SoftControl TPSecure
Защита рабочих станций, устройств самообслуживания и серверов корпоративных и банковских сетей

SoftControl TPSecure (ранее SafenSoft TPSecure) – программный продукт, созданный специально для защиты ПО банкоматов, информационных киосков и платежных терминалов. Он осуществляет контроль запуска и активности приложений, тем самым обеспечивая целостность ПО банкомата в процессе работы и сохранение системы в последнем заведомо исправном состоянии.

2016

Ребрендинг

В 2016 году был проведен ребрендинг продуктов проекта SafenSoft, в результате которого продукты стали предоставляться под брендом SoftControl.

Анонс релиза версии 3.12

15 марта 2016 года компания «СНС Холдинг» анонсировала выход версии 3.12 всей линейки продуктов.

Этот релиз включает функциональные улучшения в серверных и клиентских модулях. Усилены ключевые политики безопасности, в том числе защита устройств самообслуживания от взлома. Повышена криптографическая стойкость программно-аппаратного комплекса. Возросла производительность системы, что позволит максимально увеличить допустимое число одновременно подключенных клиентов (устройств самообслуживания).Догнать и перегнать: Российские ВКС прирастают новыми функциями 8 т

Особое внимание в обновленной версии уделено производительности компонента SafenSoft Service Center, что дало возможность значительно ускорить время обработки запросов, и консоли администрирования. По словам тестировавших бета-версию клиентов, возросло удобство использования консоли управления и мониторинга SafenSoft Admin Console. Линейка продуктов в версии 3.12 совместима с новыми операционными системами Windows.

Особое внимание в обновленной версии мы уделили производительности компонента SafenSoft Service Center, что дало возможность значительно ускорить время обработки запросов, и консоли администрирования. По словам тестировавших бета-версию клиентов, возросло удобство использования консоли управления и мониторинга SafenSoft Admin Console. И, конечно же, линейка продуктов в версии 3.12 совместима с новыми операционными системами Windows. Я благодарю всю нашу замечательную команду разработчиков, трудившихся над этим проектом, уверен, наши клиенты смогут по достоинству оценить их усилия. Зарип Зарипилов, технический директор «СНС Холдинга»

2015: Выход версий 3.10 и 3.11

В 2015 году вышли версии:

• SafenSoft 3.10
• SafenSoft 3.11

2014

Возможности SafenSoft TPSecure

SafenSoft TPSecure инсталлирован на более чем 95000 банкоматах в России и мире, и надежно защищает их систему от всех видов вредоносного ПО, несанкционированных изменений и доступа к данным, без необходимости обновлений.

По информации на декабрь 2014 года ПО SafenSoft TPSecure:

• осуществляет комплексную защиту банкомата от внешних и внутренних угроз;
• идеально подходит для ограниченных программных сред;
• содействует выполнению требований по обеспечению ИБ Центробанка России;
• содействует выполнению требований PCI DSS к банковским стандартам ИБ;
• сертифицировано ФСТЭК РФ;
• совместимо с антивирусными движками различных производителей.

SafenSoft 3.9.1

7 июля 2014 года компания SafenSoft сообщила о выходе обновления версии 3.9.1, которое затронуло всю линейку продуктов для обеспечения ИБ.

Пользователям доступна поддержка Windows 8.1, улучшено удаленное администрирование и добавлены новые опции модуля SafenSoft SysWatch.

SafenSoft 3.10

Компания SafenSoft обновила осенью 2014 года всю линейку своих продуктов до версии 3.10. Обновление включило в себя функциональные улучшения как в серверных, так и в клиентских модулях. Оптимизированная подсистема управления на основе использования ролевого доступа позволяет проводить более детальную настройку привилегий для пользователей. Версия 3.10 SafenSoft Admin Console дает возможность администратору системы оперативно отслеживать статусы клиентских приложений (статусы состояния проактивной защиты, последних операций антивирусного сканирования, сбора профиля и обновления), а также осуществляет наблюдение за работой модулей SafenSoft DLP Client в режиме онлайн. В релизе 3.10 также расширены административные функции по удалённому управлению политиками контроля, а в клиентском компоненте SafenSoft SysWatch версии 3.10 стало возможно непосредственное управление составом профиля системы через графический интерфейс программы.

