Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов Самые инновационные продукты и технологии в области информационной безопасности (часть 2)
Protectiva Compliance Manager
Навигация
 

Самые инновационные продукты и технологии в области информационной безопасности (часть 2)

Автор: Александр Астахов опубликовано: 13-06-2011 последнее изменение: 13-06-2011

Продолжаем обзор самых инновационных продуктов в области обеспечения информационной безопасности по версии журнала SC Magazine.

Первая часть данного обзора:

http://www.iso27000.ru/blogi/aleksandr-astahov/samye-innovacionnye-produkty-i-tehnologii-v-oblasti-informacionnoi-bezopasnosti

В продолжении темы рассмотрим еще пару продуктов, представляющих интерес, с точки зрения своей инновационности и креативности их создателей.

Invincea Browser Protection

В данном продукте реализована уже далеко не новая идея использования технологий виртуализации для создания относительно безопасной изолированной среды выполнения приложений, в данном случае,  это наиболее уязвимое к воздействию вредоносного ПО приложение - интернет-браузер. Для запуска браузера в среде основной ОС создается полностью независимая от нее виртуальная машина со своей собственной гостевой ОС. Взаимодействие между этой виртуальной машиной и хостовой ОС ограничивается по-максимуму, а целостность создаваемой виртуальной среды и любые возможные воздействия на нее жестко контролируется.

Разрабатываемая фирмой Invincea виртуальная машина использует хостовую ОС только для самовоспроизведения. Для распознавания вредоносных кодов там не используются сигнатуры. Вместо этого, в случае попытки какого-либо несанкционированного воздействия на виртуальную машину, она саморазрушается, а затем воспроизводится из защищенной резервной копии.

Поддерживаются Internet Explorer и Firefox. Хостовые ОС: Windows и Linux.

Kormox

Разработчики данного инновационного продукта (бывшие сотрудники Microsoft) выступают под лозунгом: "Наш продукт мог бы предотвратить скандал с утечкой информации, разразившийся вокруг WikiLeaks". Их устройство способно за несколько минут классифицировать всю используемую в организации критичную информацию, а также заодно и риски, связанные с ее использованием. Более того, классифицируются также и способы обработки информации, виды доступа к ней и способы обмена информацией (совместного использования). После этого реализуется сбалансированная система контролей (имеется ввиду баланс между безопасностью и удобством использования информации).

Основной вопрос: чем же эта система отличается от уже ставших традиционными DLP-систем?" Отличия должны быть весьма существенными. Вспомним, что мешает широкому распространению и эффективному использованию современных DLP-систем. Прежде всего, их сложность и дороговизна, благодаря которой стоимость защищаемой информации зачастую оказывается ниже, чем стоимость системы защиты. В стоимость системы предотвращения утечек информации, помимо дороговизны самого ПО (это со временем поправиться за счет естественной рыночной конкуренции), большой вклад вносит высокая стоимость внедрения и последующей эксплуатации подобных систем, организационные и технические сложности с классификацией информации, которую невозможно произвести без участия владельцев активов.

Рассматриваемый продукт призван, прежде всего, поднять на новый уровень существующие технологии инвентаризации и классификации информационных активов в условиях неструктурированной и недокументированной операционной среды. Как это реализовано уже можно посмотреть. Бета-версия продукта открыта для тестирования.

Продолжение следует ...

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex