Поделиться
Новый SafeNet Sentinel Envelope обеспечивает целостность кода и безопасность приложений
Компания SafeNet, эксперт в области монетизации программного обеспечения, объявила о доступности третьего поколения технологии Sentinel Envelope, которая помогает разработчикам программного обеспечения защитить целостность своего кода, обеспечивает высокую безопасность приложений и, в то же время, позволяет снизить задержки при внедрении приложений и сократить административно-управленческие расходы.
Sentinel Envelope предлагает разработчикам средства защиты приложений, в частности, автоматический упаковщик файлов (wrapper), в котором задействуются передовые алгоритмы шифрования файлов SafeNet, технологию обфускации первоначальной точки входа (original entry point, OEP). Кроме того, Sentinel Envelope создает экран, позволяющий обезопасить исполняемые файлы и динамически подключаемые библиотеки (файлы .dll), и привязать приложения к аппаратно- или программно-зависимым ключам защиты, тем самым позволяя заказчикам реализовать защиту от копирования, сохранить коммерческую тайну, профессиональные ноу-хау и интеллектуальную собственность от реверс-инжиниринга, взлома и компьютерного пиратства, сообщили в SafeNet.
«Издатели программного обеспечения стараются найти баланс, стремясь не допустить незаконного использования ПО и не создать дополнительных сложностей для законных, полноправных пользователей своих продуктов. Учитывая потребности издателей, решение Sentinel Envelope интегрируется в окружение Sentinel LDK, готовую инфраструктурную систему для защиты программного обеспечения, лицензирования и управления правами на ПО, таким образом, помогая издателям защитить свое ПО и интеллектуальную собственность, сводя к минимуму возможные сбои и обеспечивая высокую доходность», — рассказали CNews в компании.
По словам разработчиков, технология Sentinel Envelope предлагает ряд новых прогрессивных функций как для 32-битных, так и для 64-битных систем, в том числе: поддержку коммутации таблиц импорта (import table gating), непрерывную защиту от отладки программы на этапе её выполнения, оптимизированные механизмы защиты от отладки и анализа кода, работающие в режиме реального времени, а также решение для упаковки файлов, в котором используется защищенный канал по принципу прозрачного ящика. Подобный подход позволяет не допустить динамического или статического извлечения ключа шифрования из защищенных двоичных файлов, подчеркнули в SafeNet.
В свою очередь, улучшенные средства обеспечения безопасности для 32-битных и 64-битных архитектур предотвращают возможности воссоздания защищенных двоичных файлов с помощью атак, основанных на копировании блоков памяти (memory dumping).
Обфускация таблицы адресов импорта и гейтинг (gating) представляет собой ликвидацию таблицы адресов импорта (import address table, IAT) и рассредоточение информации, содержащейся в ней, по коду Enelope (в том числе маскировка первоначальной точки входа — original entry point, OEP). Вызовы импортированных системных функций также перенаправляются через точки импорта (import gates) для всех известных системных файлов dll.
В числе особенностей технологии Sentinel Envelope третьего поколения в компании также отметили программно-реализованное лицензирование User-mode — обеспечивает возможность лицензировать ПО в зависимости от характера его использования и не требует установки среды выполнения, что делает развертывание приложений более простым и быстрым, а также снижает нагрузку на службу поддержки и не требует прав администратора.
По задумке SafeNet, новые функции позволят разработчикам программного обеспечения эффективнее защищать свои активы и контролировать использование своих приложений, будут гарантировать целостность продуктов и бренда, помогут эффективнее бороться с промышленным шпионажем и защищать источники своих доходов.
Короткая ссылка
