SoftControl TPS.Open Source

Продукт
Разработчики: Арудит Секьюрити (Arudit Security)
Дата премьеры системы: 2016/03/22
Технологии: ИБ - Антивирусы,  ИБ - Аутентификация,  ИБ - Межсетевые экраны

Содержание

SoftControl TPS.Open Source - программное обеспечение защиты электронных устройств самообслуживания (банкоматов, информационно-платежных терминалов) от несанкционированного изменения ПО и доступа к данным со стороны обслуживающего персонала или хакеров.

2016

Ребрендинг

В 2016 году был проведен ребрендинг продуктов проекта SafenSoft, в результате которого продукты стали предоставляться под брендом SoftControl.

Представление TPS.Open Source на основе открытого кода

22 марта 2016 года компания СНС Холдинг сообщила о продвижении на рынок РФ системы контроля запуска и активности ПО TPS.Open Source на основе открытого кода[1].

Структура взаимодействия TPS (2015)

SafenSoft TPSecure контролирует запуск и активность приложений, обеспечивая целостность ПО в процессе работы и сохранение системы в последнем заведомо исправном состоянии. SafenSoft TPSecure защищает систему от всех видов вредоносного ПО и несанкционированного доступа к данным без необходимости обновлений.

Система имеет возможность гибкой настройки пользовательских правил, как для отдельных приложений, так и для групп. Это помогает TPSecure интегрироваться со специализированным ПО (например, с АСР банкомата) для контроля его целостности, защиты от изменения программного кода, защиты хранимых локально данных, включая временные файлы приложений.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

Возможности

Защита от несанкционированного доступа к данным и изменения ПО
Динамический контроль целостностиОсуществляется контроль запуска приложений, запуск новых приложения может быть автоматически заблокирован или при-остановлен до получения подтверждения от администратора.
Динамическая песочницаЗапуск неизвестных или потенциально уязвимых приложений SafenSoft TPSecure осуществляет в безопасной изолированной среде - "песочнице", так, что они не могут влиять на другие процессы или нанести вред системе.
Контроль активности приложенийTPSeсure контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Возможно создание пользовательских правил активности приложений.
Специализированные функции для защиты УС
Различные варианты установкиКроме стандартной и централизованной установки, есть возможность установки в тихом режиме (через командную строку), а также клонирования предварительно настроенной программы с эталонного УС.
Отключение централизованного управленияДля УС, имеющих низкоскоростное подключение к сети, возможно отключение централизованного управления клиентскими модулями SafenSoft TPSecure. Это сведет к нулю трафик SafenSoft TPSecure при неизменном уровне защиты.
Доступ к внешним устройствамВозможна гибкая настройка правил доступа к внешним USB, CD/DVD носителям, отключение автозапуска и настройка исключений (по типу устройства, имени, производителю, ID). Кроме того, возможна блокировка всех CD/DVD носителей кроме защищенных, а также настройка правил доступа к COM, LPT портам.
Скрытый мониторинг и логированиеОперации по доступу и копированию данных, включая копирование на внешние устройства, отслеживаются и логируются с возможностью получения уведомлений.
Система самозащитыНикто, кроме авторизованных администраторов, не может подключиться, остановить или удалить клиентское приложение, даже с правами локального администратора.
Специализированные функции для защиты рабочих станций банка
Контроль запуска приложенийВозможно заблокировать запуск сотрудником всех новых приложений либо только определённых приложений.
Запись текста, введенного с клавиатурыПозволяет узнать, какие данные и в каком приложении сотрудник вводил с клавиатуры.
Откат изменений Сохранение истории изменений для определённого приложения, позволяет откатить изменения файлов, отредактированных с помощью этого приложения.
Система учета рабочего времени сотрудника (общего и с каждым приложением)Позволяет осуществлять мониторинг и создавать отчёты о времени работы сотрудника с тем или иным приложением, а также суммарное время работы на рабочей станции.
Совместимость с другими решениямиВозможность совместной работы с установленным ПО и другими средствами защиты (любые средства защиты каналов передачи данных, почты и шифрования, большинство антивирусов).
Обработка инцидентов и получение уведомленийКонсоль администрирования позволяет удалённо принимать решения о блокировке или запуске новых приложений, изменять настройки. А также, получать уведомления о статусе защиты, при доступе, изменении, удалении файлов и ключей реестра, за которыми ведётся наблюдение.
Выполнение требований стандарта PCI DSS
Помогает выполнить требования PCI DSSSafenSoft TPSecure поможет компании привести систему в соответствие стандарту PCI DSS и снизить финансовые риски и риски ИБ.
Гибкость решения и индивидуальный подход
Различные варианты поставкиВозможна поставка как стандартного набора компонент и настроек, так и разработка дополнительного функционала по требованию заказчика. Возможна поставка исходного кода продукта, двоичных библиотек (SDK).

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 21

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (78)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (900)

  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (41)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Центр оценки и развития проектного управления (ЦОРПУ) (1)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 368)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (368, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  Лаборатория Касперского (Kaspersky) (2, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Endpoint Security - 82
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 433

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Trend Micro: Deep Discovery - 2
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  FortiGate - 1
  Другие 5

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky ASAP Automated Security Awareness Platform - 1
  UserGate Proxy & Firewall - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  F.A.C.C.T. Business Email Protection - 1
  CloudLinux Imunify360 - 1
  Другие 0

  UserGate UTM - 3
  Kaspersky Antivirus - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0