Derde-generatie Sentinel Envelope-technologie van SafeNet zorgt voor code-integriteit en optimale applicatiebeveiliging

Nieuwe beveiligingsmaatregelen beschermen intellectueel eigendom tegen reverse engineering en softwarepiraterij.

Persbericht:

IJsselstein, 9 april 2013 — SafeNet, wereldwijd toonaangevend in databeveiliging en softwarecommercialisering, lanceert zijn derde-generatie Sentinel Envelope-technologie. Deze helpt softwareontwikkelaars bij het beschermen van code-integriteit en biedt krachtige applicatiebeveiliging. De technologie reduceert tegelijkertijd vertragingen in het installeren van software en dringt overheadkosten terug.

Software-uitgevers zoeken naar de beste manier om misbruik van hun software te voorkomen zonder onnodige obstakels voor legale gebruikers te creëren. Sentinel Envelope in combinatie met Sentinel LDK, het out-of-the-box systeem van SafeNet voor softwarebeveiliging, licentieverlening en entitlement-management, helpt hen om hun software en intellectuele eigendom te beschermen. Dat is mogelijk met minimale onderbreking en optimaal rendement.

Sentinel Envelope biedt ontwikkelaars superieure applicatiebeveiliging, waaronder een automatische file packer (een wrapper). Die maakt gebruik van de geavanceerde bestandsencryptie-, codeafschermings- en anti-debugging-technologieën van SafeNet. Sentinel Envelope creëert ook een robuust schild om de executables en DLL-bestanden (Dynamically Linked Libraries) en verbindt applicaties aan hardware- of softwaregebaseerde beschermingssleutels. Dat biedt klanten effectieve beveiliging tegen het kopiëren van bestanden, en middelen om bedrijfsgeheimen, professionele kennis en intellectueel eigendom te beschermen tegen reverse engineering, ongewenste aanpassingen en piraterij.

'Het beschermen van waardevolle bedrijfsinformatie en intellectueel kapitaal is kritisch voor ISV’s om competitief en onderscheidend te blijven in de markt', zegt Jake Fox, vicepresident Productmanagement Software Monetization van SafeNet. 'De derde-generatie LDK Envelope-technologie brengt softwarebescherming naar het volgende niveau. LDK Envelope maakt reverse engineering van beschermd intellectueel eigendom door hackers extreem moeilijk. Door het implementeren van krachtige applicatiebeveiliging kunnen softwareleveranciers hun concurrentievoordeel behouden.'

Sentinel Envelope omvat nieuwe, innovatieve mogelijkheden voor zowel de 32-bit als de 64-bit engine. Voorbeelden zijn import table gating, OEP-afscherming (Original Entry Point), constante runtime-debugging-protectie en verbeterde realtime anti-debugging- en anti-tracing-mogelijkheden.

Derde-generatie uitbreidingen op Sentinel Envelope zijn de volgende.

· Uitgebreide beveiliging voor 32-bit- en 64-bit-architecturen – blokkeert de reconstructie van beschermde binaries tegen aanvallen die gebaseerd zijn op memory-dumping.

· White-box-gebaseerd veilig communicatiekanaal – maakt gebruik van ISV-gerelateerde componenten om er zeker van te zijn dat de secure channel-communicatie niet dynamisch of statisch te herkennen is in de beschermde binaries. Dit is de eerste oplossing in haar soort in de sector.

· Import address table-afscherming en gating – verwijdert de import address table (IAT) en verspreidt de informatie in de Envelope-code, inclusief het Original Entry Point (OEP). Calls voor geïmporteerde systeemfuncties worden tevens doorgestuurd via import gates voor alle bekende systeem-DLL’s.

· Constante runtime-debugging-protectie – verbetert ‘user-mode’ debugger-detectie op lopende processen voor het beter uitrusten van software tegen tracing-technieken en het misleiden van hackers via uitgestelde respons, misleidende opdrachten en onjuiste informatie.

· ‘User-mode’-softwaregebaseerde licenties – biedt ‘user-mode’-licenties die geen installatie van de runtime-omgeving nodig hebben. Dat maakt snellere en eenvoudiger installatie mogelijk met minder overhead, ongeacht de beheerrechten.

De uitbreidingen van de Sentinel LDK Envelope-technologie zorgen voor een van de veiligste applicatiebeveiligingsoplossingen van dit moment. De oplossing stelt softwareleveranciers in staat om de toegang tot, en het gebruik van hun applicaties eenvoudiger te beschermen. Zo zijn zij zeker van product- en merkintegriteit, bestrijden ze industriële spionage en is omzet beschermd.