CFA DEFENDER TERMÉKHITELESSÉGI LAP A szoftver kifejlesztője:
CFA Defender termékünk gyártója egy New York-i tőzsdén jegyzett nyílt részvénytársaság a Strike Force Technologies Inc. (SFOR) A Strike Force egy biztonságtechnikai szoftverfejlesztő és szolgáltató vállalat, amely számos integrált számítógépes hálózatbiztonsági terméket fejlesztett ki. A vállalat évtizedes múltra tekint vissza, központja New Jersey államban, Edisonban található. A Strike Force szabadalmazott biztonságtechnikai megoldásokat hozott létre mind lakossági fogyasztók, mind vállalatok és kormányügynökségek számára.
A Strike Force már sok évvel ezelőtt fejleszteni kezdte legújabb biztonságtechnikai termékeit, messze megelőzve a piaci igény kialakulását. Az általunk CFA Defender márkanéven forgalmazott termékükkel 18 hónappal ezelőtt robbantak be az amerikai piacra. Nevükhöz fűződik a valós idejű billentyűzet-titkosító technológia feltalálása, és van egy ehhez kapcsolódó szabadalmuk is az Egyesült Államokban.
A CyberWealth 7 programot működtető vállalat, a Cyber Wealth Alliance Inc. valamint a Strike Force Technologies Inc. között szerződés jött létre a CFA Defender, valamint a jövőben más StrikeForce termékek hálózati marketing rendszerben történő nemzetközi forgalmazásáról, elsősorban a lakossági, valamint a kis- és középvállalkozói piacon.
Napjainkban óriási igény és szükség van erre a billentyűzet-titkosító technológiára, mely tökéletes védelmet nyújt a rosszindulatú kémvírusok ellen. A Microsoft szerint minden 14 letöltésből 1 során rosszindulatú vírus kerül a felhasználók számítógépére (7%). Ez egy globális probléma, és úgy tűnik, hogy leginkább Oroszországból és Kínából ered. Tavaly a Symantec IT biztonságtechnikai vállalat Shanghajt nevezte meg a világ vírusfővárosának. A piacon ma használatban lévő hagyományos vírusirtó szoftver megoldások azt állítják ugyan, hogy védelmet nyújtanak a rosszindulatú vírusok ellen, de ezek az állítások félrevezetőek, tekintve a vírusok virulens természetét és sokféleségét. A tény az, hogy a piacon lévő népszerű vírusirtó szoftver termékek többsége, ha nem az összes, gyakorlatilag hatástalan egy nagyon ártalmas és költséges vírusfajta, a billentyűzet leütéseit naplózó (keylogging) kémvírusok ellen. Nem tudják megvédeni a felhasználókat, különösen nem a valós idejű (zero day) támadásokkal szemben.
A kémvírus egy nagyon gonosz vírusfajta. Gyakran láthatatlan a felhasználó számára, miközben létfontosságú információkat (pl. jelszavak és hitelkártya számok) továbbít a „gazdájának”, akinek a fő szándéka az adatlopás. A kémvírus ezen kívül képes naplózni chat beszélgetéseket, e-mail üzeneteket, és bármilyen információt, amit a felhasználó a billentyűzeten keresztül a számítógépbe juttat. Tekintve, hogy ma a kémvírusok jelentik a legnagyobb online biztonsági fenyegetést, egyre gyorsabban növekvő igény van a StrikeForce által kifejlesztett billentyűzet-titkosító termékre.
Elérhetőség A CyberWealth 7 két változatban értékesíti a szoftvert: Standard és Prémium. A Standard változat az egyéni felhasználókat célozza. Teljes biztonságot nyújt az internetezés során. Ehhez a változathoz le kell tölteni és telepíteni a szoftver eszközsávját. A szoftver automatikusan működésbe lép minden alkalommal, amikor a felhasználó megnyitja az Internet Explorer vagy a Firefox böngészőket bármilyen online tevékenység céljából. A Prémium változat teljes biztonságot nyújt az internetezés során, plusz majdnem minden Windows alkalmazásra (pl. MS Office, Google Chrome, IM/chat, pénzügyi/számlázó programok és sok más alkalmazásra i), és védelmet nyújt mindenfajta dokumentumra, chat üzenetekre, e-mailekre, stb. Nagyobb vállalatok számára van egy Enterprise verzió is, amely lehetővé teszi, hogy csoportosan legyen védve egy nagyobb számítógéppark.