Особое внимание компания уделяет надёжности компоненты Service Center. Релиз включает возможность автоматического создания резервной копии и восстановления из неё сервисного центра средствами продукта, что сокращает время на выполнение администраторских операций, отметили в SafenSoft.

Также в версии 3.10 продукта предусмотрен функционал адаптации под инфраструктуру клиента. Система самостоятельно организует взаимодействие между компонентами дополнительного резервного сервера восстановления: реализованный в версии 3.10 резервный сервер восстановления играет важную роль в устойчивой работоспособности системы. После его активации клиентское приложение может гарантированно получить корректный список адресов и восстановить утерянное соединение с сервером, подчеркнули в компании.

2013: SafenSoft 3.9

19 ноября 2013 года компания SafenSoft анонсировала выход новой версии средств информационной безопасности SafenSoft 3.9.

В составе пакета SafenSoft 3.9 дополненные и улучшенные решения для обеспечения целостности программной среды корпоративных рабочих станций и серверов, устройств самообслуживания (банкоматы, платёжные и POS-терминалы, информационные киоски), решения для защиты элементов АСУТП и медицинского оборудования, WEB-серверов. Проактивные технологии «купольной» защиты компании SafenSoft обеспечивают надёжную защиту от вредоносного кода и хакерских атак, включая направленные, попыток модификации программной среды компьютера, а также позволяют обнаруживать и предотвращать вредоносные действия инсайдера.

Главное отличие версии 3.9 от предыдущей - в изменении архитектуры линейки программных продуктов SafenSoft: улучшился уровень их защищенности, расширился функционал серверной части и компонентов решений. Значительно упрощено внедрение различных элементов защиты в одной организации.

Новые функции появились в режимах удаленного администрирования и работы с клиентскими отчетами. Отдельные модули получили дополнительный функционал, благодаря чему целостность программной среды компьютера теперь сохраняется еще и за счёт контроля DLL-библиотек и драйверов, контроля путей к файлам.

Внедрение решений в ИТ-среду существенно упростилось с наличием возможности установки готовой конфигурации с встроенной бесплатной СУБД Microsoft SQL Server 2008 R2. Более эффективным стало администрирование: реализована функция ролевого подхода к управлению и разнообразным групповым операциям с клиентскими модулями, возможность использования пользовательских фильтров в отчётах.

Введен запрет модификации исполняемых файлов процессами, не являющимися инсталляторами. Подготовлен мастер настройки - для быстрого создания конфигурации сервера. Эти дополнения облегчили настройку защитных решений SafenSoft в крупных компаниях.

По мнению Станислава Шевченко, технического директора SafenSoft, информационные технологии развиваются стремительно, и на новые угрозы нельзя отвечать реакционно:

• Уровень и разнообразие кибер-атак всегда будет на два шага впереди традиционных методов защиты. Поэтому информационные системы нужно не защищать от каких-то конкретных известных угроз, но нивелировать саму возможность проникнуть в них. Новая версия наших продуктов позволит иметь компаниям и госструктурам адекватный современный инструмент в системе своей безопасности. Он позволит организациям осуществлять свою деятельность без оглядки на киберугрозы, как внешние, так и внутренние, абсолютно независимо от попыток нанесения ущерба данным или программному обеспечению. Если бы наша система безопасности стояла на компьютерах, управляющих центрифугами обогащения урана в Иране, печально знаменитый червь Stuxnet не смог бы нарушить их работоспособность, а если бы мексиканские банки озаботились защитой своих сетей банкоматов от информационных угроз – Ploutus не смог бы нанести им никакого ущерба. Мы же, в свою очередь, делаем всё, чтобы предоставить организациям надёжную защиту всех элементов их инфраструктуры от кибератак.

2012

SafenSoft 3.7

Российская компания SafenSoft объявила осенью 2012 года о выходе линейки средств информационной безопасности SafenSoft 3.7. Продукты SafenSoft 3.7 предназначены для защиты рабочих станций, устройств самообслуживания и серверов корпоративных и банковских сетей от всех типов вредоносного ПО, хакерских атак, действий инсайдеров и попыток несанкционированного доступа.

