Secure Channel – Protecția datelor prin autentificare și criptare

Datorită faptului că datele cu caracter personal obțin prețuri mari pe web-ul întunecat, Internetul Lucrurilor creează puncte de acces suplimentare, potențial vulnerabile la rețele și falimentare umană, hackerii au mai multe motive și oportunități ca oricând să fure informații digitale. Secure Channel folosește criptarea în timp real pentru a proteja datele, ceea ce o face inutilă accesului neautorizat.

Vă rugăm să ne spuneți un pic despre fundalul și poziția dvs. curentă la Secure Channel.

Deși m-am născut în California, am primit educația mea oficială în Elveția și am trăit în Europa timp de 20 de ani înainte de a mă întoarce în SUA, am fost un investitor și antreprenor frecvent în tehnologie și am avut întotdeauna un avantaj pentru a observa tendințele pieței care vor fi profitabil și reprezintă avansuri tehnologice importante.

Am o pasiune profundă pentru tehnologie, inovație și îmbunătățirea securității tuturor tipurilor de infrastructură tehnologică. Principalul meu obiectiv este să încurajez compania noastră să facă acest lucru îmbrățișați schimbarea și inovația care vor duce la descoperiri tehnologice perturbatoare.

Explicați pe scurt produsele principale ale canalelor securizate. 

Misiunea principală a Secure Channels este de a oferi companiilor instrumente pentru securizarea datelor lor în sine și gestionarea regulilor de acces și autorizare pentru aceste date. Produsele noastre avansate brevetate răspund acestor nevoi pentru o gamă largă de întreprinderi mici și mijlocii.

De exemplu, recent am lansat un protocol brevet de cheie de tip Pattern, Multi-Segment, Multi-Standard (PKMS2) care îmbunătățește semnificativ securitatea cifrelor cu blocuri moderne. Reprezintă o îmbunătățire semnificativă față de AES-256 și este oferită în cadrul soluțiilor noastre ParaDoxBox ™ și Superencipherment Engine.

ParaDoxBox Enterprise, platforma noastră de securitate a datelor pune laolaltă platforma noastră de gestionare a criptării finale cu o interfață de administrare bazată pe cloud. Este simplu de utilizat, implementat și protejat locațiile de stocare a dispozitivului, rețelei și a cloud-ului.

SUBROSA® este autorizarea noastră de acces și serviciul web de înlocuire a parolei, care ajută companiile să elimine vulnerabilitățile asociate cu autentificarea bazată pe parolă. Este eficient Thwarts atacuri de forță brută, permițând utilizatorilor să aleagă resurse de date unice pentru a le genera cheile și să stabilească un model de interacțiune personală cu resursa.

XOTIC ™ este protocolul nostru de criptare de flux de ultimă generație, care este considerabil mai flexibil și mai rapid decât orice alt protocol disponibil. Aceasta permite activarea în flux a zborurilor pe orice tip de date, în timp real. XOTIC Puterea de încifrare poate fi formată sau apelată în funcție de cazul de utilizare. Depășește metodele de criptare ale cheii publice / private (asimetrice), care sunt în prezent utilizate și elimină suprafața de atac oferită prin metode de criptare (simetrice), cum ar fi AES.

XOTIC poate fi încorporat în clienții de e-mail standard precum Gmail, Yahoo !, Hotmail, precum și produsele Microsoft Office pentru a crea conversații private profund întărite între destinatari. În plus, setând clientul dvs. de e-mail pentru a accepta doar e-mailurile sigure utilizând XOTIC, acesta elimină posibilitatea de a primi e-mailuri „phishing” de la expeditorii defriși.

XOTIC este ideal pentru securizarea fișierelor mari, a volumelor, a datelor IoT, a datelor în medii cloud publice, pe dispozitive mobile, în seturi de date mari sau în medii de întreprinderi mari.

Care este problema cu seturile de date care trebuie criptate „pentru” cineva și decriptate „de către cineva” și cum rezolvă soluția Secure Channel ”?

Această întrebare este o problemă de criptografie clasică. Acesta este motivul pentru care codul Enigma al Germaniei a eșuat în cel de-al Doilea Război Mondial și de ce nu putem folosi parola o singură dată. Nu este suficient să scrambați doar un mesaj, ci cum să oferiți destinatarului protocolul / cheia pentru a-l demonta. Acest lucru a bătut criptografii de ani buni și i-a împins să folosească atât criptografia simetrică, unde ambele părți au o copie a cheii, cât și cea asimetrică, unde există o cheie publică și privată.. Asimetricul este costisitor din punct de vedere al calculului și este prea complex. Soluția noastră ParaDoxBox abordează în mod explicit problema de bază a distribuției cheilor prin mutarea în siguranță a informațiilor între mai multe părți interesate.

Cea mai mare problemă a fost cum să obțineți securitatea datelor într-un singur loc și cum să gestionați comunicările de la persoană la persoană, deoarece organizațiile sunt preocupate în principal de menținerea controlului. Cu ParaDoxBox, toate fișierele, unitățile și volumele sunt criptate, dar configurate într-un mod care o organizație (nu o persoană fizică) are întotdeauna control.

Ce sunt atacurile de inginerie socială și cum le elimină ParaDoxBox ™?

Ingineria socială atacă prada falimentului uman. Luați în considerare miile sau milioanele de ani care ar fi nevoie de forța brută pentru a sparge o cheie de 256 biți pentru a accesa un sistem, în comparație cu ușurința relativă de a furniza o persoană în furnizarea informațiilor respective.. Probabil ați auzit termenul „PICNIC” sau „Problemă în scaun, nu în computer” care face referire la modul în care defectele de securitate sunt adesea legate de utilizator.

