Sentinel Envelope

2019: Переход под бренд Thales Sentinel

Решение Sentinel Envelope изначально развивалось компанией SafeNet, приобретенной в 2015 году компанией Gemalto, которая, в свою очередь, в 2019 году была куплена и поглощена компанией Thales. В результате данных сделок продукты для монетизации программного обеспечения SafeNet стали продаваться под брендом Thales Sentinel.

2013: Доступность третьего поколения Sentinel Envelope

В апреле 2013 года компания SafeNet объявила о доступности третьего поколения технологии Sentinel Envelope, которая помогает разработчикам программного обеспечения защитить целостность своего кода, обеспечивает высокую безопасность приложений и в то же время позволяет снизить задержки при внедрении приложений, и сократить административно-управленческие расходы.

Издатели программного обеспечения стараются найти баланс, стремясь не допустить незаконного использования ПО и не создать дополнительных сложностей для законных, полноправных пользователей своих продуктов. Учитывая потребности издателей, решение Sentinel Envelope интегрируется в окружение Sentinel LDK, готовую инфраструктурную систему для защиты программного обеспечения, лицензирования и управления правами на ПО, таким образом, помогая издателям защитить свое ПО и интеллектуальную собственность, сводя к минимуму возможные сбои и обеспечивая максимальную доходность.

Технология Sentinel Envelope позволяет достичь всего этого за счет предоставления разработчикам совершенных средств для защиты приложений, в том числе автоматического упаковщика файлов (wrapper), в котором задействуются передовые алгоритмы шифрования файлов SafeNet, технологии обфускации кода и технологии, предотвращающие возможность исследования, отладки и редактирования кода. Кроме того, технология Sentinel Envelope создает надежный экран, позволяющий обезопасить исполняемые файлы и динамически подключаемые библиотеки (файлы .dll), и привязать приложения к аппаратно- или программно-зависимым ключам защиты, тем самым позволяя заказчикам более эффективно реализовать защиту от копирования, сохранить коммерческую тайну, профессиональные ноу-хау и интеллектуальную собственность от реверс-инжиниринга, взлома и компьютерного пиратства.

"Чтобы оставаться конкурентоспособными и соответствовать современным требованиям рынка, для независимых разработчиков программного обеспечения важно уметь защищать нарабатываемые годами производственные секреты и другие объекты интеллектуальной собственности, – говорит Джейк Фокс (Jake Fox), Вице-президент по управлению продуктами в подразделении по монетизации ПО, SafeNet. – Третье поколение технологии LDK Envelope поднимает средства защиты ПО на новый уровень. Решение LDK Envelope чрезвычайно затрудняет для хакеров анализ и реверс-инжиниринг защищенной интеллектуальной собственности. Обеспечив высокий уровень безопасности своих приложений, поставщики программных продуктов уверенно сохраняют свое конкурентное преимущество".

Технология Sentinel Envelope предлагает ряд новых прогрессивных функций как для 32-битных, так и для 64-битных систем, в том числе: поддержку коммутации таблиц импорта (import table gating), обфускацию первоначальной точки входа (original entry point, OEP), непрерывную защиту от отладки программы на этапе её выполнения, улучшенные механизмы защиты от отладки и анализа кода, работающие в режиме реального времени, а также считающееся первым и единственным в отрасли решение для упаковки файлов, в котором используется защищенный канал по принципу прозрачного ящика. Подобный подход позволяет не допустить динамического или статического извлечения ключа шифрования из защищенных двоичных файлов. Функции, реализованные в технологии Sentinel Envelope, обеспечивают разработчикам программных продуктов улучшенную защиту от копирования, модификации и взлома программ.

В числе усовершенствований технологии Sentinel Envelope третьего поколения:

• Улучшенные средства обеспечения безопасности для 32-битных и 64-битных архитектур — предотвращение возможности воссоздания защищенных двоичных файлов с помощью атак, основанных на копировании блоков памяти (memory dumping).
• Защищенный коммуникационный канал, построенный по принципу прозрачного ящика — применение специфических для производителя компонентов, гарантирующих недопущение динамического или статического извлечения из защищенных двоичных файлов ключа шифрования к коммуникационному каналу. Это первое подобное решение в отрасли.
• Обфускация таблицы адресов импорта и гейтинг (gating) — Ликвидация таблицы адресов импорта (import address table, IAT) и рассредоточение информации, содержащейся в ней, по коду Enelope, в том числе маскировка первоначальной точки входа (original entry point, OEP). Вызовы импортированных системных функций также перенаправляются через точки импорта (import gates) для всех известных системных файлов dll.
• Непрерывная защита программы от отладки на этапе её выполнения —совершенствует механизм обнаружения включения пользователем режима отладки запущенных процессов, что усложняет применение методов трассировки и вносит определенную путаницу за счет запоздалых откликов, вводящих в заблуждение команд и вывода ложной информации.
• Программно-реализованное лицензирование "User-mode" — обеспечивает возможность лицензировать ПО в зависимости от характера его использования и не требует установки среды выполнения, что делает развертывание приложений более простым и быстрым, снижает нагрузку на службу поддержки и не требует прав администратора.

Благодаря всем этим усовершенствованиям технология Sentinel LDK Envelope является одним из наиболее мощных решений для обеспечения безопасности приложений из числа представленных сегодня на рынке. Новые функции позволят разработчикам программного обеспечения эффективнее защищать свои активы и контролировать использование своих приложений, будут гарантировать целостность продуктов и бренда, помогут эффективнее бороться с промышленным шпионажем и защищать источники своих доходов.