Secret Disk Enterprise

Secret Disk Enterprise (SDE) – корпоративная система защиты конфиденциальной информации с централизованным управлением. Новый продукт компании Aladdin позволяет отслеживать состояние зашифрованных носителей, уменьшает риск ошибочного действия пользователя и снимает нагрузку с информационных служб предприятий, что позволяет снизить затраты и повысить уровень безопасность данных.

Угрозы, связанные с несанкционированным доступом к конфиденциальной информации предприятия, оказывают существенное влияние на современный бизнес. Возможный ущерб от раскрытия корпоративных секретов может включать в себя как прямые финансовые потери (например, в результате передачи коммерческой или технологической информации конкурентам и затрат на устранение возникших последствий), так и косвенные (плохая репутация, уход клиентов, нереализованные перспективные проекты). Для решения задач обеспечения сохранности конфиденциальной информации на крупных и средних предприятиях компания Aladdin разработала новый продукт — Secret Disk Enterprise.

Назначение

Secret Disk Enterprise — это корпоративная система защиты конфиденциальной информации с централизованным управлением.

Система обеспечивает решение следующих задач корпоративных заказчиков:

  • защиту от несанкционированного доступа и раскрытия конфиденциальной информации, находящейся на компьютерах пользователей;
  • централизованное управление защищенными дисками на компьютерах пользователей;
  • единый мониторинг и диагностику состояния защищенных дисков на рабочих местах пользователей;
  • разграничение прав пользователей продукта при доступе к защищенным данным, в том числе и системным администраторам;
  • сокращение нагрузки на службы поддержки и администрирования за счет выполнения большинства операций через административный Web-портал.

Функциональные возможности Secret Disk Enterprise:

  • шифрование разделов на жестких дисках, защита системного раздела, создание виртуальных зашифрованных дисков;
  • двухфакторная аутентификация пользователей с помощью электронного ключа eToken как для загрузки операционной системы, так и для доступа к защищенным дискам;
  • работа  с защищенными данными вне корпоративной сети – сотрудник, уехавший в командировку, может продолжать работу с защищенными данными;
  • аудит использования защищенных ресурсов и действий пользователей;
  • безопасное резервное копирование защищенных данных сторонними продуктами для динамических виртуальных зашифрованных дисков.

Архитектура и схема функционирования решения

Secret Disk Enterprise состоит из следующих составных частей: системы управления Secret Disk Management Server и клиентского программного обеспечения Secret Disk Agent, построенного на основе решения для персонального использования Secret Disk 4, а также электронного ключа eToken.

Клиентская часть разворачивается на рабочих местах сотрудников с помощью политик Аctive Directory системным администратором. Secret Disk Agent с заданной периодичностью обращается к системе управления за служебной информацией и на основе полученных данных выполняет процедуры шифрования разделов и дисков. Пользователь с помощью своего электронного ключа выполняет аутентификацию и получает доступ к защищенным ресурсам. При этом операторы SDE могут отслеживать состояние зашифрованных дисков на компьютерах пользователей, проводить настройку решений и выполнять другие задачи администрирования как через интерфейс системы управления, так и через административный Web-портал.

Электронный ключ пользователя системы Secret Disk Enterprise содержит только сертификат для шифрования симметричного ключа, позволяющего получить доступ к защищенным ресурсам. Включение механизма кэширования ключа на рабочем месте позволяет продолжать штатную работу как при нестабильных каналах связи с сервером управления, так и в условиях временного отключения от корпоративной сети, что особенно важно для мобильных пользователей.

Преимущества использования Secret Disk Enterprise

Крупным корпоративным заказчикам необходима единая система защиты конфиденциальной информации, позволяющая обеспечивать и контролировать доступ к данным одновременно на всех рабочих станциях. Secret Disk Enterprise предоставляет сотрудникам ИТ-подразделения компании возможность централизованно обслуживать все рабочие места пользователей, своевременно обновлять серверное и клиентское программное обеспечение, проводить другие сервисные операции. Это позволяет исключить ошибки при управлении столь распределенной инфраструктурой и не допустить потери конфиденциальной информации.

Кроме этого использование Secret Disk Enterprise обеспечивает следующие преимущества:

  • прозрачная работа продукта незаметна для пользователей системы.;
  • поддержка нескольких алгоритмов шифрования, в том числе AES-256, Triple DES и отечественного алгоритма ГОСТ 28147-89.;
  • возможность оперативного восстановления пользователю доступа к данным в случае утери или поломки его электронного ключа — информация в этом случае не будет безвозвратно утрачена;
  • тиражирование клиентского программного обеспечения обеспечивается средствами системы управления SDE, что существенно упрощает и ускоряет развертывание системы на предприятии.

Отличительные особенности Secret Disk Enterprise

  • Безопасный доступ к информации. Для доступа к защищенным данным пользователь должен подключить свой электронный ключ и ввести пароль. Вся ключевая информация хранится централизованно и пользователь не может ее потерять.
  • Защита от программных и аппаратных сбоев во время выполнения криптографических операций, включая перебои с электропитанием. Наличие расписание сервисного обслуживания, предотвращающее утрату и компрометацию данных.
  • Прозрачный режим выполнения криптографических операций, не требующий остановки работы пользователя.
  • Использование продукта не требует от пользователя дополнительных знаний и затрат на обучение.
  • В системе ведется несколько журналов, по которым администратор может следить за работой пользователей, легко диагностировать нештатные ситуации и оперативно принимать необходимые меры. Гибко настраиваемая система ролей и полномочий позволяет адаптировать систему под организационную  специфику любого предприятия.
  • Решение для российского рынка - продукт полностью на русском языке и поддерживает алгоритм шифрования ГОСТ 28147-89.

Более подробная информация на сайте Aladdin

Все публикации

Защита рабочих станций от несанкционированного доступа при помощи Secret Disk Enterprise

Защита информации от несанкционированного доступа (НСД) — комплексная задача, которая решается продуктами разных классов. В данной статье мы рассмотрим, как продукт, обеспечивающий криптографическую защиту хранимых данных, может применяться для защиты от НСД.

06.10.2016
Обзор Secret Disk Enterprise

Secret Disk Enterprise — многофункциональный продукт для криптографической защиты хранимых данных, обладающий большим набором функций и централизованным управлением. В данном обзоре рассматривается функциональность продукта и опыт его эксплуатации.

25.08.2016

Компания «Аладдин Р.Д.», сообщила о выходе новой версии Secret Disk Enterprise — SDE 1.6, решения для защиты от несанкционированного доступа к конфиденциальной информации организации. Новая версия системы обладает расширенной функциональностью и включает в себя возможности, направленные на повышение уровня безопасности данных и удобства работы пользователя.

01.09.2011

Secret Disk Enterprise - это новый и ожидаемый корпоративный продукт компании «Аладдин Р.Д.», предназначенный для криптозащиты данных на рабочих станциях и ноутбуках пользователей в масштабах предприятия.

18.10.2010

Российский разработчик средств аутентификации Aladdin расширил линейку продуктов для шифрования Secret Disk и выпустил новое решение, предназначенное для компаний среднего и крупного бизнеса. Новый продукт Secret Disk Enterprise (SDE) позволяет создать комплексную систему защиты конфиденциальной информации в масштабах всего предприятия и централизованно управлять защищенными ресурсами.

22.09.2010