Secret Disk Server NG от Aladdin идёт в ногу со временем

Александр Панасенко 09 Июля 2008 - 13:54

Средства криптографической защиты информации

...

Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin объявляет о ряде обновлений в новой версии топового программно-аппаратного решения для защиты данных на серверах – Secret Disk Server NG 3.2.7.

В новой версии Secret Disk Server NG реализована возможность фонового шифрования новых дисков и работы с ними еще до завершения процедуры полного шифрования, что обеспечивает быстрый ввод оборудования в эксплуатацию. Это является существенным преимуществом при использовании хранилищ большой емкости, которые в современных системах хранения информации измеряются терабайтами. С защитой от Secret Disk Server NG больше не нужно ждать, пока зашифруется весь массив данных - начинать работу можно сразу после старта процесса зашифрования.

Еще одним функциональным новшеством системы Secret Disk Server NG стала возможность работы с файлами-контейнерами, что обеспечивает более гибкую и дифференцированную защиту данных, хранящихся на серверах. Одним из сценариев использования файлов-контейнеров является защита информации, принадлежащей разным департаментам компании.

Используя преимущества Secret Disk Server NG, в рамках одной компании каждый департамент может создавать и защищать собственные информационные ресурсы на сервере. Система файлов-контейнеров позволяет организовать различные сценарии защиты для каждого ресурса, управлять доступом к зашифрованной информации и наделять соответствующими полномочиями того или иного пользователя. Так, руководитель департамента может иметь право на внесение, редактирование, удаление всех данных, хранящихся в файле-контейнере, в то время как подчиненные, в зависимости от статуса, могут иметь право на редактирование только собственных документов.

Кроме того, система файлов-контейнеров позволяет реализовать сценарий быстрого и безопасного резервного копирования и восстановления зашифрованных данных. Файл-контейнер, содержащий зашифрованную информацию, может быть «извлечен» и скопирован на внешний массив (как простым копированием, так и с помощью современных систем резервного копирования информации). Если информацию, хранящуюся в нём, потребуется восстановить, файл-контейнер возвращается обратно, после чего он сразу готов к работе.

Новый Secret Disk Server NG полностью совместим с 64-разрядной платформой Windows Server 2003 x64. В дополнение к уже упомянутым функциям реализована интеграция с поставщиком криптографии Microsoft Enhanced RSA and AES Cryptographic Provider, что дает возможность использовать алгоритм шифрования AES с ключом 256 бит без установки каких-либо дополнительных поставщиков криптографии.

Напомним, что Secret Disk Server NG является комплексным решением Aladdin для защиты конфиденциальной информации на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система не только надежно защищает данные, но и скрывает сам факт их наличия на сервере. Хранение данных в зашифрованном виде делает невозможным их чтение и модификацию даже при изъятии диска. К стандартным сценариям применения Secret Disk Server NG относится обеспечение защиты информации, хранящейся на файловых или почтовых серверах, терминальных серверах или в базе данных.

Как и прежде, Secret Disk Server NG поставляется в трех вариантах: для защиты сервера приложений, для защиты файлового сервера, а также в виде комбинированного решения, оптимального для небольших компаний сектора SMB.

Secret Disk Server NG отличает наличие системы двухфакторной аутентификации администраторов, контроля доступа к зашифрованным дискам по сети, возможность использования российских сертифицированных криптоалгоритмов, а так же входящее в состав продукта устройство подачи сигнала «Тревога». Если в здании сработает сигнализация, то Secret Disk Server NG автоматически отключит все зашифрованные диски и уничтожит ключи шифрования. Восстановить доступ к данным после срабатывания сигнализации может только администратор Secret Disk Server NG.

В Aladdin подчеркивают, что клиенты, ранее купившие Secret Disk Server NG, могут загрузить бесплатное обновление до новой версии.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 12:29

StormWall Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS

StormWall дал клиентам полный контроль над защитой L3–L5 в Личном кабинете

Компания StormWall представила одно из самых серьёзных обновлений за последние годы — новый раздел «Митигации» в Личном кабинете. Он меняет привычный подход к управлению защитой на уровнях L3–L5 и позволяет клиентам самостоятельно настраивать фильтрацию трафика без обращения в техподдержку.

Главная идея обновления — дать пользователям больше контроля. Теперь инфраструктуру можно сегментировать, объединять серверы и подсети в отдельные группы и применять к ним собственные правила защиты. Всё настраивается буквально в пару кликов — через Личный кабинет или API.

Новый раздел доступен во всех тарифах продуктов StormWall для сетей и StormWall для сервисов. Он включает в себя группы серверов и подсетей, для которых можно задавать индивидуальные параметры фильтрации.

Пользователям доступны два типа митигаций:

Default Mitigation — базовый набор правил, который автоматически создаётся и охватывает все подключённые префиксы;
Пользовательские митигации — позволяют формировать собственные группы ресурсов, настраивать независимые белые и чёрные списки и задавать отдельные правила защиты.

С новой функциональностью правила фильтрации стали заметно детальнее. Можно:

задавать приоритет и действие для трафика — пропускать (Pass), блокировать (Drop) или обходить дальнейшие проверки (Bypass);
включать геофильтрацию и управлять трафиком по странам;
описывать правила по IP-адресам, протоколам и портам.

StormWall приводит несколько типовых сценариев, где «Митигации» упрощают жизнь.

1. Блокировка UDP-трафика для конкретного адреса.

Если у оборудования есть неиспользуемые UDP-порты, которые могут стать целью атак, достаточно создать правило Drop для UDP на нужном IP. Всё блокируется на уровне сети StormWall — быстро и без доступа к самому устройству.

2. Разрешение только нужных TCP-портов.

Для серверов с веб-сервисами можно оставить открытыми только порты 80 и 443, а весь остальной TCP-трафик автоматически отсеять. Это снижает поверхность атак и повышает общую безопасность.

Дополнительно в правилах можно использовать TCP Flag Mask, чтобы отсекать подозрительные пакеты, например те, что применяются для скрытого сканирования портов.

В следующих релизах компания планирует расширять функциональность: добавить новые критерии для правил фильтрации и внедрить ИИ-детектор, который поможет ещё точнее выявлять нежелательный трафик. В результате Личный кабинет StormWall постепенно превращается в полноценный центр управления защитой L3–L5 для корпоративной инфраструктуры.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »