Sigurni kanali – zaštita podataka provjerom autentičnosti i šifriranja


Budući da osobni podaci donose visoke cijene na mračnom webu, Internet stvari stvara dodatne, potencijalno ranjive pristupne točke mrežama i ljudsku pogrešnost, hakeri imaju više razloga i mogućnosti nego ikad za krađu digitalnih informacija. Sigurni kanal koristi enkripciju u stvarnom vremenu radi zaštite podataka, čineći ih beskorisnim za neovlašteni pristup.

Recite nam malo o vašoj pozadini i trenutnom položaju na Sigurnim kanalima.

Iako sam rođen u Kaliforniji, formalno obrazovanje sam stekao u Švicarskoj i živio u Europi 20 godina prije povratka u SAD. Bio sam čest tehnološki investitor i poduzetnik i uvijek sam imao osjećaj da uočim tržišne trendove koji će biti profitabilni i predstavljaju važan tehnološki napredak.

Duboko se bavim tehnologijom, inovacijama i poboljšanjem sigurnosti svih vrsta tehničke infrastrukture. Moj glavni cilj je potaknuti našu tvrtku na obuhvatiti promjene i inovacije koje će dovesti do poremećaja revolucije tehnologije.

Ukratko objasnite glavne proizvode Sigurnih kanala. 

Glavna misija sigurnih kanala je pružiti tvrtkama alate za sigurnost svojih podataka i upravljanje pravilima pristupa i autorizacije za te podatke. Naši patentirani probojni proizvodi zadovoljavaju ove potrebe za širok raspon malih i srednjih poduzeća.

Na primjer, nedavno smo izdali patentirani protokol Key, Multi-Segment, Multi-Standard (PKMS2) protokol koji značajno poboljšava sigurnost modernih blok šifri. Predstavlja značajno poboljšanje u odnosu na AES-256, a nudi se u okviru naših rješenja ParaDoxBox ™ i Superencipherment Engine..

ParaDoxBox Enterprise, naša platforma za zaštitu podataka, sastavlja našu platformu za upravljanje enkripcijom krajnjih točaka s administrativnim sučeljem utemeljenim u oblaku. Jednostavno je korištenje, raspoređivanje i zaštita lokacija uređaja, mreže i prostora za pohranu u oblaku.

SUBROSA® je naša web služba za autorizaciju pristupa i zamjenu zaporke koja pomaže tvrtkama ukloniti ranjivosti povezane s provjerom autentičnosti na temelju lozinke. Učinkovito sprečava brutalne napade omogućujući korisnicima da odaberu jedinstvene podatkovne resurse za generiranje svojih ključeva i uspostaviti osobni obrazac interakcije s resursom.

Sigurni kanali - zaštita podataka provjerom autentičnosti i šifriranja

XOTIC ™ je naš najmoderniji protokol šifriranja protoka koji je znatno fleksibilniji i brži od bilo kojeg drugog dostupnog protokola. To omogućuje dešifriranje struje tijekom leta na bilo kojoj vrsti podataka, u stvarnom vremenu. Snaga šifriranja XOTIC može se povećati ili birati natrag, ovisno o slučaju uporabe. Nadmašuje naslijeđene javne / privatne ključeve (asimetrične) metode šifriranja koje se trenutno koriste i uklanja površinu napada koju pružaju (simetrične) metode šifriranja kao što su AES.

XOTIC se može ugraditi u standardne klijente e-pošte kao što su Gmail, Yahoo !, Hotmail, kao i Microsoft Office proizvode za stvaranje duboko učvršćenih privatnih razgovora između primatelja. Pored toga, postavljanjem vašeg klijenta e-pošte da prihvaća sigurnost e-pošte samo pomoću XOTIC-a eliminira mogućnost primanja „lažnih“ e-poruka od prevaranih pošiljatelja.

XOTIC je idealan za osiguranje velikih datoteka, volumena, IoT podataka, podataka u javnom oblaku, mobilnim uređajima, velikim skupovima podataka ili u velikim poslovnim okruženjima.

