Firma Comodo, światowy dostawca certyfikatów SSL oraz produktów bezpieczeństwa udostępnił kolejną już wersję oprogramowania Comodo SecureBox 2.0. Nowa odsłona rozwiązania umożliwia administratorom w prosty sposób zabezpieczyć newralgiczne punkty infrastruktury sieciowej prewencyjnie izolując krytyczne aplikacje przed potencjalnymi atakami i wyciekami informacji z punktów końcowych. Najważniejsze oprogramowanie, które odpowiada za płynną działalność biznesową przedsiębiorstwa wraz z komputer może zostać umieszczone w strefie zdemilitaryzowanej i skutecznie być chronione przed nieuprawnionym dostępem do pamięci procesów aplikacji w kontenerze.
Comodo SecureBox 2.0 bazuje na konteneryzacji – opatentowanej technologii, która tworzy dodatkowy poziom zabezpieczeń chroniąc oprogramowanie wykorzystywane np. przy przelewach bankowych lub pośredniczące w wymianie informacji w punktach sprzedaży PoS (ang. Point of Sale). Dzięki zastosowaniu tego mechanizmu Comodo SecureBox 2.0 ogranicza dostęp do wskazanego oprogramowania zapobiegając przed potencjalnymi kradzieżami danych przy jednoczesnym swobodnym dostępnie do oprogramowania przez jego użytkowników.
Aplikacje krytyczne dla funkcjonowania przedsiębiorstw pracują w nieustannie zmieniającym się środowisku. Według różnych szacunków, codziennie pojawia się od 20 – 30 tysięcy nowych zagrożeń, a w ciągu każdej minuty kilka z nich uzyskuje dostęp do krytycznych danych przedsiębiorstw, modyfikując, kasując lub szyfrując kluczowe informacje. Rozwiązaniem problemu, według znaczącej większości Vendorów, jest uruchomienie aplikacji/pliku/procesu nieznanego w odizolowanym od systemu operacyjnego środowisku. Czy aby na pewno? Wydaje się, że automatyczna piaskownica jest jedną z ostatnich linii obrony przed zagrożeniami 0day, wykonaniem nieautoryzowanej aplikacji czy przechwyceniem ekranu. Oczywiście każda z akcji wymaga zarezerwowania odpowiedniej ilości zasobów po stronie hosta. A gdyby tak odwrócić proces? COMODO Secure Box (CSB) postanowiło wykorzystać możliwość odizolowania aplikacji od systemu operacyjnego, na korzyść tej pierwszej. Przyjęcie założenia o niezaufanym, a w najlepszym razie nieznanym środowisku hosta, umożliwia wyizolowanie bezpiecznej przestrzeni dla danych chronionych. – komentuje Daniel Ciepły, Product Manager Comodo
Comodo SecureBox 2.0 pełni rolę strażnika pomiędzy niekontrolowanymi lub narażonymi na atak ze strony złośliwego oprogramowania komputerami. Tworzy bezpieczny i odporny na zagrożenia tunel między komputerem a serwer, umożliwia pracownikom bezpiecznie korzystanie z technologii internetowej i jednoczenie chroni przed złośliwym oprogramowaniem, keyloggerami, podsłuchiwaniem ruchu SSL, atakami MITM, MITB oraz nieuprawnionym wytransferowaniem informacji na „zewnątrz”.
Comodo SecureBox 2.0 oferuje
- Zarządzanie krytyczną infrastrukturą za pomocą konsoli w chmurze lub z poziomu lokalnej konsoli (On Premise),
- Generowanie raportów o zagrożeniach ze wszystkich podłączonych punktów końcowych,
- Przypisywanie chronionych aplikacji zdefiniowanym grupom komputerów,
- Zdalne zarządzanie chronionymi aplikacjami,
- Integrację z asymetrycznym algorytmem RSA,
- Poddawanie komputerów kwarantannie, z które z sieci lokalnej próbują uzyskać dostęp do chronionej aplikacji,
- Blokowanie programom trzecim dostępu do kontenera chronionej aplikacji,
- Ochronę przed wyciekiem informacji dzięki technologii Remote Takeover Protection,
- Identyfikację i weryfikację klienta na podstawie parametrów komputera,
- Blokowanych adresów URL dla chronionej aplikacji,
- Automatyczne uruchamianie aplikacji w chronionym środowisku.
Technologia konteneryzacji w rozwiązaniu Comodo SecureBox 2.0 uzyskała nagrodę Gold Winner w plebiscycie przeprowadzonym przez InfoSecurity’s 2015 Global Excellence w kategorii „Intrusion, Detection and Prevention”.
Więcej informacji o rozwiązaniu: https://securebox.comodo.com
