Twórcy rozwiązania twierdzą, że łączy ono w sobie dwa elementy – zaporę oraz system IPS do zapobiegania włamaniom. Pierwsza wersja platformy nie bez przyczyny nosi nazwę Trust XP, gdyż zastała opracowana z myślą o zapewnieniu bezpieczeństwa komputerom pracującym pod kontrolą Windows XP. Jak wiadomo, Microsoft nie wspiera już od kilku miesięcy tego systemu, ale użytkownicy na całym świecie eksploatują dalej dziesiątki milionów pecetów pracujących pod kontrolą tego systemu, a to samo można powiedzieć o urządzeniach POS (Point-of-Sale). I to właśnie z myślą o tych ostatnich TrustPipe zdecydował się najpierw wprowadzić wersję rozwiązania pozwalającą chronić komputery Windows XP.

Ich użytkownicy mogą już pobierać oprogramowanie Trust XP i sprawdzić czy pracuje ono rzeczywiście tak skutecznie, jak to twierdzą jego twórcy. W ich przypadku jest to swego rodzaju „być albo nie być” biorąc pod uwagę fakt, że nie mogą już liczyć na wsparcie ze strony Microsoftu. Pozostają im więc narzędzia opracowywane przez niezależnych dostawców oprogramowania, takich jak właśnie TrustPipe.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Rekordowe koszty naruszenia danych

Ale rozwiązanie jest też dostępne w wersji dla OS X. Użytkownicy komputerów pracujących pod kontrolą innych systemów operacyjnych muszą jeszcze poczekać. TrustPipe zapowiada jednak, że wersje wspierające różne dystrybucje systemu Linux czy inne wersje Windows, pojawią się w jego ofercie pod koniec 2015 roku. Technologia opracowana przez TrustPipe jest na tyle oryginalna, że firma uzyskała już dwa amerykańskie patenty opisujące szczegółowo stosowane przez firmę rozwiązania.

Docelowo TrustPipe chce wprowadzić do oferty podobne narzędzia, które można będzie instalować również na komputerach mobilnych oraz smartfonach. Twórcy rozwiązania zapewniają, że będzie to możliwe, gdyż całe oprogramowanie jest dość „lekkie”. Sam program zajmuje tylko 500 KB, a towarzyszące mu dane nie więcej niż 1,5 MB. A warto pamiętać, że typowa biblioteka sygnatur używana przez antywirusy ma pojemność nie mniejszą niż 50 MB, a nierzadko jest to na nawet więcej niż 300 MB.

Niezależne laboratorium West Coast Labs, które testowało oprogramowanie Trust XP, twierdzi, że jak dotąd nikomu nie udało się jeszcze włamać do komputera chronionego przez ten system mimo wielu zawansowanych prób. A co ważne Trust XP pracuje praktycznie bez generowania fałszywych alarmów i nie blokuje uprawnionego ruchu.

Rozwiązanie składa się z serwera oraz agenta instalowanego w pamięci chronionego komputera. Serwer udostępnia agentom interfejs zarządzania, odbiera od nich powiadomienia o pojawieniu się zagrożenia oraz odsyła im instrukcje, jak mogą mu zapobiec. Serwery Trust XP rezydują w chmurze Trust Cloud, która może być chmurą prywatną, którą użytkownik sam zarządza, lub publiczną, którą zarządza dostawca rozwiązania, czyli TrustPipe.

Każdy agent ma do dyspozycji tzw. markery (rodzaj meta wyrażeń), które pozwalają mu określić, z jakim zagrożeniem ma do czynienia. Analizując ruch dzieli on pakiety na mniejsze części, porównuje je z markerami i generuje wynikowy parametr określany jako „behavior expression”, który pozwala na stwierdzenie czy agent ma do czynienia ze znanym już zagrożeniem, czy jest to może nowy rodzaj ataku. Technika analizowania ruchu i konfrontowania go z markerami jest dość skomplikowana i nie sposób opisać jej w kilku zdaniach. Najważniejsze jest to, iż przeprowadzone testy zdają się potwierdzać, że zdaje ona egzamin.

TrustPipe zastrzega jednocześnie, że chociaż jej rozwiązanie pracuje szybko i może zapobiegać większości ataków, to zostało tak zaprojektowane, iż często nie jest w stanie odpowiedzieć, który dokładnie wariant zagrożenia został zablokowany. Dlatego dobrze jest stosować równolegle inne narzędzia, takie jak klasyczne oprogramowanie antywirusowe.

Konsumencka wersja oprogramowania Trust XP kosztuje w USA 5 dolarów (licencja na pięć lat razem z wszystkimi uaktualnieniami). Firma pracuje obecnie nad wersją „enterprise”, która będzie oferować dodatkowe funkcje. I tak np. wersja konsumencka zawsze blokuje skanowanie portów, a w wersji „enterprise” użytkownik będzie mógł włączyć opcję, która pozwoli skanować porty w momencie uruchomienia testu penetracyjnego. Wersję „enterprise” będzie też można kastomizować, tak aby produkt wspierał np. standardy PCI (Payment Card Industry).