. Необходимость обучения и тренинга большого количества технического персонала на местах (существующего технического персонала) для изменения настроек и создания новых правил для работающего модуля защиты SafenSec;
Сценарий 2: Использование модуля DLP Guard (Timing) с сетевым управлением (через модули Service Center и Admin Explorer) и клиента защиты SafenSec без сетевого управления.
Этот сценарий является дополнением и развитием Сценария 1 с точки зрения унификации различных методик управления защитой при необходимости автономной работы клиента защиты SafenSec.
Установка (и настройки) клиента защиты SafenSec должны производиться с использованием Microsoft SMS с последующей его работой в автономном режиме.
Модуль DLP Guard (Timing) будет устанавливаться и управляться с использованием механизмов SnS - через модули Service Center и Admin Explorer, что позволит обеспечить сбор статистических данных и удаленное управление защитой клиентских машин.
Пример использования такого сценария: в случае необходимости установки клиента защиты SafenSec с использованием Microsoft SMS на большее количество клиентских машин с различными уровнями качества каналов связи, и установке модуля DLP Guard (Timing) с использованием средств SafenSec на меньшее количество клиентских машин с хорошим качеством каналов связи.
Преимущества:
1. Удаленная установка (и настройка?) модуля клиента защиты SafenSec с использованием Microsoft SMS;
2. Автономная работа модуля клиента защиты SafenSec без необходимости частых обновлений;
3. Удаленная установка и настройка модулей Service Center и Admin Explorer;
4. Возможность удаленного управления модулем Service Center и работой клиентсикой машины;
5. Возможность сбора статистических данных о работе системы;
6. Возможность получения отчетов о статусе защиты и работы системы;
7. Возможность централизованной установки и настройки малым количеством обученного технического персонала;
8. Возможность сбора статистических данных о работе модуля защиты (удаленный просмотр текстового файла с использованием средств Microsoft SMS);
9. Возможности получения отчетов о статусе защиты и работы модуля защиты (удаленный просмотр текстового файла с использованием средств Microsoft SMS);
Внешние ограничения и условия использования:
1. Высокие требования к пропускной способности и надежности канала связи с клиентской машиной при работе с модулем DLP Guard (Timing);
Сценарий 3: Использование клиента защиты SafenSec и модуля DLP Guard (Timing) с сетевым управлением (через модули Service Center и Admin Explorer)
Этот сценарий является воплощением классической полной установки и управления всеми модулями SafenSec.
Модуль DLP Guard (Timing) и модуль клиента защиты SafenSec будет устанавливаться и управляться с использованием механизмов SafenSec - через модули Service Center и Admin Explorer, что позволит обеспечить сбор статистических данных и удаленное управление защитой клиентских машин.
Преимущества:
1. Удаленная установка и настройка модуля клиента защиты SafenSec;
2. Автономная работа модуля клиента защиты SafenSec без необходимости частых обновлений;
3. Удаленная установка и настройка модулей Service Center и Admin Explorer;
4. Возможность удаленного управления модулем Service Center и работой банкомата;
5. Возможность сбора статистических данных о работе системы;
6. Возможность получения отчетов о статусе защиты и работы системы;
7. Возможность централизованной установки и настройки малым количеством обученного технического персонала;
Внешние ограничения и условия использования:
1. Высокие требования к пропускной способности и надежности канала связи с клиентской машиной при работе с модулем DLP Guard (Timing);
2. В случае установки системы на автономные клиентские машины (без канала связи), требуются 2 различных подхода, аналогичных описанным в Сценарии 1.
.jpg){kind=small}
Посмотреть каталог 
