Компания SafenSoft / Safe`n`Sec сообщает...

Вопросы вне конкурса

YSkotarev,
Не хотели ли бы вы (ваша компания) в ближайшее время открыть представительства или агентства директ-маркетинга в других городах России и ближайшего зарубежья? "Другие" в контексте - это не те, про которые уже спрашивали (Болгария, Прибалтика). Если это не коммерческая тайна, естественно.

Не хотели ли бы вы (ваша компания) инвестировать деньги в проекты другой сферы деятельности (не по информационной безопасности и защите) в других городах России и ближайшего зарубежья? Возможно, откликнутся опытные специалисты по маркетингу в регионах, ранее работавшие как в этой, так и в другой области жизнедеятельности.

Не планируете ли бы вы (ваша компания) помочь проекту VirusNet.Info в вопросе подготовки специалистов или опытных пользователей в области информационной безопасности и защиты на основе продуктов компании? Ведь это, как минимум, поможет многим избавиться от ложной веры в то, что "антивирус спасёт... ПК".

PS. Мои вопросы прошу считать вне конкурса. ;)
 
Последнее редактирование:
Сертификация продукта

Здравствуйте!
Каковы планы развития вашей компании в свете закона РФ "О персональных данных"?
Планируете ли Вы получение сертификат соответствия ФСТЭК?
 
Здравствуйте!
Спасибо за новую порцию интересных вопросов. Итак, по порядку:


Возможна ли установка и нормальная работа системы на потенциально зараженной системе?
Справится ли система с деактивацией возможно пропущенных троянов-блокировщиков?
Если ли функции карантина и отправки подозрительных файлов?
Будет ли возможность онлайн-тестирования подозрительных файлов?


Исходя из вопросов, складывается впечатление, что задача в поиске зловредов. Повторюсь, суть нашего решения, как и HIPS в целом – это предотвращение заражения, сохранение системы в заведомо исправном состоянии. Если система уже заражена, необходимо её сначала проверить/почистить, для этого у нас есть решения со встроенным антивирусным сканнером (лечение, карантин, удаление найденной заразы, сканирование подключаемых устройств, открываемых файлов). Также, для поиска и лечения можно воспользоваться одним из бесплатных антивирусов.


Лично я периодически участвую в потребительском тестировании различных продуктов. В принципе всё просто-скачиваем архивчик с вирусами, любезно выложенный колегами по этому делу, и скармливаем его антивирусному продукту. Испытывается всё-и комбайны (с проактивной защитой и без оной), и фришные продукты.

И вот какая тенденция выявляется - в последнее время некоторые вирусы имеют цифровую подпись MS. И продукты на них круто ошибаются, даже такие киты, как Нортон, Каспер, Веб, Битдефендер, Комодо и пр. Например, часто попадается переупакованный TDSS, который валит напрочь многих вендеров и запросто обходит их проактивные защиты. Я сам на такого налетел. Ещё выросло "качество" фейков, которые запросто устанавиваются в системе, несмотря на наличие именитого антивируса решения.

В связи с этим хотел спросить:
Насколько ваша компания готова к противостоянию новым угрозам?
Можете как нибудь это подтвердить?

Сейчас это «горячая» тема практически у всех, кто смотрит решения типа белых списков. Нашумевшая угроза – Stuxnet, который использовал сертификат, если не ошибаюсь, Realtek. Подобным угрозам противодействуем 1) редактируемой базой сертификатов, так сказать, доверяем далеко не всем; + пользователь может сам решать, кому доверять, какой софт в компании установлен. 2) Новые приложения запускаются в песочнице, на сессию или разово. 3) Действуют правила на доступ к реестру, файловой системе и тп.

Подтвердить можем тестами AV Comparatives, 100/100: http://www.av-comparatives.org/seiten/ergebnisse/HIPS-BB-SB.pdf
Также anti-malware.ru проводит собственные тесты.

Хотя, сами знаете, проведение тестов на новую заразу стоит очень дорого (для независимых лабораторий) и не выгодно основным игрокам рынка (для «почти» независимых) – зараза, если смог её найти, скорее всего, уже не новая, нужно писать собственную :).
Сами тестировали на основе набора matousec, прошли все тесты(148/148), это на стандартных настройках.

