Разработчики: | Арудит Секьюрити (Arudit Security) |
Дата последнего релиза: | 2022/11/02 |
Технологии: | ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации |
Содержание |
SoftControl TPSecure (ранее SafenSoft TPSecure) – программный продукт, созданный специально для защиты ПО банкоматов, информационных киосков и платежных терминалов. Он осуществляет контроль запуска и активности приложений, тем самым обеспечивая целостность ПО банкомата в процессе работы и сохранение системы в последнем заведомо исправном состоянии.
2016
Ребрендинг
В 2016 году был проведен ребрендинг продуктов проекта SafenSoft, в результате которого продукты стали предоставляться под брендом SoftControl.
Анонс релиза версии 3.12
15 марта 2016 года компания «СНС Холдинг» анонсировала выход версии 3.12 всей линейки продуктов.
Этот релиз включает функциональные улучшения в серверных и клиентских модулях. Усилены ключевые политики безопасности, в том числе защита устройств самообслуживания от взлома. Повышена криптографическая стойкость программно-аппаратного комплекса. Возросла производительность системы, что позволит максимально увеличить допустимое число одновременно подключенных клиентов (устройств самообслуживания).Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser
Особое внимание в обновленной версии уделено производительности компонента SafenSoft Service Center, что дало возможность значительно ускорить время обработки запросов, и консоли администрирования. По словам тестировавших бета-версию клиентов, возросло удобство использования консоли управления и мониторинга SafenSoft Admin Console. Линейка продуктов в версии 3.12 совместима с новыми операционными системами Windows.
Особое внимание в обновленной версии мы уделили производительности компонента SafenSoft Service Center, что дало возможность значительно ускорить время обработки запросов, и консоли администрирования. По словам тестировавших бета-версию клиентов, возросло удобство использования консоли управления и мониторинга SafenSoft Admin Console. И, конечно же, линейка продуктов в версии 3.12 совместима с новыми операционными системами Windows. Я благодарю всю нашу замечательную команду разработчиков, трудившихся над этим проектом, уверен, наши клиенты смогут по достоинству оценить их усилия. Зарип Зарипилов, технический директор «СНС Холдинга»
|
2015: Выход версий 3.10 и 3.11
В 2015 году вышли версии:
- SafenSoft 3.10
- SafenSoft 3.11
2014
Возможности SafenSoft TPSecure
SafenSoft TPSecure инсталлирован на более чем 95000 банкоматах в России и мире, и надежно защищает их систему от всех видов вредоносного ПО, несанкционированных изменений и доступа к данным, без необходимости обновлений.
По информации на декабрь 2014 года ПО SafenSoft TPSecure:
- осуществляет комплексную защиту банкомата от внешних и внутренних угроз;
- идеально подходит для ограниченных программных сред;
- содействует выполнению требований по обеспечению ИБ Центробанка России;
- содействует выполнению требований PCI DSS к банковским стандартам ИБ;
- сертифицировано ФСТЭК РФ;
- совместимо с антивирусными движками различных производителей.
SafenSoft 3.9.1
7 июля 2014 года компания SafenSoft сообщила о выходе обновления версии 3.9.1, которое затронуло всю линейку продуктов для обеспечения ИБ.
Пользователям доступна поддержка Windows 8.1, улучшено удаленное администрирование и добавлены новые опции модуля SafenSoft SysWatch.
SafenSoft 3.10
Компания SafenSoft обновила осенью 2014 года всю линейку своих продуктов до версии 3.10. Обновление включило в себя функциональные улучшения как в серверных, так и в клиентских модулях. Оптимизированная подсистема управления на основе использования ролевого доступа позволяет проводить более детальную настройку привилегий для пользователей. Версия 3.10 SafenSoft Admin Console дает возможность администратору системы оперативно отслеживать статусы клиентских приложений (статусы состояния проактивной защиты, последних операций антивирусного сканирования, сбора профиля и обновления), а также осуществляет наблюдение за работой модулей SafenSoft DLP Client в режиме онлайн. В релизе 3.10 также расширены административные функции по удалённому управлению политиками контроля, а в клиентском компоненте SafenSoft SysWatch версии 3.10 стало возможно непосредственное управление составом профиля системы через графический интерфейс программы.
