Chraňte si váš software a firmware Odlišuje vás od konkurence Ing. Petr Slaba ASKON International s.r.o.
ASKON International představení firmy 1992 Založení firmy v Praze orientace na oblast IT bezpečnosti a ochrany dat 1993 Zahájení spolupráce s Rainbow Technologies 1999 Rozšíření nabídky o USB tokeny zaměření na autentizaci, HSM a PKI 2004 Zastoupení (AuthorizedGold Partner) společnosti SafeNet v ČR a SR 2010 Distributor společnosti OpenTrust pro ČR a SR 2013 Distributor kompletního portfolia společnosti SafeNet 2015 Akvizice SafeNet společností Gemalto
Chraňte si váš software a firmware Před čím?
Před čím? Software na osobních počítačích a serverech "Klasické" softwarové pirátství Užívání SW ve větším rozsahu než je licencován Software a firmware* ve strojírenských výrobcích, průmyslových a řídicích systémech Reverzní inženýrství Ohrožení duševního vlastnictví výrobce * Pozn.: Firmware je software řídicího systému, který je napevno zabudován ve výrobku a tvoří jeho nedílnou součást.
Chraňte si váš software a firmware Jak?
Jak? Software nebo firmware je zašifrován tak, že ho nelze spustit* bez správně konfigurovaného HW klíče Osobní počítače a servery: Strojírenské a průmyslové aplikace: + *Pozn.: Výrobce SW může "na dálku" upravit rozsah licencované funkcionality poskytnutím nového šifrovaného konfiguračního souboru.
Chraňte si váš software a firmware Proč?
Proč? "Mechanický hardware" stále tvoří převážnou část hodnoty většiny strojírenských výrobků ALE podíl hodnoty duševního vlastnictví obsaženého v software a firmware stále roste
Chraňte si váš software a firmware Jak to funguje?
Implementace ochrany Jak to funguje? Identifikace funkcí, které chcete licencovat, vytvoření produktového katalogu Integrace licenčních API a kryptografické obálky Jeden šifrovaný spustitelný soubor pro všechny licenční konfigurace
Jak to funguje? Konfigurace a dodávka produktu A B 1 Výběr funkcí z 2 Výběr modelu 3 Implementace 4 prod. katalogu licencování ochrany Aktualizace rozsahu licence Výběr licencované funkcionality podle požadavků zákazníka Výběr licenčního modelu a metrik např. permanentní, na určité období, založený na míře používání nebo výkonu Programování klíče a vytvoření šifrovaného konfiguračního souboru Změna rozsahu licencované funkcionality podle požadavků zákazníka
Sentinel LDK centrální správa licencí Řešení pro malé i velké Jednotná platforma pro všechny licenční aktivity napříč firmou Jednoduché a srozumitelné grafické uživatelské prostředí Rozhraní na objednávkové, produkční a ekonomické systémy formou webových služeb Ø Snížení provozních nákladů, automatizace, eliminace chyb lidského faktoru
Chraňte si váš software a firmware Je to bezpečné?
Je to bezpečné? Vzhledem k tomu, že útočník má k dispozici kompletní prostředí, ve kterém chráněná aplikace běží, nemůže být ochrana založena jen na tradičních symetrických a asymetrických šifrovacích algoritmech "White box" kryptografie je založena na tzv. jednosměrných funkcích* Útočník nemá šanci odhalit šifrovací klíče, protože ty se v operační paměti vůbec nevyskytují Dále jsou využity i osvědčené a bezpečné šifrovací algoritmy AES 128 ECC 163 RSA 2048 * Pozn.: Jednosměrná funkce je taková funkce, kterou lze snadno vyčíslit, ale je velmi obtížné z výsledku funkce odvodit její vstup. Např. násobení versus faktorizace.
Příklady zákazníků technologie Sentinel Strojírenství a automatizace Zdravotnická technika Sítě a telekomunikace Systémy automatizace provozu budov Měření a strojové vidění Vize v automatizaci 15. 9. 2015 Zábava a hry Tisk a zpracování pošty
SRM Software Rights Management
Děkuji za pozornost Kontakt: pslaba@askon.cz