Я думаю, не для кого в этом форуме не будет открытием, что решения обеспечивающего 100% защиту нет. Но есть соотношение защита/гибкость.
Вообще, с помощью наших решений возможно запретить запуск всех новых приложений (+ кое-что ещё), вот она почти 100% защита. На некоторых системах это реализуемо, но на домашних компьютера – нет, нужна гибкость, удобство.


Юрий, вопрос в общем то один, только объяснять долго.

Как Вы рассчитываете сделать проект коммерчески выгодным?

Не секрет, что рынок завоевывают простые и удобные продукты, а не самые лучшие. Например, довольно интересные особенности Вашего продукта песочница и проактивная защита - это одновременно и плюсы, и минусы. Минус вы сами озвучили - сложность в освоении продукта.

Из опыта: дома стоит MSE, на ноутбуке DrWeb 6.0, в самой крупной обслуживаемой организации - SEP, в большинстве мелких DrWeb 5.0 с моим патчем для обновления, есть еще парочка организаций с KIS.
Самый простой и дружелюбный для пользователя - MSE (ничего не надо делать). ИМХО самый эффективный (качество, обнаружение вред.прог., загрузка системы, простой интерфейс) - DrWeb. Корпоративный несомненно лучший - SEP.

Собственно на фоне описанного:

Как на фоне грандов Вы строите свою стратегию?
Где по-Вашему "золотая середина" между безопасностью и удобством пользования продуктом?

Золотая середина находится из экономических соображений «гибкость» = бОльшим рискам, «безопасность» = бОльшим затратам на саму систему и администрирование.

Для домохозяйки оптимальны решения яблочной компании – купил, достал, всё работает, новые приложения – покупные, проверенные, безопасные. «Администрирование» берёт на себя Стив.

Суть наших решений такова, что в конечном итоге решение должен принимать понимающий пользователь (администратор), однако количество решений сводится к минимуму. Это и есть, по-моему, золотая середина, высокий уровень безопасности при частичном контроле со стороны администратора/специалиста службы безопасности.

В корпоративной сети, в зависимости от настроек, запуск нового приложения пользователем – запрос на разрешение админу. Запуск нового приложения боссом – автоматическое решение + уведомление админу, многоуровневые политики безопасности.

То есть эдакая связь запретов и уведомлений. Да, нагрузка на службу безопасности и сисадминов, да некоторым компаниям удобнее и целесообразнее использовать только антивирус, даже с учётом возможных "эпидемий", целенаправленных атак. Наше решение интересно тем, у кого фокус смещён в сторону снижения рисков.

А можно хотя бы очертить географию клиентов компании? Очень интересно!

Юрий, как Вы лично считаете:

У вашей компании есть явные (сильные) и ещё только набирающие обороты компании-конкуренты на рынке вашей сферы в России и мире?

Какие именно продукты других производителей Вы считате самыми главными конкурентами вашим продуктам?

Конкурентов на самом деле очень много (от фаерволов c IPS до DLP решений), это все, кто борется за тот же бюджет компании – «на информационную безопасность». Конкуренты различаются в зависимости от сегмента, «агрессивности» маркетинга, ведь можно не только предложить пользователю, то, что он хочет, но и, имея значительный бюджет, переубедить, что он хочет совсем другое.

В числе клиентов, например, НПО имени С.А. Лавочкина, одно из ведущих в России предприятий по разработке непилотируемых средств исследования космоса и для оборонных целей.

Не хотели ли бы вы (ваша компания) в ближайшее время открыть представительства или агентства директ-маркетинга в других городах России и ближайшего зарубежья? "Другие" в контексте - это не те, про которые уже спрашивали (Болгария, Прибалтика). Если это не коммерческая тайна, естественно.

Мы работаем с крупными дистрибьюторами в этом направлении.

Не хотели ли бы вы (ваша компания) инвестировать деньги в проекты другой сферы деятельности (не по информационной безопасности и защите) в других городах России и ближайшего зарубежья? Возможно, откликнутся опытные специалисты по маркетингу в регионах, ранее работавшие как в этой, так и в другой области жизнедеятельности.

Дело в том, что мы сами сейчас «инвестируемся» УК Тройка Диалог, направление развития будет прежним, информационная безопасность.


