SoftControl TPSecure
Защита рабочих станций, устройств самообслуживания и серверов корпоративных и банковских сетей

Продукт
Разработчики: Арудит Секьюрити (Arudit Security)
Дата последнего релиза: 2022/11/02
Технологии: ИБ - Аутентификация,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации

Содержание

SoftControl TPSecure (ранее SafenSoft TPSecure) – программный продукт, созданный специально для защиты ПО банкоматов, информационных киосков и платежных терминалов. Он осуществляет контроль запуска и активности приложений, тем самым обеспечивая целостность ПО банкомата в процессе работы и сохранение системы в последнем заведомо исправном состоянии.

2016

Ребрендинг

В 2016 году был проведен ребрендинг продуктов проекта SafenSoft, в результате которого продукты стали предоставляться под брендом SoftControl.

Анонс релиза версии 3.12

15 марта 2016 года компания «СНС Холдинг» анонсировала выход версии 3.12 всей линейки продуктов.

Этот релиз включает функциональные улучшения в серверных и клиентских модулях. Усилены ключевые политики безопасности, в том числе защита устройств самообслуживания от взлома. Повышена криптографическая стойкость программно-аппаратного комплекса. Возросла производительность системы, что позволит максимально увеличить допустимое число одновременно подключенных клиентов (устройств самообслуживания).

Особое внимание в обновленной версии уделено производительности компонента SafenSoft Service Center, что дало возможность значительно ускорить время обработки запросов, и консоли администрирования. По словам тестировавших бета-версию клиентов, возросло удобство использования консоли управления и мониторинга SafenSoft Admin Console. Линейка продуктов в версии 3.12 совместима с новыми операционными системами Windows.

«
Особое внимание в обновленной версии мы уделили производительности компонента SafenSoft Service Center, что дало возможность значительно ускорить время обработки запросов, и консоли администрирования. По словам тестировавших бета-версию клиентов, возросло удобство использования консоли управления и мониторинга SafenSoft Admin Console. И, конечно же, линейка продуктов в версии 3.12 совместима с новыми операционными системами Windows. Я благодарю всю нашу замечательную команду разработчиков, трудившихся над этим проектом, уверен, наши клиенты смогут по достоинству оценить их усилия.
Зарип Зарипилов, технический директор «СНС Холдинга»
»

2015: Выход версий 3.10 и 3.11

В 2015 году вышли версии:

  • SafenSoft 3.10
  • SafenSoft 3.11

2014

Возможности SafenSoft TPSecure

SafenSoft TPSecure инсталлирован на более чем 95000 банкоматах в России и мире, и надежно защищает их систему от всех видов вредоносного ПО, несанкционированных изменений и доступа к данным, без необходимости обновлений.

По информации на декабрь 2014 года ПО SafenSoft TPSecure:

  • осуществляет комплексную защиту банкомата от внешних и внутренних угроз;
  • идеально подходит для ограниченных программных сред;
  • содействует выполнению требований по обеспечению ИБ Центробанка России;
  • содействует выполнению требований PCI DSS к банковским стандартам ИБ;
  • сертифицировано ФСТЭК РФ;
  • совместимо с антивирусными движками различных производителей.

SafenSoft 3.9.1

7 июля 2014 года компания SafenSoft сообщила о выходе обновления версии 3.9.1, которое затронуло всю линейку продуктов для обеспечения ИБ.

Пользователям доступна поддержка Windows 8.1, улучшено удаленное администрирование и добавлены новые опции модуля SafenSoft SysWatch.

SafenSoft 3.10

Компания SafenSoft обновила осенью 2014 года всю линейку своих продуктов до версии 3.10. Обновление включило в себя функциональные улучшения как в серверных, так и в клиентских модулях. Оптимизированная подсистема управления на основе использования ролевого доступа позволяет проводить более детальную настройку привилегий для пользователей. Версия 3.10 SafenSoft Admin Console дает возможность администратору системы оперативно отслеживать статусы клиентских приложений (статусы состояния проактивной защиты, последних операций антивирусного сканирования, сбора профиля и обновления), а также осуществляет наблюдение за работой модулей SafenSoft DLP Client в режиме онлайн. В релизе 3.10 также расширены административные функции по удалённому управлению политиками контроля, а в клиентском компоненте SafenSoft SysWatch версии 3.10 стало возможно непосредственное управление составом профиля системы через графический интерфейс программы.

Особое внимание компания уделяет надёжности компоненты Service Center. Релиз включает возможность автоматического создания резервной копии и восстановления из неё сервисного центра средствами продукта, что сокращает время на выполнение администраторских операций, отметили в SafenSoft.

