КиберБезОскара
КиберБезОскара
Читать в Telegram

Xello Datacube — изолированное пространство для данных

КиберБезОскара

Я - Оскар, эксперт в ИБ. Пишу о рынке кибербезопасности с техническими деталями, средствах защиты и управлении командой в ИБ. Более 15 лет опыта, MBA CSO. Канал отражает личное мнение. Для связи @goscars

Открыть в TelegramДругие публикации
xellodatacubeизолированное пространство

Компания Xello представила на форуме PHDays новый для рынка продукт — Datacube, предназначенный для защиты данных.

Datacube представляет собой защищённую изолированную среду для работы с данными, создающую на персональном компьютере пространство, отделенное от личных данных, защищенное от несанкционированного доступа и позволяющее запускать только разрешенные приложения.

Основные особенности продукта (доклад с #PHDays):

  • Изолированное рабочее пространство. На устройстве пользователя устанавливается агент, который создает защищенное пространство. В этом пространстве запускаются только разрешенные приложения, и данные, созданные или загруженные в это пространство, остаются в нем.
  • Данные из защищенного пространства не могут быть перемещены в личное пространство пользователя. Буфер обмена также изолирован, что предотвращает копирование данных между пространствами.
  • Все вычисления происходят на стороне пользователя, что снижает нагрузку на корпоративную инфраструктуру. Не требуется мощных серверов для виртуализации, как в решениях типа VDI.
  • Поддерживается концепция Zero Trust: все пользователи и устройства проходят аутентификацию и проверку на легитимность. Доступ предоставляется только к минимально необходимому набору ресурсов.
  • Администраторы могут гибко создавать и настраивать рабочие пространства, определяя доступ к ресурсам и приложениям.
  • Даже если злоумышленник получит доступ к устройству пользователя, он не сможет получить доступ к корпоративным данным, так как они находятся в изолированном пространстве. Вредоносное ПО, попавшее на устройство, не сможет повлиять на корпоративные данные.

❓Мне, как старому чекпойнтисту, данный подход напоминает виртуальное рабочее пространство Secure Workspace, которое является частью SSL VPN-портала Check Point Mobile Access. Решение так же существовало в виде защищенных USB-накопителей Check Point Abra и GO, которые запускались поверх запущенной операционной системы и позволяли работать даже без VPN.

У Check Point при подключении рабочая станция проверяется на соответствие требованиям, и обеспечивается защищенная среда на конечных компьютерах, которая изолирована от 'реального' рабочего пространства. Пользователи могут передавать данные из этой защищенной среды только через VPN и имеют доступ только к разрешенным приложениям, файлам и другим ресурсам в виртуальном рабочем пространстве. Данные шифруются и удаляются с исходной рабочей станции после отключения.

При этом для Check Point подход утратил актуальность, так как существуют более продвинутые решения по функционалу и управлению, Secure Workspace — это уже устаревшая (deprecated) функция, начиная с 2024 года. В качестве современного метода доступа к корпоративным ресурсам с управляемых и неуправляемых устройств Check Point предлагает использовать SASE и, альтернативно, VDI-решения.

Но у вендора Xello уже получилось разработать и завоевать рынок с сложным и неоднозначным решением в области кибер-обмана — Xello Deception, так что опыт в нестандартных продуктах у компании точно есть. Желаю успехов в развитии идеи и выводе на рынок нового интересного продукта Datacube.

#решенияИБ@oscar_cybersec

Схема изоляции корпоративных данных: защищённые рабочие пространства, проверка устройств и каналы доступа.
Архитектура защищённого рабочего пространства и изоляции данных.