A CFA Defender adatvédelmi szoftver A CFA Defender egy nagyon fontos űrt tölt be az információs biztonságtechnikai piacon. A vírusirtó szoftverekkel ellentétben, ez az egyetlen termék, amely tartalmaz 3 kritikus biztonsági funkciót, amelyek szükségesek egy biztonságos számítógépes környezethez. A CFA Defender ellátja a felhasználókat:
Biztonságos billentyűzet-titkosítással
Az identitásvédelem érdekében történő „sávon kívüli” adatfeldolgozással
Valós idejű védelemmel és megelőzéssel a kémvírusokkal szemben
A Strike Force 2006 végén kezdte meg a termék alapjainak fejlesztését, és a szabadalom benyújtását, mely jelenleg elbírálás alatti (patent pending) fázisban van. A patent száma: US 7,870,599. Mivel a termék utolsóként kifejlesztett funkciója, a Crypto-Color színjelző technológia szabadalma még nem lett elbírálva, ennek bejegyzéséig a teljes technológia az „elbírálás alatti” fázisban tartózkodik az Amerikai Szabadalmi Hivatalnál. A CFA Defender nem elsősorban a kémvírusok felfedezésére koncentrál, hanem megelőző taktikát alkalmaz. A kernel lehetséges legalacsonyabb szintjén veszi át a kontrollt a billentyűzet felett. Ezt követően titkosítja a leütéseket, és így küldi tovább őket a böngészőbe, egy sávon kívüli (Out-of-Band) csatornán keresztül a kliens számítógépben, kihagyva a Windows üzenetsor-kezelőt.
Valós idejű titkosítás A termék egyik kulcsfontosságú tulajdonsága az önellenőrző képessége. Minden bevitt billentyűkaraktert valós időben, azonnal titkosít, megakadályozva a felhasználó adatainak ellopását. Létrehoz egy különálló csatornát a billentyűzet adatainak eljuttatására az alkalmazás üzenetkezelőhöz. Ezzel azt is meghiúsítja, hogy egy másik szoftver meg tudja szerezni a billentyűzet adatokat. Ha egy hacker bármilyen módon megpiszkálja a CFA Defendert, az azonnal figyelmezteti a felhasználót a potenciális betörési kísérletre.
CryptoColor® színtechnológia A szoftver másik fontos tulajdonsága a CryptoColor egyedi színtechnológia, amely jelzi a felhasználónak, hogy a szoftver működik, a védelem éles, és a felhasználói adatbevitel biztonságos. A szövegdoboz színes háttere erős vizuális visszajelzést ad a felhasználó számára arról, hogy biztonságos környezetben dolgozik. Azokban az esetekben pedig, amikor a szoftver nem tudja biztonságossá tenni az adatbevitelt, az eszközsávban a státuszgomb színének vörösre változtatásával figyelmezteti a felhasználót arra, hogy a titkosítás kikapcsolt állapotban van.
Klikkeltérítés ellen A CFA Defender ezen kívül hatékonyan véd egy új biztonsági sebezhetőség, a klikkeltérítéses támadások, a „clickjacking” ellen is. A web kódolás lehetővé teszi azt, hogy egy adott weboldalon különböző dolgok (hirdetések, képek, linkek, stb.) szerepeljenek keretben. Tipikusan, a keretek mind egy adott domain-ről származnak, de származhatnak más domain-ekről is. (reklám- bvagy médiaszerverekről, stb.) A klikkeltérítés ezt az általában segítő tulajdonságot használja fel a felhasználó átverésére, mert ugyan megmutatja a várt weboldalt, de belecsempész egy másik, nemkívánt oldalt egy másik domain-ről, általában pénz- vagy adatlopási céllal. Ennek eredményeként a weboldal tartalmazhat egy rejtett keretet, benne egy rákattintható gombbal, amely láthatatlanul a felhasználó egere alá tud kerülni. Így, amikor a felhasználó kattint az egérrel, akaratán kívül rákattinthat a láthatatlan gombra. Ez elindít egy nem-kívánt folyamatot, pl. vírus letöltését, pénz átutalását, vagy valaminek az akaratlan megvásárlását. Az egyik megoldás a klikkeltérítés kivédésére a JavaScript kikapcsolása. De ez drasztikusan lecsökkenti a számítógép használhatóságát, és megzavarja az internetezés élményét. A CFA Defender más megoldást alkalmaz arra, hogy megvédje a felhasználót a támadásoktól. Egyszerűen figyelmeztet, amikor egy tartalom nem ugyanarról a domain-ről származik. Ha a hamis tartalom rejtve van, a CFA Defender láthatóvá teszi. Ha a rejtett tartalom egy másik alatt van elhelyezve, akkor a szoftver megjelöli, vörös kerettel behatárolva a helyét. A CFA Defender használatával a felhasználó teljesen tudatában van a weboldal minden tartalmának, s így figyelmeztetést kap bármilyen potenciális klikkeltérítő tevékenységről.
Versenytársak? Több vállalat is van a piacon, amelyek a CFA Defenderhez hasonló termékeket árulnak. Amint az alábbi táblázat bemutatja, a CFA Defender versenytársaihoz képest teljes biztonságot nyújt a rosszindulatú kémvírusok ellen. A CFA Defender az egyetlen termék, amely képes megvédeni minden alkalmazást a számítógépen folyamatos vizuális megerősítéssel, amiről nagyon pozitív visszajelzéseket adnak a felhasználók. A Research 2.0 nevű, független piackutató cég felmérése alapján a vásárlók kivételesen nagy arányban elégedettek a szoftverrel.
