StarForce ProActive for Business

Продукт
Название базовой системы (платформы): StarForce ProActive
Разработчики: StarForce Technologies (Протекшен Технолоджи)
Дата последнего релиза: 2014/02/18
Технологии: ИБ - Аутентификация,  ИБ - Предотвращения утечек информации

Содержание

StarForce ProActive for Business - профессиональное решение защиты программного обеспечения от нелегального копирования, нарушения условий лицензии, анализа и взлома.

Описание

Особенности решения - широкий выбор объектов привязки, поддержка защиты приложений (кода и данных) разных типов, возможность работы защищённого приложения на виртуальных машинах без потери надёжности защиты.

StarForce ProActive for Business рекомендуется для защиты бизнес-приложений, работающих по модели «тонкий клиент–сервер», «толстый клиент–сервер», отдельных программ, запускаемых на серверах и рабочих станциях.Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация 5.7 т

Противостояние угрозам

  • индустриальное и домашнее копирование;
  • нелегальное распространение программ;
  • превышение лицензионных ограничений (сроки использования ПО, число рабочих мест);
  • анализ и модификация ПО.

Преимущества

  • Высокая степень взломостойкости, подтвержденная многолетним опытом работы и экспертами рынка.
  • Сбор статистики использования ПО для маркетингового анализа и прогнозирования продаж.
  • Поддержка использования виртуальных машин.
  • Быстрый выпуск защищенного ПО в продажу за счет простой и удобной схемы защиты ПО, осуществляемой прямо с рабочего места заказчика через интернет-облако.
  • Реализация любой схемы дистрибуции, включая распространение на любом носителе и по любым каналам, передачу прав (продажу лицензий различных типов) на распространение продукта дилерам и партнерам.
  • Возможность синхронизировать платежную систему клиента и сервер управления лицензиями StarForce для полной автоматизации процесса продажи ПО.
  • Возможность изменения политики распространения уже выпущенного ПО.
  • Поддержка различных моделей бизнеса и продаж: демо, try&buy, try&die, buy only, подписка, аренда.
  • Поддержка разных объектов привязки.

Защита «тонкий клиент-сервер»

Развитие веб-технологий стимулировало создание большого количества клиент-серверных программных продуктов, где для доступа к услуге конечному пользователю достаточно иметь браузер и подключение к сети. В этом случае необходимо защищать сервер от копирования и контролировать количество конечных пользователей.

Защита «толстый клиент-сервер»

Альтернатива доступа через браузер - "толстый клиент" – программное обеспечение, устанавливаемое на компьютеры конечных пользователей (рабочих мест) для увеличения быстродействия и надежности. В рамках рабочего процесса пользователи взаимодействуют, например, с базой данных, установленной на сервере.

Защита отдельного приложения

Для защиты отдельного приложения можно использовать различные объекты привязки: компьютер, локальный или удалённый сервер. Если защищаемый продукт будет запускаться на виртуальных машинах, то имеет смысл ориентироваться на привязку к удалённому серверу, так как в этом случае нельзя подделать параметры оборудования и разработчик сможет контролировать процесс эксплуатации своего продукта. При запуске на физическом компьютере, объектом привязки может выступить сам компьютер.


StarForce ProActive for Business защищает программные модули:

  • Native Windows приложения. Приложения этого типа обычно разрабатываются с использованием языка C++, реже Delphi.
  • .NET-приложения, включая серверные приложения, базирующиеся на технологии ASP .NET. Для их создания обычно используется язык C#, реже VB .NET, Managed C++.

В отдельных случаях StarForce ProActive for Business поддерживает защиту приложений других типов. Это становится возможным, когда приложение или модуль, ответственный за его исполнение (например, интерпретатор), можно полностью или частично конвертировать в Native Windows или .NET приложение. Таким способом удаётся защитить приложения, разработанные на языках:

Возможности защиты

  • Защита кода внутренней функции / защита вызова импортируемой функции.
  • Дополнительная защита внутренних переменных приложения через секретные классы.
  • Активация различных модулей приложения в зависимости от параметров серийного номера.
  • Автоматическая активация приложения без ввода серийного номера пользователем.
  • Возможность подключения собственного GUI.
  • Защита неограниченного количества файлов.
  • Защита файлов данных.
  • Защита бета- и промо-версий.
  • Защита патчей и дополнений.
  • Настройка уровня привязки к оборудованию.
  • Модификация GUI.
  • Использование StarForce SDK.
  • Возможность защиты с привязкой к диску.

Параметры DRM[1]

Возможности лицензирования

  • Выбор срока действия серийного номера.
  • Выбор даты начала действия лицензии.
  • Определение срока активации лицензии (активировать не позже, чем …).
  • Периодическая проверка лицензий.
  • Региональные настройки серийного номера.
  • Определение максимального количества запусков.
  • Определение непрерывного времени работы.
  • Занесение серийного номера в чёрный список.
  • Задание максимального числа подключённых клиентов.

Статистика по генерации и активации серийных номеров

  • За период.
  • По продукту.
  • По каналу дистрибуции.
  • По одному или партии серийных номеров.
  • По всем проектам.
  • По странам.
  • Диаграммы, таблицы и графики активаций.

Операционные системы рабочих станций


Операционные системы серверов


Дополнительные возможности

  • Деактивация приложения.
  • Редактирование серийных номеров.

2014: Обновление StarForce ProActive for Business

24 марта 2014 года компания StarForce сообщила о расширении функциональных возможностей продукта StarForce ProActive for Business.


Описание

Одна из наиболее перспективных функций, добавленных в новом релизе - привязка защищаемого приложения к удаленному серверу, это позволяет любому разработчику ПО контролировать использование своего продукта в режиме реального времени.

«Стандартным объектом привязки в системах защиты ПО от несанкционированного копирования и распространения является компьютер, а точнее его аппаратно-программные характеристики. И этот способ является достаточно надежным», - отметил Александр Зацепин, технический директор компании StarForce. - Однако популярность использования виртуальных машин заставил искать новые пути решения проблемы защиты. Мы уже используем привязку к локальному серверу в приложениях «толстый клиент-сервер», а теперь добавили привязку к удаленному серверу, которая имеет очень приятное для разработчиков преимущество – полный контроль над защищенным приложением».

Привязка к удаленному сервису может использоваться как для защиты отдельных, так и клиент-серверных приложений. Разработчик может контролировать и изменять лицензионные условия в любое удобное время.

Примечания

  1. Digital rights management - Технические средства защиты авторских прав


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (43)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (36)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Softscore UG (1, 1)
  Инфосистемы Джет (1, 1)
  Перспективный мониторинг (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar Dozor DLP-система - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  SearchInform FileAuditor - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  SearchInform FileAuditor - 1
  Makves DCAP (Data-Centric Audit and Protection) - 1
  Jet CyberCamp - 1
  ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (39)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  IT-Lite (АйТи Лайт) (1, 1)
  АТ бюро (ESMART) (1, 1)
  КИТ (EPlat4m) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  Shenzhen Chainway C-серия RFID-считывателей - 1
  Konica Minolta Dispatcher Suite - 1
  ОТР.Опора - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed PAM - Indeed Privileged Access Manager - 2
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Multifactor Сервис многофакторной аутентификации - 1
  Right line 3DS SDK - 1
  Indeed Access Manager (Indeed AM) - 1
  Другие 7