Поделиться
«Конфидент» разработал «песочницу» для СЗИ Dallas Lock 8.0
Центр защиты информации ГК «Конфидент» разработал Безопасную среду в составе СЗИ Dallas Lock 8.0. «Безопасная среда», или «песочница» - это среда для безопасного исполнения приложений, в которую можно поместить любое потенциально опасное, «воспламеняющееся» ПО и безопасно наблюдать за его действиями. Вы можете запустить любое программное обеспечение и протестировать его в изолированной, защищённой среде. Ресурсы операционной системы, при этом, будут в безопасности.
Безопасная среда теперь будет входить в состав СЗИ Dallas Lock 8.0 и являться частью модуля Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock. В основе «песочницы» лежат технологии частичной виртуализации, позволяющие виртуализировать файловую систему и системный реестр ОС Windows.
С помощью «песочницы» Dallas Lock можно проверить работу ПО без внесения изменений в ОС; получить отчёт о потенциальной опасности ПО; защитить пользовательские данные от воздействия нежелательного ПО.
Кроме того, «песочница» необходима для реализации требований, установленных Федеральным законом от 26.07.2017 № 187- ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». В соответствии с утверждёнными ФСТЭК России требованиями по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации рекомендуется использовать эмулятор среды функционирования программного обеспечения («песочницу»).
Использование Безопасной среды Dallas Lock актуально для владельцев критических информационных инфраструктур: информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления субъектов критических информационных инфраструктур.
«Песочница» полезна практически для любой организации. Например, если на компьютер организации по сети или через съёмный накопитель попадает объект, который может нанести вред всей информационной системе, то его запуск внутри «песочницы» можно считать относительно безопасным.
Безопасная среда станет частью модуля СОВ Dallas Lock 8.0 и будет поставляться совместно с данным продуктом. Приобретать отдельную лицензию не требуется — если у заказчика уже есть модуль СОВ Dallas Lock 8.0 редакций «К» или «С» и действующая техническая поддержка, то функциональность Безопасной среды появится при обновлении системы защиты информации. При наличии в инфраструктуре заказчика СЗИ Dallas Lock 8.0 без модуля системы обнаружения и предотвращения вторжений, его также возможно приобрести отдельно.
Безопасная среда стала логичным продолжением развития продукта СЗИ Dallas Lock 8.0. Технология частичной виртуализации позволяет просто и безопасно запускать приложения, полученные из недоверенных источников. На данный момент для партнёров и конечных пользователей Центра защиты информации ГК «Конфидент» доступна beta-версия продукта. Официальный релиз в составе сертифицированной версии СЗИ Dallas Lock 8.0 планируется к выпуску осенью 2018 г. На портале dallaslock.ru доступно для скачивания подробное описание Безопасной среды Dallas Lock.
«Исполнение потенциально опасных программ в изолированной среде — это функциональность, которая есть в наиболее зрелых решениях на рынке ИБ, однако до сих пор она не находила должного отражения в российских СЗИ от НСД. Наша инициатива по разработке безопасной среды — это только первый шаг развития более широкого спектра функциональности «песочницы». Центр защиты информации Группы компаний «Конфидент» намерен и дальше наращивать эти функции в части более гибкой настройки «песочницы» и автоматизации работы, основанной на реальных сценариях применения продукта» — сказал Егор Кожемяка, директор ЦЗИ ГК «Конфидент».
Поделиться
Короткая ссылка
