Comodo SecureBox 2.0 dla ochrony newralgicznych aplikacji i systemów

23 czerwca, 2015
comodo_securebox_20

Firma Comodo, światowy dostawca certyfikatów SSL oraz produktów bezpieczeństwa udostępnił kolejną już wersję oprogramowania Comodo SecureBox 2.0. Nowa odsłona rozwiązania umożliwia administratorom w prosty sposób zabezpieczyć newralgiczne punkty infrastruktury sieciowej prewencyjnie izolując krytyczne aplikacje przed potencjalnymi atakami i wyciekami informacji z punktów końcowych. Najważniejsze oprogramowanie, które odpowiada za płynną działalność biznesową przedsiębiorstwa wraz z komputer może zostać umieszczone w strefie zdemilitaryzowanej i skutecznie być chronione przed nieuprawnionym dostępem do pamięci procesów aplikacji w kontenerze.

Comodo SecureBox 2.0 bazuje na konteneryzacji – opatentowanej technologii, która tworzy dodatkowy poziom zabezpieczeń chroniąc oprogramowanie wykorzystywane np. przy przelewach bankowych lub pośredniczące w wymianie informacji w punktach sprzedaży PoS (ang. Point of Sale). Dzięki zastosowaniu tego mechanizmu Comodo SecureBox 2.0 ogranicza dostęp do wskazanego oprogramowania zapobiegając przed potencjalnymi kradzieżami danych przy jednoczesnym swobodnym dostępnie do oprogramowania przez jego użytkowników.

Aplikacje krytyczne dla funkcjonowania przedsiębiorstw pracują w nieustannie zmieniającym się środowisku. Według różnych szacunków, codziennie pojawia się od 20 – 30 tysięcy nowych zagrożeń, a w ciągu każdej minuty kilka z nich uzyskuje dostęp do krytycznych danych przedsiębiorstw, modyfikując, kasując lub szyfrując kluczowe informacje. Rozwiązaniem problemu, według znaczącej większości Vendorów, jest uruchomienie aplikacji/pliku/procesu nieznanego w odizolowanym od systemu operacyjnego środowisku. Czy aby na pewno? Wydaje się, że automatyczna piaskownica jest jedną z ostatnich linii obrony przed zagrożeniami 0day, wykonaniem nieautoryzowanej aplikacji czy przechwyceniem ekranu. Oczywiście każda z akcji wymaga zarezerwowania odpowiedniej ilości zasobów po stronie hosta. A gdyby tak odwrócić proces? COMODO Secure Box (CSB) postanowiło wykorzystać możliwość odizolowania aplikacji od systemu operacyjnego, na korzyść tej pierwszej. Przyjęcie założenia o niezaufanym, a w najlepszym razie nieznanym środowisku hosta, umożliwia wyizolowanie bezpiecznej przestrzeni dla danych chronionych. – komentuje Daniel Ciepły, Product Manager Comodo

Comodo SecureBox 2.0 pełni rolę strażnika pomiędzy niekontrolowanymi lub narażonymi na atak ze strony złośliwego oprogramowania komputerami. Tworzy bezpieczny i odporny na zagrożenia tunel między komputerem a serwer, umożliwia pracownikom bezpiecznie korzystanie z  technologii internetowej i jednoczenie chroni przed złośliwym oprogramowaniem, keyloggerami, podsłuchiwaniem ruchu SSL, atakami MITM, MITB oraz nieuprawnionym wytransferowaniem informacji na „zewnątrz”.

Comodo SecureBox 2.0 oferuje

  • Zarządzanie krytyczną infrastrukturą za pomocą konsoli w chmurze lub z poziomu lokalnej konsoli (On Premise),
  • Generowanie raportów o zagrożeniach ze wszystkich podłączonych punktów końcowych,
  • Przypisywanie chronionych aplikacji zdefiniowanym grupom komputerów,
  • Zdalne zarządzanie chronionymi aplikacjami,
  • Integrację z asymetrycznym algorytmem RSA,
  • Poddawanie komputerów kwarantannie, z które z sieci lokalnej próbują uzyskać dostęp do chronionej aplikacji,
  • Blokowanie programom trzecim dostępu do kontenera chronionej aplikacji,
  • Ochronę przed wyciekiem informacji dzięki technologii Remote Takeover Protection,
  • Identyfikację i weryfikację klienta na podstawie parametrów komputera,
  • Blokowanych adresów URL dla chronionej aplikacji,
  • Automatyczne uruchamianie aplikacji w chronionym środowisku.

Technologia konteneryzacji w rozwiązaniu Comodo SecureBox 2.0 uzyskała nagrodę Gold Winner w plebiscycie przeprowadzonym przez InfoSecurity’s 2015 Global Excellence w kategorii „Intrusion, Detection and Prevention”.

Więcej informacji o rozwiązaniu: https://securebox.comodo.com

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]