Не планируете ли бы вы (ваша компания) помочь проекту VirusNet.Info в вопросе подготовки специалистов или опытных пользователей в области информационной безопасности и защиты на основе продуктов компании? Ведь это, как минимум, поможет многим избавиться от ложной веры в то, что "антивирус спасёт... ПК".

PS. Мои вопросы прошу считать вне конкурса. ;)

Первые шаги в этом направлении делаются, надеюсь, сотрудничество будет развиваться.

Здравствуйте!
Каковы планы развития вашей компании в свете закона РФ "О персональных данных"?
Планируете ли Вы получение сертификат соответствия ФСТЭК?

Закон описывает требования к системам сбора, обработки и хранения личных данных, наше решение помогает ему соответствовать. В частности, пункты 1 и 4 статьи 19. Предыдущая версия сертифицирована ФСТЭК, текущая – на заключительном этапе сертификации.
 
Последнее редактирование модератором:
Добрый день.

Спасибо всем за интересные вопросы и за интересные ответы.

Так уж получилось, что с самого начала активного пользования интернет мне более всего понравилась идея, выраженная в подписи:

Код:
Лучше предотвращать и защищать, чем лечить и исправлять

Как то проще мне "...день потерять, а потом за 5 минут долететь". :)

Читая про сложность использования продукта "простыми пользователями", не могу избавиться от мысли: Какой то замкнутый круг получается.

Производители наращивают сложность продуктов, стараясь сделать его эффективным, но не задающим вопросов, максимально удобным.
Т.е. изначально определяется, что человек и не будет пытаться что то освоить.
А пользователи зачастую и не знают, что многому нужно и можно научиться.
Разумеется, мне можно сказать, что информации много в сети. Но, чтобы начать ее осваивать, необходимо об этом знать.

Но тут мне пришлось столкнуться с определенной группой пользователей.
Народ взрослый, дети выросли, уехали учиться, а родителям остались их компьютеры.
И учителями первыми были дети. Так думаете куда они пошли? Да, да это социальные сети...
После блокеров, sms и потраченных денег уже не сложно было объяснять про "подводные камни" сети и, что, не социальные сети главное, а огромное количество информации.
И знаете, не все, конечно, но были и те, кто понял необходимость хотя бы минимального приобретения знаний.
Они просто не знали, что это крайне необходимо. Было полное доверие сети. Становится грустно после такого.

Так что мой вопрос такой.

"Мы защитим вас" или "С нашей помощью Вы защититесь"?

Считаете ли Вы, что обучение пользователей безопасному поведению в сети необходимо?
Что для этого нужно и кто бы мог взять на себя такую роль - просвещение пользователей?
Нужно ли это производителям защитного программного обеспечения?
Или пусть все остается как есть?
 
"Мы защитим вас" или "С нашей помощью Вы защититесь"?

Считаете ли Вы, что обучение пользователей безопасному поведению в сети необходимо?
Что для этого нужно и кто бы мог взять на себя такую роль - просвещение пользователей?
Нужно ли это производителям защитного программного обеспечения?
Или пусть все остается как есть?

Здравствуйте!
В случае нашего решения - "с нашей помощью вы защититесь", т.к. избежите скрытого запуска программ, изменения компонент системы. Однако, решения, о степени доверия программе придётся принимать самому.

Обучение пользователей с одной стороны может быть выгодно производителям антивирусов, т.к. под этим соусом можно продавать свои решения. С другой стороны не выгодно, т.к. не будет жертв, не будет и ощущения угрозы у остальных, а следовательно, сложно будет убедить в необходимости покупки средства защиты стоимостью около $100, которое, по заверениям, защищает "от всего".

Моё мнение, что безопасное поведение в сети в первую очередь выгодно самому пользователю. Важно, чтобы пользователь понял, сеть - это не другой мир, а всё тот же, люди те же. Правила поведения в сети, аналогичны поведению в реальной жизни - не общаться с незнакомцами, не надеяться на "лёгкие деньги" или "халяву" и т.п.
 
Последнее редактирование:
Я похоже в прошлый раз немного не так задал вопрос про географию. ;)

Исправляюсь:
Юрий, скажите, пожалуйста, в каких странах, кроме России, есть корпоративные клиенты вашей компании?
И в каких странах есть персональные (домашние) пользователи ваших продуктов
?