Также в версии 3.10 продукта предусмотрен функционал адаптации под инфраструктуру клиента. Система самостоятельно организует взаимодействие между компонентами дополнительного резервного сервера восстановления: реализованный в версии 3.10 резервный сервер восстановления играет важную роль в устойчивой работоспособности системы. После его активации клиентское приложение может гарантированно получить корректный список адресов и восстановить утерянное соединение с сервером, подчеркнули в компании.

2013: SafenSoft 3.9

19 ноября 2013 года компания SafenSoft анонсировала выход новой версии средств информационной безопасности SafenSoft 3.9.

В составе пакета SafenSoft 3.9 дополненные и улучшенные решения для обеспечения целостности программной среды корпоративных рабочих станций и серверов, устройств самообслуживания (банкоматы, платёжные и POS-терминалы, информационные киоски), решения для защиты элементов АСУТП и медицинского оборудования, WEB-серверов. Проактивные технологии «купольной» защиты компании SafenSoft обеспечивают надёжную защиту от вредоносного кода и хакерских атак, включая направленные, попыток модификации программной среды компьютера, а также позволяют обнаруживать и предотвращать вредоносные действия инсайдера.

Главное отличие версии 3.9 от предыдущей - в изменении архитектуры линейки программных продуктов SafenSoft: улучшился уровень их защищенности, расширился функционал серверной части и компонентов решений. Значительно упрощено внедрение различных элементов защиты в одной организации.

Новые функции появились в режимах удаленного администрирования и работы с клиентскими отчетами. Отдельные модули получили дополнительный функционал, благодаря чему целостность программной среды компьютера теперь сохраняется еще и за счёт контроля DLL-библиотек и драйверов, контроля путей к файлам.

Внедрение решений в ИТ-среду существенно упростилось с наличием возможности установки готовой конфигурации с встроенной бесплатной СУБД Microsoft SQL Server 2008 R2. Более эффективным стало администрирование: реализована функция ролевого подхода к управлению и разнообразным групповым операциям с клиентскими модулями, возможность использования пользовательских фильтров в отчётах.

Введен запрет модификации исполняемых файлов процессами, не являющимися инсталляторами. Подготовлен мастер настройки - для быстрого создания конфигурации сервера. Эти дополнения облегчили настройку защитных решений SafenSoft в крупных компаниях.

По мнению Станислава Шевченко, технического директора SafenSoft, информационные технологии развиваются стремительно, и на новые угрозы нельзя отвечать реакционно:
  • Уровень и разнообразие кибер-атак всегда будет на два шага впереди традиционных методов защиты. Поэтому информационные системы нужно не защищать от каких-то конкретных известных угроз, но нивелировать саму возможность проникнуть в них. Новая версия наших продуктов позволит иметь компаниям и госструктурам адекватный современный инструмент в системе своей безопасности. Он позволит организациям осуществлять свою деятельность без оглядки на киберугрозы, как внешние, так и внутренние, абсолютно независимо от попыток нанесения ущерба данным или программному обеспечению. Если бы наша система безопасности стояла на компьютерах, управляющих центрифугами обогащения урана в Иране, печально знаменитый червь Stuxnet не смог бы нарушить их работоспособность, а если бы мексиканские банки озаботились защитой своих сетей банкоматов от информационных угроз – Ploutus не смог бы нанести им никакого ущерба. Мы же, в свою очередь, делаем всё, чтобы предоставить организациям надёжную защиту всех элементов их инфраструктуры от кибератак.

2012

SafenSoft 3.7

Российская компания SafenSoft объявила осенью 2012 года о выходе линейки средств информационной безопасности SafenSoft 3.7. Продукты SafenSoft 3.7 предназначены для защиты рабочих станций, устройств самообслуживания и серверов корпоративных и банковских сетей от всех типов вредоносного ПО, хакерских атак, действий инсайдеров и попыток несанкционированного доступа.

В состав пакета SafenSoft 3.7 вошли обновлённые и доработанные модули для обеспечения целостности программной среды рабочих станций, устройств самообслуживания (банкоматы, платёжные и POS-терминалы), решения для защиты элементов АСУТП и серверов, консоли централизованного мониторинга и контроля. Технологии SafenSoft обеспечивают надёжную защиту от всех типов вредоносного ПО, хакерских атак (включая таргетированные), попыток несанкционированного доступа и модификации программной оболочки компьютера, позволяют предотвратить инциденты информационной безопасности, связанные с действиями инсайдеров.

