| Название базовой системы (платформы): | StarForce ProActive |
| Разработчики: | StarForce Technologies (Протекшен Технолоджи) |
| Дата последнего релиза: | 2014/02/18 |
| Технологии: | ИБ - Аутентификация, ИБ - Предотвращения утечек информации |
Содержание |
StarForce ProActive for Business - профессиональное решение защиты программного обеспечения от нелегального копирования, нарушения условий лицензии, анализа и взлома.
Описание
Особенности решения - широкий выбор объектов привязки, поддержка защиты приложений (кода и данных) разных типов, возможность работы защищённого приложения на виртуальных машинах без потери надёжности защиты.
StarForce ProActive for Business рекомендуется для защиты бизнес-приложений, работающих по модели «тонкий клиент–сервер», «толстый клиент–сервер», отдельных программ, запускаемых на серверах и рабочих станциях.Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 
Противостояние угрозам
- индустриальное и домашнее копирование;
- нелегальное распространение программ;
- превышение лицензионных ограничений (сроки использования ПО, число рабочих мест);
- анализ и модификация ПО.
Преимущества
- Высокая степень взломостойкости, подтвержденная многолетним опытом работы и экспертами рынка.
- Сбор статистики использования ПО для маркетингового анализа и прогнозирования продаж.
- Поддержка использования виртуальных машин.
- Быстрый выпуск защищенного ПО в продажу за счет простой и удобной схемы защиты ПО, осуществляемой прямо с рабочего места заказчика через интернет-облако.
- Реализация любой схемы дистрибуции, включая распространение на любом носителе и по любым каналам, передачу прав (продажу лицензий различных типов) на распространение продукта дилерам и партнерам.
- Возможность синхронизировать платежную систему клиента и сервер управления лицензиями StarForce для полной автоматизации процесса продажи ПО.
- Возможность изменения политики распространения уже выпущенного ПО.
- Поддержка различных моделей бизнеса и продаж: демо, try&buy, try&die, buy only, подписка, аренда.
- Поддержка разных объектов привязки.
Защита «тонкий клиент-сервер»
Развитие веб-технологий стимулировало создание большого количества клиент-серверных программных продуктов, где для доступа к услуге конечному пользователю достаточно иметь браузер и подключение к сети. В этом случае необходимо защищать сервер от копирования и контролировать количество конечных пользователей.
Защита «толстый клиент-сервер»
Альтернатива доступа через браузер - "толстый клиент" – программное обеспечение, устанавливаемое на компьютеры конечных пользователей (рабочих мест) для увеличения быстродействия и надежности. В рамках рабочего процесса пользователи взаимодействуют, например, с базой данных, установленной на сервере.
Защита отдельного приложения
Для защиты отдельного приложения можно использовать различные объекты привязки: компьютер, локальный или удалённый сервер. Если защищаемый продукт будет запускаться на виртуальных машинах, то имеет смысл ориентироваться на привязку к удалённому серверу, так как в этом случае нельзя подделать параметры оборудования и разработчик сможет контролировать процесс эксплуатации своего продукта. При запуске на физическом компьютере, объектом привязки может выступить сам компьютер.
StarForce ProActive for Business защищает программные модули:
- Native Windows приложения. Приложения этого типа обычно разрабатываются с использованием языка C++, реже Delphi.
- .NET-приложения, включая серверные приложения, базирующиеся на технологии ASP .NET. Для их создания обычно используется язык C#, реже VB .NET, Managed C++.
В отдельных случаях StarForce ProActive for Business поддерживает защиту приложений других типов. Это становится возможным, когда приложение или модуль, ответственный за его исполнение (например, интерпретатор), можно полностью или частично конвертировать в Native Windows или .NET приложение. Таким способом удаётся защитить приложения, разработанные на языках:
Возможности защиты
- Защита кода внутренней функции / защита вызова импортируемой функции.
- Дополнительная защита внутренних переменных приложения через секретные классы.
- Активация различных модулей приложения в зависимости от параметров серийного номера.
- Автоматическая активация приложения без ввода серийного номера пользователем.
- Возможность подключения собственного GUI.
- Защита неограниченного количества файлов.
- Защита файлов данных.
- Защита бета- и промо-версий.
- Защита патчей и дополнений.
- Настройка уровня привязки к оборудованию.
- Модификация GUI.
- Использование StarForce SDK.
- Возможность защиты с привязкой к диску.
Параметры DRM[1]
Возможности лицензирования
- Выбор срока действия серийного номера.
- Выбор даты начала действия лицензии.
- Определение срока активации лицензии (активировать не позже, чем …).
- Периодическая проверка лицензий.
- Региональные настройки серийного номера.
- Определение максимального количества запусков.
- Определение непрерывного времени работы.
- Занесение серийного номера в чёрный список.
- Задание максимального числа подключённых клиентов.
Статистика по генерации и активации серийных номеров
- За период.