Koji je problem da se skupovi podataka moraju kriptirati 'za' nekoga i dešifrirati 'od strane nekoga i kako rješenje sigurnih kanala riješava to?

Ovo je pitanje klasičan problem kriptografije. Zbog toga njemački Enigma kod nije uspio u Drugom svjetskom ratu i zašto ne možemo koristiti jednokratnu lozinku. Nije dovoljno samo skenirati poruku, već kako primatelju pružiti protokol / ključ da ga može ukloniti. To je godinama izbjegavalo kriptografe i guralo ih na upotrebu simetrične kriptografije, gdje obje strane imaju primjerak ključa, i asimetrične, gdje postoji javni i privatni ključ. Asimetrična je računski skupa i previše složena. Naše rješenje ParaDoxBox izričito rješava srčani problem distribucije ključeva sigurnim kretanjem informacija među više dionika.

Najveći je problem bio kako dobiti svu sigurnost podataka na jednom mjestu i kako postupati s komunikacijom između osoba, jer se organizacije uglavnom brinu oko održavanja kontrole. Pomoću ParaDoxBox-a sve su datoteke, pogoni i volumeni šifrirani, ali postavljeni na način da organizacija (a ne pojedinac) uvijek ima kontrolu.

Što su napadi društvenog inženjeringa i kako ih ParaDoxBox ™ eliminira?

Napadi socijalnog inženjeringa plijene protiv lažnosti ljudi. Razmotrite tisuće ili milijune godina koja bi bila potrebna da se provali 256-bitni ključ za pristup sustavu, u odnosu na relativnu lakoću kopiranja osobe u pružanje tih podataka. Vjerojatno ste čuli pojam „PICNIC“ ili „Problem u stolici, a ne u računalu“ koji navodi kako su propusti u sigurnosti često vezani za korisnika.

Ako prolazite prometnom zračnom lukom, vjerojatno biste mogli preuzeti razgovore u kojima ljudi dijele brojeve bankovnih računa, podatke o kreditnoj kartici i druge osobne podatke. Da i ne spominjemo podatke koji se kreću javnim aerodromom Wi-Fi u zračnoj luci. To je pristupna točka, spremnost ljudi da pruže takve informacije.

Naše rješenje ParaDoxBox izgleda poboljšava sve programe koji su ranjivi na napade na društveni inženjering. Doista se svodi na mehanizme za provjeru autentičnosti, što znači loše lozinke tipa "Password1234". Izgradili smo rješenje s idiomatskim prepoznavanjem, što je jedan od mehanizama autorizacije s platformom SUBROSA. U kombinaciji s tokenom kao što su prepoznavanje lica ili otisci prstiju, a napadaču koji lažno predstavljanje ili krivotvorenje lažno predstavlja u potpunosti pribaviti prave vjerodajnice. Dakle, oni dobivaju samo mali dio pristupne zagonetke.

Kako ublažiti sigurnosne rizike na Internetu svojih klijenata (IoT)? 

Jednom kada znate koji su vaši IoT uređaji, s čime su povezani i s čime komuniciraju, shvatite da je sve u toj petlji veze potencijalno ranjivo na napade.

Stoga nam trebaju stroge kontrole pristupa oko svakog spojenog objekta. Moramo vidjeti, upravljati i razumjeti cjelokupnu vezu, jer trenutno većina ljudi u industriji ne vidi cijeli ovaj pogled. Mi opskrbljujemo rješenja za IoT sigurnost na brojne načine, uključujući enkripciju, jačanje provjere autentičnosti i sprečavanje ransomwarea. 

Koje su ranjivosti povezane s provjerom autentičnosti na temelju lozinke? Koje sigurnije metode koriste vaši proizvodi?