Добавлено через 1 минуту 30 секунд
Называть клиентов, конечно же не прошу. Только страны.
 
Здравствуйте!

Юрий, скажите, пожалуйста, в каких странах, кроме России, есть корпоративные клиенты вашей компании?
И в каких странах есть персональные (домашние) пользователи ваших продуктов
?

Добавлено через 1 минуту 30 секунд
Называть клиентов, конечно же не прошу. Только страны.

Хотя Россия является основным направлением как по приложению усилий, так и по клиентской базе, есть корпоративные клиенты в США, Филиппинах, Германии, Франции, Венгрии. География персональных пользователей ещё разнообразнее.
 
Итак, онлайн-интервью подошло к концу. Спасибо всем за интересные вопросы. :)

Все участники получают лицензионный ключ для продукта Safe'n'Sec Deluxe на 3 месяца.

По итогам интервью мы выбрали лучшие вопросы:
1 место, коробочную версию Safe'n'Sec Deluxe и кружку с символикой компании получает Влачер.
https://safezone.cc/forum/showthread.php?p=55755#post55755
2 место и коробочную версию Safe'n'Sec Personal получает zaq.
https://safezone.cc/forum/showthread.php?p=56461#post56461
3 место и электронную лицензию на один год на Safe'n'Sec Deluxe получает icotonev.
https://safezone.cc/forum/showthread.php?p=53597#post53597

!!! По вопросам получения заслуженных призов, просьба, обращаться ко мне в ПМ !!!
 
Последнее редактирование:
Safe'n'Sec получает награду «Лучшая производительность» от журнала Hard`n`Soft



SafenSoft сообщает, что система проактивной защиты компьютера "Safe`n`Sec Персональный" получила награду «Лучшая производительность» по результатам теста брандмауэров для ОС Windows.

В тесте приняли участие 8 продуктов известных производителей класса «Межсетевой экран», среди которых был и "Safe`n`Sec Персональный", получивший награду «Лучшая производительность». Также "Safe`n`Sec Персональный", работающий по принципу контроля приложений, занял второе место, по результатам общего тестирования получив 310 из 340 баллов и совсем незначительно отстав от лидера. Стоит отметить, что лидер теста и "Safe`n`Sec Персональный" вырвались вперед, опередив остальных соперников на существенное количество баллов.

“Что касается отставшего от лидера всего на 20 пунктов брандмауэра «Safe`n`Sec Персональный» SP1, то он завоевал награду «Лучшая производительность»” - Hard`n`Soft.

С полным тестом можно ознакомиться здесь (PDF-версия).
 
Rashevskiy
Осталось ещё дать реальную ссылку на загрузку продукта Safe'n'Sec Deluxe, т.к. те, что есть на сайте - не те.
Даже у меня её нет.
 
Последнее редактирование:
Как я уже говорил - на данный момент все продукты компании (за исключением Safe'n'Sec + Антивирусный сканер BitDefender) распространяются в виде единого дистрибутива. Функционал продукта, установленного на ПК, зависит от введенного Вами ключа. :)

Прямая ссылка для загрузки дистрибутива:
http://products.safensoft.com/safensec2009.exe
 
Последнее редактирование:
SafenSoft SysWatch Deluxe демонстрирует 100%-ую эффективность

SafenSoft SysWatch Deluxe – продукт компании SafenSoft, российского разработчика средств обеспечения информационной безопасности, показал 100%-ый результат в тестировании на проникновение в ядро операционной системы Microsoft Windows, проведенном независимой тестовой лабораторией Anti-Malware.

В ходе тестирования специалисты тестовой лаборатории оценивали способность защитных продуктов противостоять внедрению вредоносных программ в ядро операционной системы с помощью специальных методов. Несмотря на высокую технологичность методов SafenSoft SysWatch Deluxe смог предотвратить все попытки нелигитимного доступа в ядро операционной системы, что в очередной раз доказывает высокое качество и надежность продуктов компании SafenSoft.

«Мы рады тому, что наш продукт был оценен по достоинству специалистами независимой тестовой лаборатории. Противодействие попыткам вторжения в ядро операционной системы является неотъемлемой частью борьбы с таким сложными и распространенными, на сегодняшний день, угрозами, как TDSS, Zeus и многими другими, - комментирует результаты тестирования Дмитрий Сучков, технический директор компании SafenSoft – Поэтому мы постоянно работаем в данном направлении и развиваем наши технологии проактивной защиты».

