Сотрудники московского офиса компании Check Point Software Technologies представили 4 марта USB-устройство Check Point Abra, которое формирует защищенное рабочее пространство и обеспечивает безопасный дистанционный доступ к корпоративным информационным ресурсам, включая приложения, файлы, почтовые ящики пользователей.
Устройство выполнено на основе USB-накопителя, выпускаемого компанией SanDisk. Оно способно работать с любыми ноутбуками или настольными компьютерами, имеющимися в распоряжении пользователей, которые снабжены операционными системами семейства Windows. В Abra применяются технологии виртуализации, формирования виртуальных частных сетей и безопасности Check Point совместно с решениями в области шифрования данных SanDisk, используемыми в USB-накопителях этой компании.
Как пояснил Алексей Андрияшин, консультант по безопасности Check Point, устройство Abra начинает действовать сразу после своего включения в USB-порт ПК и идентификации пользователя, не нуждаясь в перезагрузке системы или установке дополнительного ПО.
Это устройство способно работать с операционной системой и приложениями, уже установленными в компьютере, куда оно включается, поэтому не требуется приобретения каких-либо лицензий для поддерживаемого им ПО.Безопасность исполняемых приложений обеспечивается формированием защищенного виртуального пространства. Для этого используется технология перехвата обращений к ядру сети, поступающих из приложений пользователей, и создание копий библиотек, которые наряду с виртуальными ключами реестра обслуживают такие обращения.
Причем пользователям доступны только те приложения хост-компьютера, которые разрешены администратором в процессе конфигурирования Abra. Постоянно обновляемый список одобренных приложений содержится в системе программного контроля Check Point Program Advisor. Вредоносные программы, включая вирусы, блокируются в защищенной виртуальный среде. Блокируются также программы, фиксирующие действия на клавиатуре, копирующие представленную на экране информацию и другие подобные программы. Наряду с этим обеспечивается доступ только к разрешенным ресурсам, включая определенный набор сайтов.
Вся информация хранится в Abra в зашифрованном виде. Шифрация осуществляется программно-аппаратным способом с использованием специализированного чипа. Предусмотрена возможность организации обмена данными между виртуальным рабочим столом и рабочим пространством хост-компьютера. Однако, как считают в Check Point, в интересах безопасности этой функцией следует пользоваться с большой осторожностью.
Наряду с разрешенными приложениями хост-компьютера могут исполняться также задачи, хранящиеся в самом USB-накопителе. Когда Abra работает в офлайновом режиме, это устройство обеспечивает доступ к данным из защищенной среды. При работе в режиме онлайн автоматически формируется канал VPN SSL, который поддерживается клиентом, размещенным в флэш-памяти Abra, и осуществляется связь со шлюзом системы корпоративной безопасности.
По словам Юлии Грековой, главы представительства Check Point Software Technologies в России и СНГ, отечественные пользователи проявляют интерес к устройствам Abra, о выпуске которых им стало известно еще в конце прошлого года (см. "Сертификация для ускорения" , Computerworld Россия, № 1, 2010). Поставки Abra запланированы на конец марта. Их цена составит 180 долл. и 240 долл. за модели с памятью 4 и 8 Гбайт соответственно. В дальнейшем, возможно, будет выпущен и 16-гигабайтный вариант Abra.