Autentifikacija na temelju lozinke općenito je u potpunosti iskoristiva. Jednofaktorska provjera identiteta više ne može podnijeti današnje sofisticirane napade. Problem nije u složenosti lozinke, već u duljini. Računala koja vrše grubu silu napadače koriste generatore slučajnih brojeva koji mogu brzo proći kroz dovoljno kombinacija da satima, ponekad i minutama probiju tipične lozinke od četiri do dvanaest znakova. Čak i lozinka s mješavinom simbola, gornjim i donjim, itd., Jednostavno nisu dovoljno dugačka.

Naš pristup je da stvorimo super dugu lozinku od oko 65 000 znakova kroz SUBROSA, što trebalo bi milijarde godina da propadnu grubom silom. Korisniku je to vrlo jednostavno, jer oni stvaraju osobni obrazac interakcije koji sigurno generira ključeve.

Sigurni kanali - zaštita podataka provjerom autentičnosti i šifriranja

Što je Zakon o zdravstvenoj informacijskoj tehnologiji za ekonomsko i kliničko zdravlje (HITECH) i kako sigurni kanali pomažu u poštivanju zakona?

HITECH se bavi sigurnosnim problemima prijenosa zdravstvenih podataka poput zdravstvenih kartona. To je prethodnik šire Opće uredbe o zaštiti podataka (GDPR) i dolazi s raznim pravilima usklađenosti i mogućim kaznama zbog nepoštivanja. Do sada, kada je u pitanju usklađenost s HITECH-om, tvrtke su obavile pristojan posao sa zadnje strane, ali ne i kraj korisnika.

Kako sve više i više liječnika postaje virtualno, sve se više podataka stvara, mijenja i pohranjuje na prijenosnim računalima i radnim stanicama. Možete šifrirati podatke, što ih može zaštititi pri isključivanju računala, ali trebate zaštitu dok kliničari, osoblje i drugi rukuju i stvaraju podatke. Postoji ranjivost i zato medicinski podaci donose 200 dolara po komadu na tamnom webu, ovi podaci su vrlo vrijedni za kibernetičke kriminalce.

ParaDoxBox šifrira podatke dok je korisnik aktivan, a stroj radi. Podaci nikada ne nestaju u jasnom stanju, tako da ako loš glumac dobije pristup mreži, brzo će se prebaciti na mekše ciljeve jer ne može pristupiti i prodavati ove šifrirane podatke. Zapravo još nije postojao takav mehanizam - alat „sve na jednom mjestu“ koji pruža svu zaštitu na mjestu proizvodnje. Uopće nije ometajuće za rad pojedinca i pruža vrlo utjecajnu zaštitu.

Sigurni kanali - zaštita podataka provjerom autentičnosti i šifriranja

Koja su sigurnosna pitanja u medijima & industrija zabave i kako se vaš operativni centar za sigurnost zabave bavi njima?

Glavna briga je krađa ili neovlašteno pregledavanje sadržaja prije izdanja. Imali smo sreću da direktno radimo s holivudskim producentima i ostalim ljudima na terenu te smo razvili sigurnosna rješenja kako bismo ublažili njihovu zabrinutost. Naša nova XOTIC platforma za primjer može šifrirajte sadržaj nakon što svjetlost udari u objektiv, tako da je sadržaj zaštićen pri stvaranju. Ovo je ogroman razvoj za medije i industriju zabave koji uvijek pokušavaju spriječiti da curenja ili spojleri naštete potražnji njihovih sadržaja..

Sigurni kanali - zaštita podataka provjerom autentičnosti i šifriranja

Recite nam nešto o vašem nadolazećem proizvodu COPTRAK ™ Digitalno praćenje i praćenje digitalnih medija.

Sa COPTRAK ™ imamo tehnologiju za umetanje i ubrizgavanje jedinstvenog prepoznatljivog serijskog broja ili broja za praćenje unutar video i audio toka. Nije vidljiv ljudima, ali se može pratiti preko forenzike. Naoružani COPTRAK-om, vlasnici sadržaja mogu spriječiti krađu digitalnog sadržaja i strujnih medija jer se uvijek može pratiti do izvora.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me