A CFA Defender és a konkurrencia
A StrikeForce partnerei: Az IT technológiai iparág és az üzleti világ számos óriáscége használja ezt a szoftvert saját belső biztonsági rendszerében. Példaként szerepel itt néhány közülük:
A Sallie Mae az USA 1. számú pénzügyi szolgáltató cége, amely oktatással foglalkozik. Közel négy évtizede történt megalapítása óta a vállalat megtakarítási programjai, és pénzügyi megoldásai több mint 31 millió embernek segítettek abban, hogy magasabb szintű oktatásban részesülhessenek.
A Trend Micro két évtizede nemzetközi piacvezető az információs technológia cégek között, elsősorban az üzenetkezelés és a biztonságtechnika területén.
Az Oracle szolgáltatja a világ legteljesebb, nyílt és integrált üzleti szoftverét, több mint 370.000 vásárlóval – beleértve a Fortune 100 lista 100 cégét – , és több mint 145 országban van jelen, különböző méretben és iparágakban szerte a világon.
A White Sky, Inc. számos biztonsági rendszert fejlesztett ki, amelyek lehetővé teszik a cégek számára, hogy többszörös biztonsági megoldásokkal védjék vásárlóikat.
®
Az IDENTITY GUARD -ot az Intersections Inc. hozta létre, amely vezető szolgáltató a vállalati management szolgáltatások területén.
A Veratad Technologies virtuális azonosító és ellenőrző szolgáltatásokat nyújt ügyfeleinek.
A Lavasoft az Ad-Aware gyártója. Több mint 400 millió letöltéssel, az AdAware a világ egyik legjobb vírusirtója.
A Secure Access Technologies egészségügyi és pénzügyi cégeknek, kormányügynökségeknek és Cloud vállalatoknak szolgáltat az USA-ban.
Mit mond róla a sajtó... „Mindent lekódol, amit a felhasználó begépel a számítógépen, és ezzel levédi az adatokat. A böngésző eszköztár (browser toolbar) egyszerűvé varázsolja az e-mailen és az internet oldalakon történő kommunikációkat.” PC Magazin
„Billentyűzet titkosítás – A Kilenc Elhallgatott Technológiai Fejlesztés egyike.” CIO Magazin
„Ha fel akarja fejleszteni adatbiztonságát, akkor lépjen tovább a hagyományos biztonsági megoldásoknál (amelyekre persze még mindig szüksége lesz), és turbózza fel biztonsági arzenálját a billentyűzet-titkosítással és a kéttényezős azonosítással.” SmallBiz Technology
„A billentyűzet-titkosítás annyira megelőzte a korát, hogy ma még nagymértékben észrevétlenül terjeszkedik.” Computerworld
„Mivel a szoftver offline is működik, a felhasználó akkor is védve van, ha nem biztos abban, vajon a gépen van-e már vírus.” PC Magazin
„A StrikeForce Technologies egy billentyűzet-titkosító megoldással rendelkező vállalat. A termékük eleve nem engedi, hogy az információ kiszivárogjon, ahelyett, hogy csak érzékelni próbálná az kémvírusok jelenlétét.” Network World
„Ismeri Ön a ’billentyűzetfigyelő’ kémvírusokat? Ha nem tudja, hogy mit jelent ez a szó, viszont sokat használja az internetet, akkor a StrikeForce elmagyarázza Önnek, hogyan védje meg magát a hackerek-től.” Into Tomorrow
„A StrikeForce Technologies a hardver szintjén hozott létre titkosító technológiát, amellyel a cégek a biztonsági és felderítési módszereiket ki tudják egészíteni. Ma már 4 millió számítógépen használják, és óriási potenciál mutatkozik a terjesztésre.” PC Today
„Egyszerű eszköz, könnyű a használata, és nem akadályozza a felhasználót a munkavégzésben.” PC Magazin
„A felhasználót meg lehet téveszteni gondosan megszerkesztett grafikával, iframek-kel és szövegdobozokkal, hogy például azt higgye, épp az e-mail fiókjának vagy a banki hozzáférési terminálnak adja meg a jelszavait és adatait . Ehelyett a valóságban éppen a támadó által működtetett láthatatlan keretbe írja be az adatait. A Strike Force Technologies terméke éppen ezt a sebezhető pontot küszöböli ki azzal, hogy átvizsgálja a weboldalt és figyelmezteti a felhasználót, ha az oldal tartalma nem a hiteles domain-ről származik.” Essential Solutions
„A StrikeForce gyártja a szoftvert, ami egész különleges módon véd az adattolvajok ellen. Nem észlelni próbálja a kémvírusokat, hanem eleve megelőző intézkedéssel védi ki őket.” Computer America
„A cégek számára ez egy hasznos eszköz az adatvédelemben, mert kiküszöböli az adathalászokat, akik beférkőztek a billentyűzet és a képernyő közé.” PC Magazin
„A StrikeForce Technologies a mobil biztonságra, a billentyűzet-titkosításra, és a hitelességellenőrzésre kialakított termékek specialistája.” SpamFighter News
