Chraňte si váš software a firmware

Chraňte si váš software a firmware Odlišuje vás od konkurence… Ing. Petr Slaba ASKON International s.r.o.

ASKON International – představení firmy 1992

Založení firmy v Praze – orientace na oblast IT bezpečnosti a ochrany dat

1993

Zahájení spolupráce s Rainbow Technologies

1999

Rozšíření nabídky o USB tokeny – zaměření na autentizaci, HSM a PKI

2004

Zastoupení (Authorized Gold Partner) společnosti SafeNet v ČR a SR

2010

Distributor společnosti OpenTrust pro ČR a SR

2013

Distributor kompletního portfolia společnosti SafeNet

2015

Akvizice SafeNet společností Gemalto Vize v automatizaci 15. 9. 2015

Chraňte si váš software a firmware

Před čím?

Vize v automatizaci 15. 9. 2015

Před čím? Software na osobních počítačích a serverech • "Klasické" softwarové pirátství • Užívání SW ve větším rozsahu než je licencován

Software a firmware* ve strojírenských výrobcích, průmyslových a řídicích systémech • Reverzní inženýrství • Ohrožení duševního vlastnictví výrobce * Pozn.: Firmware je software řídicího systému, který je napevno zabudován ve výrobku a tvoří jeho nedílnou součást.



Jak?


Jak? Software nebo firmware je zašifrován tak, že ho nelze spustit* bez správně konfigurovaného HW klíče Osobní počítače a servery:

Strojírenské a průmyslové aplikace:

+ *Pozn.: Výrobce SW může "na dálku" upravit rozsah licencované funkcionality poskytnutím nového šifrovaného konfiguračního souboru. Vize v automatizaci 15. 9. 2015


Proč?


Proč? "Mechanický hardware" stále tvoří převážnou část hodnoty většiny strojírenských výrobků

ALE podíl hodnoty duševního vlastnictví obsaženého v software a firmware stále roste



Jak to funguje?


Jak to funguje? Implementace ochrany •

Identifikace funkcí, které chcete licencovat, vytvoření produktového katalogu

•

Integrace licenčních API a kryptografické obálky

•

Jeden šifrovaný spustitelný soubor pro všechny licenční konfigurace


Jak to funguje? Konfigurace a dodávka produktu A

B

1

Výběr funkcí z prod. katalogu

Výběr licencované funkcionality podle požadavků zákazníka

2

Výběr modelu licencování

Výběr licenčního modelu a metrik – např. permanentní, na určité období, založený na míře používání nebo výkonu…

3

Implementace ochrany

Programování klíče a vytvoření šifrovaného konfiguračního souboru


4

Aktualizace rozsahu licence

Změna rozsahu licencované funkcionality podle požadavků zákazníka

Sentinel LDK – centrální správa licencí Řešení pro malé i velké •

Jednotná platforma pro všechny licenční aktivity napříč firmou

•

Jednoduché a srozumitelné grafické uživatelské prostředí

•

Rozhraní na objednávkové, produkční a ekonomické systémy formou webových služeb Ø Snížení provozních nákladů, automatizace, eliminace chyb lidského faktoru



Je to bezpečné?


Je to bezpečné? Vzhledem k tomu, že útočník má k dispozici kompletní prostředí, ve kterém chráněná aplikace běží, nemůže být ochrana založena jen na tradičních symetrických a asymetrických šifrovacích algoritmech "White box" kryptografie je založena na tzv. jednosměrných funkcích* Útočník nemá šanci odhalit šifrovací klíče, protože ty se v operační paměti vůbec nevyskytují Dále jsou využity i osvědčené a bezpečné šifrovací algoritmy •

AES 128

•

ECC 163

•

RSA 2048

* Pozn.: Jednosměrná funkce je taková funkce, kterou lze snadno vyčíslit, ale je velmi obtížné z výsledku funkce odvodit její vstup. Např. násobení versus faktorizace. Vize v automatizaci 15. 9. 2015

Příklady zákazníků technologie Sentinel Strojírenství a automatizace

Zdravotnická technika

Sítě a telekomunikace

Systémy automatizace provozu budov

Měření a strojové vidění


Zábava a hry

Tisk a zpracování pošty

SRM – Software Rights Management

Děkuji za pozornost Kontakt: [email protected]

Chraňte si váš software a firmware

Recommend Documents