datas technology - kbs-izdat.comkbs-izdat.com/upload/materials/file/bezopasnost/datas...
TRANSCRIPT
DATAS Technology
Trustifier KSE Kernel Security Enforcer
Михаил Нещерет Ведущий специалист
Что же представляет собой KSE?
KSE - это программное обеспечение информационной безопасности, которое защищает информацию
и гарантирует, что конфиденциальные данные
не могут выти за определенные границы
…абсолютно неважно, кто имеет доступ к системе, поскольку информация не выйдет наружу...
...И пользователи...
• не видят информацию, которую не должны; • не могут собрать воедино кусочки
информации, чтобы получить больше знаний, чем должны;
• не могут использовать данные не по прямому назначению;
• ограничены объемом информации, к которому имеют доступ;
Каким образом KSE это делает?
KSE имеет несколько дополнительных систем безопасности, которые
позволяют предотвратить кибер-шпионаж
Система безопасности KSE • Mandatory Access Control
Модель Белла — Лападулы
Модель Take-Grant
• Mandatory Integrity Controls
Модель Биба
Модель Кларка-Уилсона
• Roles-Based Access Control
Роли пользователей и групп
• Attributes-Based Access Control
• Risk-Adaptive Access Control
2-независимых стохастических движка
Decider™ & Driller™
Насколько стойка защита KSE?
KSE vs АНБ
• В 2009 KSE стала
единственной системой
гарантированно
защитившей информацию
от кибер атак инсайдеров
элитного подразделения
МО США (DISA)
• Спустя 5 лет KSE все еще
не взломана кибер-
командами США и
хакерами АНБ/DISA
Насколько система гибка?
LINUX android OSX
Windows Solaris
BSD QNX и другое...
... KSE защищает...
Защита интеллектуальной
собственности
Trustifier KSE
использовался издателями
книги о Гарри Поттере для
защиты рукописей от
утечек информации
внутри издательств
Защита данных об оружии
Вооруженные силы США
используют KSE
для защиты секретных
данных о вооружении
Защищает базы
персональных данных
Министерство национальной
обороны Канады использует
Trustifier для защиты
персональных данных
Защита исходного кода
Trustifier KSE используется
другими компаниями,
специализирующимися
на кибер-безопасности,
для защиты исходного
кода их продуктов
trustifier
комплекс решений кибер-безопасности
KSE ryu HPCE fahrenheit CloudFort Privatize
Решения безопасности trustifier
• Data at rest • (сохраненная на дисках,
бекапы)
• Data in motion • (в сетях данных)
• Data in processing • (в процессоре, памяти…)
Существует 3 уровня информационной
безопасности:
Карта продуктов trustifier
Servers Workstations
tablets
& smart
phones
switches,
routers,
gateways
cloud centers embedded
devices
data at rest
(easy) KSE
HPCE
KSE
HPCE RYU KSE
KSE
HPCE KSE
data in motion
(harder)
KSE
HPCE
CloudFort
Fahrenheit
KSE
HPCE
CloudFort
Fahrenheit
RYU
CloudFort
Fahrenheit
KSE
HPCE
KSE
HPCE
CloudFort
Fahrenheit
KSE
Fahrenheit
data in
processing
(hardest)
KSE
HPCE
CloudFort
Fahrenheit
KSE
HPCE
CloudFort
Fahrenheit
RYU
CloudFort
Fahrenheit
KSE
HPCE
KSE
HPCE
CloudFort
Fahrenheit
KSE
Fahrenheit
Спасибо!
DATAS Technology
www.datas-tech.com
e-mail: [email protected]
тел/факс: +380 (44) 393-30-93