Название базовой системы (платформы): | Sentinel LDK License Development Kit |
Разработчики: | Thales |
Дата последнего релиза: | Ноябрь 2021 года |
Технологии: | ИБ - Средства шифрования |
2019: Переход под бренд Thales Sentinel
Решение Sentinel Envelope изначально развивалось компанией SafeNet, приобретенной в 2015 году компанией Gemalto, которая, в свою очередь, в 2019 году была куплена и поглощена компанией Thales. В результате данных сделок продукты для монетизации программного обеспечения SafeNet стали продаваться под брендом Thales Sentinel.
2013: Доступность третьего поколения Sentinel Envelope
В апреле 2013 года компания SafeNet объявила о доступности третьего поколения технологии Sentinel Envelope, которая помогает разработчикам программного обеспечения защитить целостность своего кода, обеспечивает высокую безопасность приложений и в то же время позволяет снизить задержки при внедрении приложений, и сократить административно-управленческие расходы.
Издатели программного обеспечения стараются найти баланс, стремясь не допустить незаконного использования ПО и не создать дополнительных сложностей для законных, полноправных пользователей своих продуктов. Учитывая потребности издателей, решение Sentinel Envelope интегрируется в окружение Sentinel LDK, готовую инфраструктурную систему для защиты программного обеспечения, лицензирования и управления правами на ПО, таким образом, помогая издателям защитить свое ПО и интеллектуальную собственность, сводя к минимуму возможные сбои и обеспечивая максимальную доходность.
Технология Sentinel Envelope позволяет достичь всего этого за счет предоставления разработчикам совершенных средств для защиты приложений, в том числе автоматического упаковщика файлов (wrapper), в котором задействуются передовые алгоритмы шифрования файлов SafeNet, технологии обфускации кода и технологии, предотвращающие возможность исследования, отладки и редактирования кода. Кроме того, технология Sentinel Envelope создает надежный экран, позволяющий обезопасить исполняемые файлы и динамически подключаемые библиотеки (файлы .dll), и привязать приложения к аппаратно- или программно-зависимым ключам защиты, тем самым позволяя заказчикам более эффективно реализовать защиту от копирования, сохранить коммерческую тайну, профессиональные ноу-хау и интеллектуальную собственность от реверс-инжиниринга, взлома и компьютерного пиратства.
"Чтобы оставаться конкурентоспособными и соответствовать современным требованиям рынка, для независимых разработчиков программного обеспечения важно уметь защищать нарабатываемые годами производственные секреты и другие объекты интеллектуальной собственности, – говорит Джейк Фокс (Jake Fox), Вице-президент по управлению продуктами в подразделении по монетизации ПО, SafeNet. – Третье поколение технологии LDK Envelope поднимает средства защиты ПО на новый уровень. Решение LDK Envelope чрезвычайно затрудняет для хакеров анализ и реверс-инжиниринг защищенной интеллектуальной собственности. Обеспечив высокий уровень безопасности своих приложений, поставщики программных продуктов уверенно сохраняют свое конкурентное преимущество".
Технология Sentinel Envelope предлагает ряд новых прогрессивных функций как для 32-битных, так и для 64-битных систем, в том числе: поддержку коммутации таблиц импорта (import table gating), обфускацию первоначальной точки входа (original entry point, OEP), непрерывную защиту от отладки программы на этапе её выполнения, улучшенные механизмы защиты от отладки и анализа кода, работающие в режиме реального времени, а также считающееся первым и единственным в отрасли решение для упаковки файлов, в котором используется защищенный канал по принципу прозрачного ящика. Подобный подход позволяет не допустить динамического или статического извлечения ключа шифрования из защищенных двоичных файлов. Функции, реализованные в технологии Sentinel Envelope, обеспечивают разработчикам программных продуктов улучшенную защиту от копирования, модификации и взлома программ.
В числе усовершенствований технологии Sentinel Envelope третьего поколения:
- Улучшенные средства обеспечения безопасности для 32-битных и 64-битных архитектур — предотвращение возможности воссоздания защищенных двоичных файлов с помощью атак, основанных на копировании блоков памяти (memory dumping).
- Защищенный коммуникационный канал, построенный по принципу прозрачного ящика — применение специфических для производителя компонентов, гарантирующих недопущение динамического или статического извлечения из защищенных двоичных файлов ключа шифрования к коммуникационному каналу. Это первое подобное решение в отрасли.
- Обфускация таблицы адресов импорта и гейтинг (gating) — Ликвидация таблицы адресов импорта (import address table, IAT) и рассредоточение информации, содержащейся в ней, по коду Enelope, в том числе маскировка первоначальной точки входа (original entry point, OEP). Вызовы импортированных системных функций также перенаправляются через точки импорта (import gates) для всех известных системных файлов dll.
- Непрерывная защита программы от отладки на этапе её выполнения —совершенствует механизм обнаружения включения пользователем режима отладки запущенных процессов, что усложняет применение методов трассировки и вносит определенную путаницу за счет запоздалых откликов, вводящих в заблуждение команд и вывода ложной информации.
- Программно-реализованное лицензирование "User-mode" — обеспечивает возможность лицензировать ПО в зависимости от характера его использования и не требует установки среды выполнения, что делает развертывание приложений более простым и быстрым, снижает нагрузку на службу поддержки и не требует прав администратора.
Благодаря всем этим усовершенствованиям технология Sentinel LDK Envelope является одним из наиболее мощных решений для обеспечения безопасности приложений из числа представленных сегодня на рынке. Новые функции позволят разработчикам программного обеспечения эффективнее защищать свои активы и контролировать использование своих приложений, будут гарантировать целостность продуктов и бренда, помогут эффективнее бороться с промышленным шпионажем и защищать источники своих доходов.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (734)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
Другие (64)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 253)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Softscore UG (1, 2)
Рязанский Радиозавод (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Спейсбит (Spacebit) (1, 1)
АТ бюро (ESMART) (1, 1)
Калуга Астрал (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
Kaspersky Total Security - 18 (18, 0)
Secret Net - 15 (15, 0)
SmartDeal - 14 (14, 0)
Другие 257
SmartDeal - 6 (6, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
WE.Vote - 3 (3, 0)
МегаФон и Mail.ru Group: Деловое облако - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
Другие 14
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 (1, 0)
Госключ - 1 (1, 0)
SmartDeal - 1 (1, 0)
Другие 6
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
Госключ - 5 (5, 0)
SmartDeal - 4 (4, 0)
ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
Другие 5
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Континент NGFW (ранее АПКШ Континент) - 1 (1, 0)
Госключ - 1 (1, 0)
ViPNet SIES Core - 1 (1, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Другие 7