DATAS Technology

Trustifier KSE Kernel Security Enforcer

Михаил Нещерет Ведущий специалист

Что же представляет собой KSE?

KSE - это программное обеспечение информационной безопасности, которое защищает информацию

и гарантирует, что конфиденциальные данные

не могут выти за определенные границы

…абсолютно неважно, кто имеет доступ к системе, поскольку информация не выйдет наружу...

...И пользователи...

• не видят информацию, которую не должны; • не могут собрать воедино кусочки

информации, чтобы получить больше знаний, чем должны;

• не могут использовать данные не по прямому назначению;

• ограничены объемом информации, к которому имеют доступ;

Каким образом KSE это делает?

KSE имеет несколько дополнительных систем безопасности, которые

позволяют предотвратить кибер-шпионаж

Система безопасности KSE • Mandatory Access Control

Модель Белла — Лападулы

Модель Take-Grant

• Mandatory Integrity Controls

Модель Биба

Модель Кларка-Уилсона

• Roles-Based Access Control

Роли пользователей и групп

• Attributes-Based Access Control

• Risk-Adaptive Access Control

2-независимых стохастических движка

Decider™ & Driller™

Насколько стойка защита KSE?

KSE vs АНБ

• В 2009 KSE стала

единственной системой

гарантированно

защитившей информацию

от кибер атак инсайдеров

элитного подразделения

МО США (DISA)

• Спустя 5 лет KSE все еще

не взломана кибер-

командами США и

хакерами АНБ/DISA

Насколько система гибка?

LINUX android OSX

Windows Solaris

BSD QNX и другое...

... KSE защищает...

Защита интеллектуальной

собственности

Trustifier KSE

использовался издателями

книги о Гарри Поттере для

защиты рукописей от

утечек информации

внутри издательств

Защита данных об оружии

Вооруженные силы США

используют KSE

для защиты секретных

данных о вооружении

Защищает базы

персональных данных

Министерство национальной

обороны Канады использует

Trustifier для защиты

персональных данных

Защита исходного кода

Trustifier KSE используется

другими компаниями,

специализирующимися

на кибер-безопасности,

для защиты исходного

кода их продуктов

trustifier

комплекс решений кибер-безопасности

KSE ryu HPCE fahrenheit CloudFort Privatize

Решения безопасности trustifier

• Data at rest • (сохраненная на дисках,

бекапы)

• Data in motion • (в сетях данных)

• Data in processing • (в процессоре, памяти…)

Существует 3 уровня информационной

безопасности:

Карта продуктов trustifier

Servers Workstations

tablets

& smart

phones

switches,

routers,

gateways

cloud centers embedded

devices

data at rest

(easy) KSE

HPCE

KSE

HPCE RYU KSE

KSE

HPCE KSE

data in motion

(harder)

KSE

HPCE

CloudFort

Fahrenheit

KSE

HPCE

CloudFort

Fahrenheit

RYU

CloudFort

Fahrenheit

KSE

HPCE

KSE

HPCE

CloudFort

Fahrenheit

KSE

Fahrenheit

data in

processing

(hardest)

KSE

HPCE

CloudFort

Fahrenheit

KSE

HPCE

CloudFort

Fahrenheit

RYU

CloudFort

Fahrenheit

KSE

HPCE

KSE

HPCE

CloudFort

Fahrenheit

KSE

Fahrenheit

Спасибо!

DATAS Technology

www.datas-tech.com

e-mail: info@datas-tech.com

тел/факс: +380 (44) 393-30-93