Техническая поддержка Техническая поддержка
SafenSoft
Решения chevron-down
Продукты chevron-down
Проекты chevron-down
Партнерство chevron-down
О компании chevron-down

SoftControl DeCrypt

Продукт обеспечивает полнодисковое шифрование жесткого диска банкомата для предотвращения использования информации, размещенной на диске, для атаки на устройства самообслуживания и банковскую систему.
Заказать демо

Описание продукта

Программный продукт SoftControl DeCrypt является средством шифрования жесткого диска c формированием ключа расшифровки по параметрам аппаратного обеспечения устройства и подключенной периферии.

Предупреждает следующие атаки на банкоматы:

  • обход самозащиты средств программной защиты посредством удаления файлов с оффлайн жесткого диска при загрузке с внешнего носителя;
  • реверс инжениринг ПО банкомата с украденного жесткого диска с целью подготовки целевой атаки;
  • использование украденного жесткого диска для атаки на процессинг благодаря наличию сертификатов подключения к серверам платежных приложений процессинга и информации, находящейся на жестком диске.

Возможности

Привязка к железу

Шифрование осуществляется на базе параметров системных и периферийных устройств, подключенных к компьютеру

Быстрая расшифровка

Расшифровка системного раздела диска выполняется до старта операционной системы

Ручной ввод пароля

При критическом изменении конфигурации компьютера возможен ручной ввод пароля, заданного при шифровании

Черные списки устройств

Можно исключить устройства из формирования ключа, если устройства долго инициируются

Надежность шифрования

Использование AES-256 – 256 битный размер основного ключа и 14 раундов шифрования

Управление и мониторинг

Предоставляется удалённое управление и мониторинг событий с сервера управления о запуске ОС, использования ручного ввода и другое

Использование параметров системных и периферийных (USB) устройств для ключей шифрования и расшифровки позволяет обойти эксплуатационные ограничения, свойственные устройствам самообслуживания (банкоматы, платежные терминалы, инфокиоски):

  • отсутствие возможности локального ввода пароля расшифровки раздела при старте устройства;
  • отсутствие возможности использования TPM (Trusted Platform Module — спецификация, описывающая криптопроцессор, в котором хранятся криптографические ключи для защиты информации) устройства для хранения ключа расшифровки раздела, т.к. запись ключей в TPM приводит к затиранию хранящихся сертификатов спецэлектроники (диспенсер, купюроприемник, пинпад, кардридер) и нарушает работу устройств.

Почему SoftControl DeCrypt

  • Российское решение, входит в РРПО, запись №19585 от 17.10.2023.
  • Установка клиентского модуля на устройства с ОС Windows и Linux.
  • Большой опыт промышленной эксплуатации и успешное прохождение пентестов и аудитов.
  • Продукт является частью комплексного решения SafenSoft, обеспечивающие сквозную защиту и мониторинг событий.
  • Техническая поддержка с SLA.

Пилотный проект

Компания SafenSoft предоставляет возможность проведения тестирования и пилотного проекта для подтверждения соответствия функционала продукта требованиям Заказчика. Пилотные проекты разворачиваются в контуре Заказчика и проводятся от 1 месяца до достижения готовности к тиражированию на инфраструктуре. В процессе пилота проводится обучение сотрудников Заказчика по программе «SafenSoft Certified Engineer» с выдачей именного сертификата.

Заказать демо

Истории успеха

Тинькофф Банк
Тинькофф — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Тинькофф стали 19 млн человек по всей России. Тинькофф — третий крупнейший банк страны по количеству активных клиентов. Сеть устройств банковского самообслуживания банка превышает 6 000 устройств и около 27% аудитории банка регулярно ими пользуется.
Читать далее →

Новости

line-72px-2px