О компании SafenSoft

Компания SafenSoft, ведущий российский разработчик передовых программных решений в сфере информационной безопасности, была образована в 2006 году в Москве. Решения компании SafenSoft включают TPSecure для банкоматов и других автоматических устройств, SysWatch для предприятий и SafenSec для домашних компьютеров. SafenSoft финансируется венчурным фондом под управлением ЗАО УК «Тройка Диалог».
 
Доклад Михаила Калиниченко на конференции VirusBulletin 2010



Генеральный директор компании "SafenSoft" Михаил Калиниченко был выбран спикером на конференции Virus Bulletin 2010.
В его выступлении «Вторжения и внутренние угрозы: уроки из банковской индустрии» было рассказано, какого опыта достигла компания за время работы с банками и производителями банкоматов, и как можно применить эти знания для улучшения защиты корпоративных сетей.
 

Вложения

  • Kalinichenko-VB2010.zip
    96.7 KB · Просмотры: 3
Последнее редактирование модератором:
Интервью Михаила Калиниченко журналу ComputerBild

Многие считают Интернет основными воротами для проникновения вирусов на персональный компьютер. Какие угрозы сейчас представляют наибольшую опасность для домашних пользователей и как от них защититься?
М.К. Исторически сложилось так, что Интернет оказался первой и самой массовой средой связи для пользователя, и теперь он прочно ассоциируется в нашем сознании с главным источником компьютерной «заразы». А ведь в настоящее время – в условиях увеличения обмена информацией, конвергенции различных протоколов, услуг передачи данных, сервисов, провайдеров информации – к нему добавляются беспроводные соединения, информационные службы, которые с технической точки зрения далеко не всегда являются Интернетом в чистом виде. Интернет превращается из конкретного технологического решения в обозначение всего того, с чем можно связаться.
Не стоит забывать о фотоаппаратах с картами памяти, на которые записываются снимки, музыка и видеоролики, которые передаются на флэшках, MP3-плеерах и других носителях, о коллективных играх, которые становятся все более популярными. Возможно, в ближайшее время нас ждут качественные изменения в этой сфере. Поэтому вопрос безопасности перестает быть просто проблемой защиты от известных угроз, он становится вопросом правильного и безопасного поведения пользователей при работе со всем этим электронным многообразием. На наш взгляд, в этой ситуации наиболее востребованным станет использование в антивирусных продуктах технологий поведенческого анализа: они смогут не только защищать ПК от проникновения вирусов извне, анализируя поведение вредоносного кода (что есть уже сейчас), но и помогут пользователю принимать правильные решения, а также не позволят ему совершить легкомысленный поступок, из-за которого он может стать жертвой киберпреступника. Во Всемирной сети нельзя доверять каждому встречному – просто поставить антивирус и забыть обо всех проблемах уже не получится.