В состав пакета SafenSoft 3.7 вошли обновлённые и доработанные модули для обеспечения целостности программной среды рабочих станций, устройств самообслуживания (банкоматы, платёжные и POS-терминалы), решения для защиты элементов АСУТП и серверов, консоли централизованного мониторинга и контроля. Технологии SafenSoft обеспечивают надёжную защиту от всех типов вредоносного ПО, хакерских атак (включая таргетированные), попыток несанкционированного доступа и модификации программной оболочки компьютера, позволяют предотвратить инциденты информационной безопасности, связанные с действиями инсайдеров.

Продукты линейки SafenSoft 3.7 разделены на два направления:

• Решения для защиты рабочих станций и серверов корпоративной сети SafenSoft Enterprise Suite 3.7. Модули SafenSoft Enterprise Suite 3.7 обеспечивают надёжную защиту от всех типов вредоносного ПО, хакерских атак (в т.ч. заказных), попыток несанкционированного доступа. Набор правил активности приложений, доступа к файловой системе, периферийным устройствам и сетевым ресурсам вместе с системой мониторинга и логирования дают возможность контролировать и пресекать злонамеренные или неосторожные действия сотрудников. Централизованное управление и модульность системы позволяют снизить издержки администрирования.
• Решения для защиты фронт-офисов банков и устройств банковского самообслуживания SafenSoft TPSecure 3.7. Продукты SafenSoft TPSecure 3.7 созданы специально для защиты банкоматов, терминалов, устройств POS и других устройств от несанкционированного изменения ПО и доступа к данным со стороны обслуживающего персонала или злоумышленников. Система безопасности сети устройств имеет функцию централизованного управления и мониторинга, а также возможность удалённой конфигурации настроек защиты.

Технологии SafenSoft эффективно противостоят широкому спектру угроз, используемых кибер-преступниками. В отличие от большинства традиционных средств защиты, продукты SafenSoft 3.7 надёжно защищают как от известных угроз, так и угроз «нулевого дня». Решения линейки SafenSoft 3.7 созданы в соответствии с российскими и международными стандартами информационной безопасности и требованиями по ИБ регламентирующих организаций. Технологии SafenSoft сертифицированы ФСТЭК России.

SafenSoft TPSecure 3.7

В декабре 2012 года кмпания SafenSoft сообщила об успешном проведении тестирования банкоматов Diebold, Inc и решения по информационной безопасности SafenSoft TPSecure 3.7 на совместимость.

Было подтверждено соответствие технических характеристик SafenSoft TPSecure 3.7 заявленным во всех режимах эксплуатации оборудования. Тестирование всего функционала прошло успешно. В ходе проверки в лаборатории компании Diebold не было замечено снижения производительности программного обеспечения банкоматов при использовании с SafenSoft TPSecure 3.7, на использовавшихся моделях банкоматов Diebold Opteva работоспособность поддерживается на оптимальном уровне.

Компания Diebold, Inc. является одним из ведущих поставщиков аппаратных и технологических решений для автоматизации банковской деятельности и уже около пятидесяти лет из своей полуторавековой деятельности разрабатывает и выпускает терминалы банковского самообслуживания и программное обеспечение к ним. В настоящее время в России насчитывается более 16 тысяч банкоматов Diebold.

Программный комплекс TPSecure 3.7 – решение компании SafenSoft для защиты ПО устройств банковского самообслуживания (банкоматов, терминалов, POS-терминалов и др.). SafenSoft TPSecure исключает всякую возможность нежелательного воздействия на функционирование устройства самообслуживания (банкомата), как интеллектуального (внедрение вредоносного кода), так и физического (использование неавторизованных устройств). Это достигается за счёт контроля целостности всей системы, благодаря чему устройство способно стабильно функционировать без необходимости обновлений, контролируя запуск и поведение всех процессов и предотвращая несанкционированные изменения ПО или доступ к данным со стороны обслуживающего персонала или хакеров.