Продукты линейки SafenSoft 3.7 разделены на два направления:

  • Решения для защиты рабочих станций и серверов корпоративной сети SafenSoft Enterprise Suite 3.7. Модули SafenSoft Enterprise Suite 3.7 обеспечивают надёжную защиту от всех типов вредоносного ПО, хакерских атак (в т.ч. заказных), попыток несанкционированного доступа. Набор правил активности приложений, доступа к файловой системе, периферийным устройствам и сетевым ресурсам вместе с системой мониторинга и логирования дают возможность контролировать и пресекать злонамеренные или неосторожные действия сотрудников. Централизованное управление и модульность системы позволяют снизить издержки администрирования.
  • Решения для защиты фронт-офисов банков и устройств банковского самообслуживания SafenSoft TPSecure 3.7. Продукты SafenSoft TPSecure 3.7 созданы специально для защиты банкоматов, терминалов, устройств POS и других устройств от несанкционированного изменения ПО и доступа к данным со стороны обслуживающего персонала или злоумышленников. Система безопасности сети устройств имеет функцию централизованного управления и мониторинга, а также возможность удалённой конфигурации настроек защиты.

Технологии SafenSoft эффективно противостоят широкому спектру угроз, используемых кибер-преступниками. В отличие от большинства традиционных средств защиты, продукты SafenSoft 3.7 надёжно защищают как от известных угроз, так и угроз «нулевого дня». Решения линейки SafenSoft 3.7 созданы в соответствии с российскими и международными стандартами информационной безопасности и требованиями по ИБ регламентирующих организаций. Технологии SafenSoft сертифицированы ФСТЭК России.

SafenSoft TPSecure 3.7

В декабре 2012 года кмпания SafenSoft сообщила об успешном проведении тестирования банкоматов Diebold, Inc и решения по информационной безопасности SafenSoft TPSecure 3.7 на совместимость.

Было подтверждено соответствие технических характеристик SafenSoft TPSecure 3.7 заявленным во всех режимах эксплуатации оборудования. Тестирование всего функционала прошло успешно. В ходе проверки в лаборатории компании Diebold не было замечено снижения производительности программного обеспечения банкоматов при использовании с SafenSoft TPSecure 3.7, на использовавшихся моделях банкоматов Diebold Opteva работоспособность поддерживается на оптимальном уровне.

Компания Diebold, Inc. является одним из ведущих поставщиков аппаратных и технологических решений для автоматизации банковской деятельности и уже около пятидесяти лет из своей полуторавековой деятельности разрабатывает и выпускает терминалы банковского самообслуживания и программное обеспечение к ним. В настоящее время в России насчитывается более 16 тысяч банкоматов Diebold.

Программный комплекс TPSecure 3.7 – решение компании SafenSoft для защиты ПО устройств банковского самообслуживания (банкоматов, терминалов, POS-терминалов и др.). SafenSoft TPSecure исключает всякую возможность нежелательного воздействия на функционирование устройства самообслуживания (банкомата), как интеллектуального (внедрение вредоносного кода), так и физического (использование неавторизованных устройств). Это достигается за счёт контроля целостности всей системы, благодаря чему устройство способно стабильно функционировать без необходимости обновлений, контролируя запуск и поведение всех процессов и предотвращая несанкционированные изменения ПО или доступ к данным со стороны обслуживающего персонала или хакеров.





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1189)

  Смарт-Софт (Smart-Soft) (5)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  TS Solution (ТС Солюшен) (2)
  Другие (41)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  ТрансТелеКом (ТТК) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 2)
  CloudLinux (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Eastwind (Восточный Ветер) (1, 1)
  Сбербанк-Технологии (СберТех) (1, 1)
  Другие (4, 4)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81 (81, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 562

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Trend Micro: Deep Discovery - 2 (2, 0)
  Другие 13

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  UserGate UTM - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
  UserGate E-серия Межсетевые экраны - 2 (2, 0)
  Другие 12

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (51)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (916)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (43)

  SearchInform (СёрчИнформ) (12)
  Уральский центр систем безопасности (УЦСБ) (5)
  Softline (Софтлайн) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Другие (34)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 55)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (405, 309)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Makves (Маквес) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 13)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51 (49, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 306

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 11

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  Solar Dozor DLP-система - 4 (4, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
  CyberPeak Спектр - 1 (1, 0)
  BI.Zone Brand Protection - 1 (1, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
  Другие 7

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13 (13, 0)
  SearchInform FileAuditor - 4 (4, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
  Другие 3