- По продукту.
- По каналу дистрибуции.
- По одному или партии серийных номеров.
- По всем проектам.
- По странам.
- Диаграммы, таблицы и графики активаций.
Операционные системы рабочих станций
- Windows XP 32/64-bit.
- Windows Vista 32/64-bit.
- Windows 7 32/64-bit.
- Windows 8 32/64-bit.
Операционные системы серверов
- Windows Server 2003 32/64-bit.
- Windows Server 2008 32/64-bit.
- Windows HPC Server 2008 64-bit.
- Windows Server 2008 R2 32/64-bit.
- Windows HPC Server 2008 R2 64-bit.
- Windows Server 2012 32/64-bit.
Дополнительные возможности
- Деактивация приложения.
- Редактирование серийных номеров.
2014: Обновление StarForce ProActive for Business
24 марта 2014 года компания StarForce сообщила о расширении функциональных возможностей продукта StarForce ProActive for Business.
Описание
Одна из наиболее перспективных функций, добавленных в новом релизе - привязка защищаемого приложения к удаленному серверу, это позволяет любому разработчику ПО контролировать использование своего продукта в режиме реального времени.
«Стандартным объектом привязки в системах защиты ПО от несанкционированного копирования и распространения является компьютер, а точнее его аппаратно-программные характеристики. И этот способ является достаточно надежным», - отметил Александр Зацепин, технический директор компании StarForce. - Однако популярность использования виртуальных машин заставил искать новые пути решения проблемы защиты. Мы уже используем привязку к локальному серверу в приложениях «толстый клиент-сервер», а теперь добавили привязку к удаленному серверу, которая имеет очень приятное для разработчиков преимущество – полный контроль над защищенным приложением».
Привязка к удаленному сервису может использоваться как для защиты отдельных, так и клиент-серверных приложений. Разработчик может контролировать и изменять лицензионные условия в любое удобное время.
Примечания
- ↑ Digital rights management - Технические средства защиты авторских прав
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (63) Softline (Софтлайн) (54) ДиалогНаука (44) SearchInform (СёрчИнформ) (40) Информзащита (39) Другие (891) Инфосистемы Джет (5) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Солар (ранее Ростелеком-Солар) (4) R-Vision (Р-Вижн) (4) Другие (63) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) Makves (Маквес) (2) Другие (45)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) SearchInform (СёрчИнформ) (19, 44) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (5, 35) Другие (401, 303) R-Vision (Р-Вижн) (1, 4) Солар (ранее Ростелеком-Солар) (2, 2) Инфосекьюрити (Infosecurity) (2, 2) SETERE (Security Technology Research) - ТБИ (Технологии Безопасность Исследования) (1, 2) Makves (Маквес) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) Makves (Маквес) (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1) Makves (Маквес) (1, 1) Инфосекьюрити (Infosecurity) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (1, 3) Makves (Маквес) (1, 1) Перспективный мониторинг (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 38 DeviceLock Endpoint DLP Suite - 31 MaxPatrol SIEM - 31 Другие 335 R-Vision SGRC Центр контроля информационной безопасности - 4 MaxPatrol SIEM - 2 SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 Kickidler Система учета рабочего времени - 2 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 Другие 12 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Softscore UG: Anwork Бизнес-коммуникатор - 2 Другие 10 Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (54) Инфосистемы Джет (47) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (815) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) СэйфТек (SafeTech) (3) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (53) Индид, Indeed (ранее Indeed ID) (8) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) TUV Austria (2) Солар (ранее Ростелеком-Солар) (2) Другие (34)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 55) FalconGaze (Фалконгейз) (1, 38) СэйфТек (SafeTech) (5, 37) Аладдин Р.Д. (Aladdin R.D.) (19, 27) Visa International (2, 26) Другие (454, 216) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Konica Minolta (Коника Минолта) (1, 1) Shenzhen Chainway Information Technology (1, 1) ГК ОТР (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) СэйфТек (SafeTech) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) RooX Solutions (Рукс Солюшенс) (1, 1) Другие (1, 1) СэйфТек (SafeTech) (1, 2) 1IDM (АйТи Солюшнз) (1, 1) АТ бюро (ESMART) (1, 1) Shenzhen Chainway Information Technology (1, 1) Мультифактор (Multifactor) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 44 FalconGaze SecureTower - 38 3-D Secure (3D-Secure) - 23 PayControl - 22 Avanpost IDM Access System - 20 Другие 257 PayControl - 3 МегаФон Мобильный ID - 2 Konica Minolta Dispatcher Suite - 1 Samsung Knox - 1 Shenzhen Chainway C-серия RFID-считывателей - 1 Другие 3 Indeed Access Manager (Indeed AM) - 6 Indeed PAM - Indeed Privileged Access Manager - 2 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 PayControl - 1 Avanpost IDM Access System - 1 Другие 1 