Особое внимание компания уделяет надёжности компоненты Service Center. Релиз включает возможность автоматического создания резервной копии и восстановления из неё сервисного центра средствами продукта, что сокращает время на выполнение администраторских операций, отметили в SafenSoft.
Также в версии 3.10 продукта предусмотрен функционал адаптации под инфраструктуру клиента. Система самостоятельно организует взаимодействие между компонентами дополнительного резервного сервера восстановления: реализованный в версии 3.10 резервный сервер восстановления играет важную роль в устойчивой работоспособности системы. После его активации клиентское приложение может гарантированно получить корректный список адресов и восстановить утерянное соединение с сервером, подчеркнули в компании.
2013: SafenSoft 3.9
19 ноября 2013 года компания SafenSoft анонсировала выход новой версии средств информационной безопасности SafenSoft 3.9.
В составе пакета SafenSoft 3.9 дополненные и улучшенные решения для обеспечения целостности программной среды корпоративных рабочих станций и серверов, устройств самообслуживания (банкоматы, платёжные и POS-терминалы, информационные киоски), решения для защиты элементов АСУТП и медицинского оборудования, WEB-серверов. Проактивные технологии «купольной» защиты компании SafenSoft обеспечивают надёжную защиту от вредоносного кода и хакерских атак, включая направленные, попыток модификации программной среды компьютера, а также позволяют обнаруживать и предотвращать вредоносные действия инсайдера.
Главное отличие версии 3.9 от предыдущей - в изменении архитектуры линейки программных продуктов SafenSoft: улучшился уровень их защищенности, расширился функционал серверной части и компонентов решений. Значительно упрощено внедрение различных элементов защиты в одной организации.
Новые функции появились в режимах удаленного администрирования и работы с клиентскими отчетами. Отдельные модули получили дополнительный функционал, благодаря чему целостность программной среды компьютера теперь сохраняется еще и за счёт контроля DLL-библиотек и драйверов, контроля путей к файлам.
Внедрение решений в ИТ-среду существенно упростилось с наличием возможности установки готовой конфигурации с встроенной бесплатной СУБД Microsoft SQL Server 2008 R2. Более эффективным стало администрирование: реализована функция ролевого подхода к управлению и разнообразным групповым операциям с клиентскими модулями, возможность использования пользовательских фильтров в отчётах.
Введен запрет модификации исполняемых файлов процессами, не являющимися инсталляторами. Подготовлен мастер настройки - для быстрого создания конфигурации сервера. Эти дополнения облегчили настройку защитных решений SafenSoft в крупных компаниях.
По мнению Станислава Шевченко, технического директора SafenSoft, информационные технологии развиваются стремительно, и на новые угрозы нельзя отвечать реакционно:
- Уровень и разнообразие кибер-атак всегда будет на два шага впереди традиционных методов защиты. Поэтому информационные системы нужно не защищать от каких-то конкретных известных угроз, но нивелировать саму возможность проникнуть в них. Новая версия наших продуктов позволит иметь компаниям и госструктурам адекватный современный инструмент в системе своей безопасности. Он позволит организациям осуществлять свою деятельность без оглядки на киберугрозы, как внешние, так и внутренние, абсолютно независимо от попыток нанесения ущерба данным или программному обеспечению. Если бы наша система безопасности стояла на компьютерах, управляющих центрифугами обогащения урана в Иране, печально знаменитый червь Stuxnet не смог бы нарушить их работоспособность, а если бы мексиканские банки озаботились защитой своих сетей банкоматов от информационных угроз – Ploutus не смог бы нанести им никакого ущерба. Мы же, в свою очередь, делаем всё, чтобы предоставить организациям надёжную защиту всех элементов их инфраструктуры от кибератак.
2012
SafenSoft 3.7
Российская компания SafenSoft объявила осенью 2012 года о выходе линейки средств информационной безопасности SafenSoft 3.7. Продукты SafenSoft 3.7 предназначены для защиты рабочих станций, устройств самообслуживания и серверов корпоративных и банковских сетей от всех типов вредоносного ПО, хакерских атак, действий инсайдеров и попыток несанкционированного доступа.
В состав пакета SafenSoft 3.7 вошли обновлённые и доработанные модули для обеспечения целостности программной среды рабочих станций, устройств самообслуживания (банкоматы, платёжные и POS-терминалы), решения для защиты элементов АСУТП и серверов, консоли централизованного мониторинга и контроля. Технологии SafenSoft обеспечивают надёжную защиту от всех типов вредоносного ПО, хакерских атак (включая таргетированные), попыток несанкционированного доступа и модификации программной оболочки компьютера, позволяют предотвратить инциденты информационной безопасности, связанные с действиями инсайдеров.
