18 Июля, 2011

Технология InZero - инновационная технология информационной безопасности

Denis Matrosov
В основе построения Технологии InZero был заложен принцип рассмотрения компьютерной системы глазами злоумышленника и создания условий невозможности, даже минимального, вторжения.
А для этого важно было сначала понять, что представляет собой этот злоумышленник и какими методами проникновения он располагает. Затем из всего перечня возможных действий были выделены несколько самых важных, таких, блокирование или запрет которых не позволяет злоумышленнику продолжить любые иные действия.
Атака начинается и следует по следующему плану:
1. Сбор информации об атакуемой компьютерной системе
2. Доступ или изменения прав доступа к системе
3. Изменение конфигурации программного обеспечения или любой из частей ОС
4. Размещение вредоносного программного обеспечения, с целью контроля системы
5. Сбор и передача персональных данных
В конечном итоге, задача состояла не в обнаружении брешей в защите компьютерной системы, а в ликвидации выше перечисленных действий.
Таким образом, была разработана технология InZero, типа black box – в прямом и переносном смысле, которая реализована в виде отдельного устройства InZero Gateway.
InZero Gateway, в миниатюрном корпусе black box, микрокомпьютер, имеющий все основные хардверные компоненты обычного компьютера, за исключением видео контроллера, и привода CDDVD. Подключается InZero Gateway к ПК по USB, сеть подключается к InZero Gateway, на ПК отключаются все сетевые интерфейсы.
Inzero Gateway в рабочем режиме работы представляет Read-Only систему, в которою не возможно внести какие либо изменения, в любую часть ОС или установленного программного обеспечения, независимо от роли пользователя системы, включая изменения прав доступа к системе.
Таким образом, атакующий или проникающий субъект на первом же этапе не имеет возможности разместиться и закрепиться в системе на InZero Gateway, а тем более продолжить свои исследования, с целью дальнейшего продвижения к основной цели – защищаемому компьютеру пользователя.
Собственно, в этом и состоит технология продукта InZero– предоставить злоумышленнику в «полное распоряжение» устройство InZero Gateway, в то время как собственно компьютер пользователя и все данные, так и останутся скрытыми и недосягаемыми.

http://inzero.com.ua/

или введите имя

CAPTCHA