Dacă parcurgeți un aeroport aglomerat, este posibil să puteți ridica conversații în care oamenii împărtășesc numere de cont bancar, informații despre cardul de credit și alte date personale. Nu mai vorbim de datele care curg prin Wi-Fi-ul public al aeroportului. Acesta este punctul de acces, dorința oamenilor de a oferi astfel de informații.

Soluția noastră ParaDoxBox pare să îmbunătățească orice aplicație vulnerabilă la atacuri de inginerie socială. Se reduce într-adevăr la mecanismele de autentificare, ceea ce înseamnă parole slabe de tip „Password1234”. Am creat o soluție cu recunoaștere idiomatică, care este unul dintre mecanismele de autorizare cu platforma SUBROSA. În combinație cu un simbol cum ar fi recunoașterea facială sau amprentele digitale și este foarte dificil pentru un atacator care este phishing sau spoofing să obțină pe deplin datele de acreditare corecte. Deci, în esență, ei primesc doar o mică bucată din puzzle-ul de acces.

Cum atenuați riscurile de securitate la Internet of Things (IoT) al clienților dvs.? 

După ce știți care sunt dispozitivele dvs. IoT, cu ce sunt conectate și cu ce comunică, înțelegeți că tot ce este în bucla de conexiune este potențial vulnerabil la atacuri.

Prin urmare, avem nevoie de controale de acces strânse în jurul fiecărui obiect conectat. Trebuie să vedem, să administrăm și să înțelegem conexiunea generală, pentru că în prezent majoritatea oamenilor din industrie nu văd acest punct de vedere întreg. Noi oferim soluții pentru securitatea IoT într-o serie de moduri, inclusiv criptarea, consolidarea autentificării și împiedicarea ransomware-ului. 

Care sunt vulnerabilitățile asociate cu autentificarea bazată pe parolă? Ce metode (metode) mai sigure folosesc produsele dvs.?

Autentificarea bazată pe parolă este în general pe deplin exploatabilă. Autentificarea cu un singur factor nu mai poate rezista la atacurile sofisticate de astăzi. Problema nu este complexitatea parolei, ci lungimea. Calculatoarele care fac atacuri de forță brută folosesc generatoare de numere aleatorii care pot circula rapid prin suficiente combinații pentru a fisura parolele tipice cu patru-douăsprezece caractere în ore, uneori minute. Chiar și parola cu un amestec de simboluri, majuscule și inferioare etc., nu sunt suficient de lungi.

Abordarea noastră este să producem o parolă super lungă de aproximativ 65.000 de caractere prin SUBROSA, care ar fi nevoie de miliarde de ani pentru a traversa forța brută. Este foarte ușor pentru utilizator, deoarece creează un model de interacțiune personală care generează cheile în siguranță.

Care este Legea privind tehnologia informației în domeniul sănătății pentru sănătate economică și clinică (HITECH) și cum ajută Secure Canals la respectarea respectării?

HITECH abordează problemele de securitate ale transmiterii informațiilor de sănătate, cum ar fi fișele de sănătate. Este un precursor al Regulamentului general mai larg de protecție a datelor (GDPR) și vine cu diverse reguli de conformitate și cu amenzile posibile pentru nerespectarea obligațiilor. Până acum, când vine vorba de conformitatea HITECH, companiile au făcut o muncă decentă pe partea din spate, dar nu pe cea a utilizatorului.

Pe măsură ce tot mai mulți medici merg virtual, există mai multe date create, modificate și stocate pe laptopuri și stații de lucru. Puteți cripta datele, care ar putea să le protejeze atunci când mașinile sunt descărcate, dar aveți nevoie de protecție în timp ce clinicienii, personalul și alții manipulează și creează date. Există vulnerabilitatea și pentru că documentele medicale aduc în valoare de 200 USD o bucată pe pânza întunecată, aceste date sunt foarte valoroase pentru cibernetici.

ParaDoxBox criptează datele în timp ce utilizatorul este activ și aparatul funcționează. Datele nu vor ieși niciodată într-o stare clară, așa că, dacă un actor neplăcut obține acces la rețea, vor trece rapid pe ținte mai moi, deoarece nu pot accesa și vinde aceste date criptate. Nu a existat într-adevăr un mecanism de genul acesta – un instrument unic care oferă toată protecția la punctul de producție. Nu este deloc perturbator pentru fluxul de lucru al individului și oferă o protecție foarte impactantă.

Care sunt problemele de securitate din mass-media & industria divertismentului și modul în care se adresează Centrul dvs. de operare de securitate pentru divertisment?

Principala preocupare este furtul sau vizualizarea neautorizată a conținutului pre-lansării. Am avut norocul să lucrăm direct cu producătorii de la Hollywood și alții din domeniu și am dezvoltat soluții de securitate pentru a le atenua preocupările. Noua noastră platformă XOTIC, de exemplu, poate criptați conținutul odată ce lumina a lovit obiectivul, astfel încât conținutul este protejat la creare. Aceasta este o dezvoltare uriașă pentru industria mass-media și a divertismentului, care încearcă întotdeauna să împiedice scurgerile sau spoilerii să dăuneze cererii pentru conținutul lor.

Vă rugăm să ne spuneți puțin despre următorul dvs. produs COPTRAK ™ Urmărirea și urmărirea media digitală.

Cu COPTRAK ™ avem tehnologia pentru introducerea și injectarea unui număr de serie unic sau a unui număr de urmărire identificabil în fluxul video și audio. Nu este vizibil pentru oameni, dar este urmărit prin intermediul criminalisticii. Înarmat cu COPTRAK, proprietarii de conținut pot preveni furtul conținutului lor digital și a materialelor de streaming deoarece poate fi întotdeauna urmărită la sursă.