Продукты линейки SafenSoft 3.7 разделены на два направления:
- Решения для защиты рабочих станций и серверов корпоративной сети SafenSoft Enterprise Suite 3.7. Модули SafenSoft Enterprise Suite 3.7 обеспечивают надёжную защиту от всех типов вредоносного ПО, хакерских атак (в т.ч. заказных), попыток несанкционированного доступа. Набор правил активности приложений, доступа к файловой системе, периферийным устройствам и сетевым ресурсам вместе с системой мониторинга и логирования дают возможность контролировать и пресекать злонамеренные или неосторожные действия сотрудников. Централизованное управление и модульность системы позволяют снизить издержки администрирования.
- Решения для защиты фронт-офисов банков и устройств банковского самообслуживания SafenSoft TPSecure 3.7. Продукты SafenSoft TPSecure 3.7 созданы специально для защиты банкоматов, терминалов, устройств POS и других устройств от несанкционированного изменения ПО и доступа к данным со стороны обслуживающего персонала или злоумышленников. Система безопасности сети устройств имеет функцию централизованного управления и мониторинга, а также возможность удалённой конфигурации настроек защиты.
Технологии SafenSoft эффективно противостоят широкому спектру угроз, используемых кибер-преступниками. В отличие от большинства традиционных средств защиты, продукты SafenSoft 3.7 надёжно защищают как от известных угроз, так и угроз «нулевого дня». Решения линейки SafenSoft 3.7 созданы в соответствии с российскими и международными стандартами информационной безопасности и требованиями по ИБ регламентирующих организаций. Технологии SafenSoft сертифицированы ФСТЭК России.
SafenSoft TPSecure 3.7
В декабре 2012 года кмпания SafenSoft сообщила об успешном проведении тестирования банкоматов Diebold, Inc и решения по информационной безопасности SafenSoft TPSecure 3.7 на совместимость.
Было подтверждено соответствие технических характеристик SafenSoft TPSecure 3.7 заявленным во всех режимах эксплуатации оборудования. Тестирование всего функционала прошло успешно. В ходе проверки в лаборатории компании Diebold не было замечено снижения производительности программного обеспечения банкоматов при использовании с SafenSoft TPSecure 3.7, на использовавшихся моделях банкоматов Diebold Opteva работоспособность поддерживается на оптимальном уровне.
Компания Diebold, Inc. является одним из ведущих поставщиков аппаратных и технологических решений для автоматизации банковской деятельности и уже около пятидесяти лет из своей полуторавековой деятельности разрабатывает и выпускает терминалы банковского самообслуживания и программное обеспечение к ним. В настоящее время в России насчитывается более 16 тысяч банкоматов Diebold.
Программный комплекс TPSecure 3.7 – решение компании SafenSoft для защиты ПО устройств банковского самообслуживания (банкоматов, терминалов, POS-терминалов и др.). SafenSoft TPSecure исключает всякую возможность нежелательного воздействия на функционирование устройства самообслуживания (банкомата), как интеллектуального (внедрение вредоносного кода), так и физического (использование неавторизованных устройств). Это достигается за счёт контроля целостности всей системы, благодаря чему устройство способно стабильно функционировать без необходимости обновлений, контролируя запуск и поведение всех процессов и предотвращая несанкционированные изменения ПО или доступ к данным со стороны обслуживающего персонала или хакеров.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Хоум банк (ХКФ Банк, ранее Банк Хоум Кредит) | S.N. Safe&Software (Safe`n`Sec Corporation) | 2015.09 | |
- АФ Банк | S.N. Safe&Software (Safe`n`Sec Corporation) | 2013.10 | |
- SberCIB | S.N. Safe&Software (Safe`n`Sec Corporation) | 2008.09 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Сторм системс (StormWall) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (57)
SearchInform (СёрчИнформ) (54)
ДиалогНаука (44)
Информзащита (40)
Другие (923)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 310)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 16)
Перспективный мониторинг (1, 4)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
СП Облачная платформа (Базис, Basis) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 347
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Makves DCAP (Data-Centric Audit and Protection) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
MaxPatrol SIEM - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10