Sentinel Envelope

Продукт
Название базовой системы (платформы): Sentinel LDK License Development Kit
Разработчики: Thales
Дата последнего релиза: Ноябрь 2021 года
Технологии: ИБ - Средства шифрования

2019: Переход под бренд Thales Sentinel

Решение Sentinel Envelope изначально развивалось компанией SafeNet, приобретенной в 2015 году компанией Gemalto, которая, в свою очередь, в 2019 году была куплена и поглощена компанией Thales. В результате данных сделок продукты для монетизации программного обеспечения SafeNet стали продаваться под брендом Thales Sentinel.

2013: Доступность третьего поколения Sentinel Envelope

В апреле 2013 года компания SafeNet объявила о доступности третьего поколения технологии Sentinel Envelope, которая помогает разработчикам программного обеспечения защитить целостность своего кода, обеспечивает высокую безопасность приложений и в то же время позволяет снизить задержки при внедрении приложений, и сократить административно-управленческие расходы.

Издатели программного обеспечения стараются найти баланс, стремясь не допустить незаконного использования ПО и не создать дополнительных сложностей для законных, полноправных пользователей своих продуктов. Учитывая потребности издателей, решение Sentinel Envelope интегрируется в окружение Sentinel LDK, готовую инфраструктурную систему для защиты программного обеспечения, лицензирования и управления правами на ПО, таким образом, помогая издателям защитить свое ПО и интеллектуальную собственность, сводя к минимуму возможные сбои и обеспечивая максимальную доходность.

Технология Sentinel Envelope позволяет достичь всего этого за счет предоставления разработчикам совершенных средств для защиты приложений, в том числе автоматического упаковщика файлов (wrapper), в котором задействуются передовые алгоритмы шифрования файлов SafeNet, технологии обфускации кода и технологии, предотвращающие возможность исследования, отладки и редактирования кода. Кроме того, технология Sentinel Envelope создает надежный экран, позволяющий обезопасить исполняемые файлы и динамически подключаемые библиотеки (файлы .dll), и привязать приложения к аппаратно- или программно-зависимым ключам защиты, тем самым позволяя заказчикам более эффективно реализовать защиту от копирования, сохранить коммерческую тайну, профессиональные ноу-хау и интеллектуальную собственность от реверс-инжиниринга, взлома и компьютерного пиратства.

"Чтобы оставаться конкурентоспособными и соответствовать современным требованиям рынка, для независимых разработчиков программного обеспечения важно уметь защищать нарабатываемые годами производственные секреты и другие объекты интеллектуальной собственности, – говорит Джейк Фокс (Jake Fox), Вице-президент по управлению продуктами в подразделении по монетизации ПО, SafeNet. – Третье поколение технологии LDK Envelope поднимает средства защиты ПО на новый уровень. Решение LDK Envelope чрезвычайно затрудняет для хакеров анализ и реверс-инжиниринг защищенной интеллектуальной собственности. Обеспечив высокий уровень безопасности своих приложений, поставщики программных продуктов уверенно сохраняют свое конкурентное преимущество".

Технология Sentinel Envelope предлагает ряд новых прогрессивных функций как для 32-битных, так и для 64-битных систем, в том числе: поддержку коммутации таблиц импорта (import table gating), обфускацию первоначальной точки входа (original entry point, OEP), непрерывную защиту от отладки программы на этапе её выполнения, улучшенные механизмы защиты от отладки и анализа кода, работающие в режиме реального времени, а также считающееся первым и единственным в отрасли решение для упаковки файлов, в котором используется защищенный канал по принципу прозрачного ящика. Подобный подход позволяет не допустить динамического или статического извлечения ключа шифрования из защищенных двоичных файлов. Функции, реализованные в технологии Sentinel Envelope, обеспечивают разработчикам программных продуктов улучшенную защиту от копирования, модификации и взлома программ.

В числе усовершенствований технологии Sentinel Envelope третьего поколения:

  • Улучшенные средства обеспечения безопасности для 32-битных и 64-битных архитектур — предотвращение возможности воссоздания защищенных двоичных файлов с помощью атак, основанных на копировании блоков памяти (memory dumping).
  • Защищенный коммуникационный канал, построенный по принципу прозрачного ящика — применение специфических для производителя компонентов, гарантирующих недопущение динамического или статического извлечения из защищенных двоичных файлов ключа шифрования к коммуникационному каналу. Это первое подобное решение в отрасли.
  • Обфускация таблицы адресов импорта и гейтинг (gating) — Ликвидация таблицы адресов импорта (import address table, IAT) и рассредоточение информации, содержащейся в ней, по коду Enelope, в том числе маскировка первоначальной точки входа (original entry point, OEP). Вызовы импортированных системных функций также перенаправляются через точки импорта (import gates) для всех известных системных файлов dll.
  • Непрерывная защита программы от отладки на этапе её выполнения —совершенствует механизм обнаружения включения пользователем режима отладки запущенных процессов, что усложняет применение методов трассировки и вносит определенную путаницу за счет запоздалых откликов, вводящих в заблуждение команд и вывода ложной информации.
  • Программно-реализованное лицензирование "User-mode" — обеспечивает возможность лицензировать ПО в зависимости от характера его использования и не требует установки среды выполнения, что делает развертывание приложений более простым и быстрым, снижает нагрузку на службу поддержки и не требует прав администратора.

Благодаря всем этим усовершенствованиям технология Sentinel LDK Envelope является одним из наиболее мощных решений для обеспечения безопасности приложений из числа представленных сегодня на рынке. Новые функции позволят разработчикам программного обеспечения эффективнее защищать свои активы и контролировать использование своих приложений, будут гарантировать целостность продуктов и бренда, помогут эффективнее бороться с промышленным шпионажем и защищать источники своих доходов.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (31)
  Leta IT-company (26)
  Другие (733)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Inspect (3)
  ОКТРОН (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  Другие (35)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (32, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (440, 252)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  РСТ-Инвент (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Системы распределенного реестра (1, 2)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ИСКО Ареопад Информационная система коллегиальных органов - 12
  Другие 317

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Концерн Автоматика: Форпост ПАК - 1
  Лаборатория Касперского: Polys Платформа электронного голосования - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ДДС - Децентрализованная депозитарная система - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  Континент NGFW (ранее АПКШ Континент) - 1
  Госключ - 1
  ViPNet QKDSim - 1
  ESMART Token - 1
  Другие 7