Какие программы входят в продуктовую линейку вашей компании? Расскажите о продуктах, разработанных совместно с другими производителями.
М.К. Прежде всего замечу, что современный уровень развития программного обеспечения не позволяет выделить одну технологию или метод защиты компьютера, подключенного к Интернету. Пользователь должен иметь в своем распоряжении несколько методов защиты. Он может купить все средства у одного производителя или сделать подборку продуктов разных компаний. Оба пути имеют как плюсы, так и минусы.
Наши продукты не смогут обеспечить полную защиту. Это в принципе невозможно. Хотя технологии поведенческого анализа и наша новая технология V.I.P.O. имеют значительное преимущество перед классическими подходами, тем не менее совместное использование продуктов SafenSoft с программами других производителей во многих случаях целесообразно. В то же время из-за технических особенностей средства информационной безопасности часто страдают проблемами совместимости, и на один ПК бывает довольно сложно поставить защитные решения от разных производителей. Поэтому, разрабатывая продукты совместно с другими компаниями, мы даем пользователю возможность приобрести комплект программ, при параллельном использовании которых не возникнет проблем с совместимостью. Помимо этого, такое решение позволяет пользователю немного сэкономить, что в наше время тоже весьма актуально.
В настоящий момент на рынке «софта» представлены следующие продукты: «Safe’n’Sec 2009 Персональный» (так называемый «чистый» продукт, обеспечивающий проактивную защиту ПК от всех видов вредоносных программ и интернет-угроз), интегрированные продукты «Safe`n`Sec 2009» + «Антивирусный сканер Dr. WEB» (включает в себя функции проактивной защиты Safe’n’Sec 2009, а также опцию сканирования программ и документов на наличие вирусов с помощью антивирусного сканера Dr. Web), Safe`n`Sec 2009 + «Антивирусный сканер BitDefender» (это решение представляет собой комбинацию проактивной защиты и антивирусной программы BitDefender), комплексный продукт Safe`n`Sec 2009 Deluxe (включающий в себя функции проактивной защиты Safe`n`Sec 2009, а также опцию сканирования программ и документов на наличие вирусов с помощью антивирусного сканера VBA 32).
Имеются также пакеты программ Panda Antivirus Pro 2009, PureSight PC и Outpost Firewall Pro. Замечу, что выпуск совместных продуктов с данными компаниями подтверждает признание профессионалами правильности нашего стратегического подхода – только комбинация поведенческого анализа Safe’n’Sec с данными решениями может защитить компьютер пользователя от всех существующих современных угроз.

Продукты серии Safe’n’Sec 2009 разработаны на основе новой технологии V.I.P.O. Каковы ее преимущества?
М.К. Технология V.I.P.O. (Valid Inside Permitted Operations) – это собственная разработка компании S.N. Safe&Software, основанная на гибком разграничении системных привилегий. В отличие от других HIPS-систем, V.I.P.O. контролирует весь спектр действий вредоносных программ и безопасность каждого работающего на ПК приложения в режиме реального времени, сохраняя целостность ядра ОС. Технология работает на универсальном языке правил – системных, недоступных для модификации, и пользовательских. Системные правила создаются и постоянно обновляются специалистами SafenSoft, они предназначены для защиты ОС и популярных приложений от известных и неизвестных угроз. Пользовательские правила определяются владельцем ПК, они предназначены для защиты приложений и конфиденциальной информации. Замечу, что продукты, разработанные на основе V.I.P.O., не требуют первоначальной настройки, так как включают в себя достаточно большой набор правил поведения.

Имеется ли возможность совместного использования Safe’n’Sec с другим программным обеспечением для комплексной защиты персонального компьютера?
М.К. Мы технологически обеспечиваем совместимость со своей стороны, но «любовь должна быть взаимной»: гарантировать, что производители другого ПО не совершат ошибки или, что тоже встречается, умышленно не заблокируют работу Safe’n’Sec, чтобы не допустить конкуренции, мы не можем.
 
Последнее редактирование:
SafenSoft SysWatch получил сертификат Citrix Ready



Москва и Сан-Хосе, 24 ноября 2010 - SafenSoft, российский разработчик решений в сфере информационной безопасности, сообщает, что SafenSoft SysWatch, решение по проактивной защите информации класса HIPS получило сертификат Citrix Ready™. Наличие сертификата Citrix Ready означает, что данное программное обеспечение полностью совместимо с решениями Citrix по виртуализации, облачным вычислениям и работе с сетью.

SafenSoft SysWatch обеспечивает эффективную защиту системы, работающей под управлением Windows Server OS, целостность модулей и компонент установленного ПО, включая Citrix XenApp Server x64.

SafenSoft SysWatch прошел процесс тщательного тестирования, что гарантирует надежность совместного использования с Citrix XenApp Server x64.

«Получение сертификата Citrix Ready означает не только более комфортную и безопасную работу специалиста, использующего решения Citrix, но и придает нашим пользователям дополнительную уверенность в качестве программных продуктов, поставляемых нами» - сказал Михаил Калиниченко, генеральный директор SafenSoft.
 
«Получение сертификата Citrix Ready означает не только более комфортную и безопасную работу специалиста, использующего решения Citrix, но и придает нашим пользователям дополнительную уверенность в качестве программных продуктов, поставляемых нами» - сказал Михаил Калиниченко, генеральный директор SafenSoft.

Думаю, что это ещё и стимул для разработчиков колоссальный. ;)
 
Назад
Сверху Снизу