Saugūs kanalai – duomenų apsauga naudojant autentifikavimą ir šifravimą


Asmeniniams duomenims gaunant aukštas kainas tamsiajame žiniatinklyje, daiktų internete sukuriant papildomus, galimai pažeidžiamus prieigos taškus prie tinklų, ir žmonių klaidingumą, įsilaužėliai turi daugiau priežasčių ir galimybių nei bet kada pavogti skaitmeninę informaciją. „Secure Channel“ naudoja realiojo laiko šifravimą, kad apsaugotų duomenis, todėl jie tampa nenaudingi neteisėtai prieigai.

Prašau mums šiek tiek papasakoti apie savo dabartinę situaciją ir saugių kanalų padėtį.

Nors gimiau Kalifornijoje, aš įgijau oficialų išsilavinimą Šveicarijoje ir 20 metų gyvenau Europoje, prieš grįždamas į JAV. Aš buvau dažnas technologijų investuotojas ir verslininkas ir visada stengiausi nustatyti rinkos tendencijas, kurios bus pelningas ir atspindi svarbius technologinius pasiekimus.

Aš giliai aistringa technologijomis, inovacijomis ir visų rūšių techninės infrastruktūros saugumo gerinimu. Mano pagrindinis tikslas yra paskatinti mūsų įmonę priimti pokyčius ir inovacijas, kurios lems žlugdančius technologijų proveržius.

Trumpai paaiškinkite pagrindinius „Saugių kanalų“ produktus. 

Pagrindinė „Saugių kanalų“ misija yra pateikti įmonėms įrankius, skirtus patiems apsaugoti savo duomenis ir tvarkyti prieigą prie tų duomenų bei leidimų suteikimo taisykles. Mūsų patentuoti proveržio produktai patenkina šiuos daugelio mažų ir vidutinių įmonių poreikius.

Pavyzdžiui, neseniai išleidome patentuotą modelio rakto, kelių segmentų, daugiastandartinį (PKMS2) protokolą, kuris žymiai pagerina šiuolaikinių blokų šifrų saugumą. Tai reikšmingas patobulinimas, palyginti su AES-256, ir siūlomas mūsų „ParaDoxBox ™“ ir „Superencipherment Engine“ sprendimuose..

„ParaDoxBox Enterprise“, mūsų duomenų saugumo platforma, sujungia mūsų galutinio taško šifravimo valdymo platformą su debesų pagrindu sukurta administravimo sąsaja. Tai paprasta naudoti, diegti ir apsaugoti įrenginių, tinklo ir debesų saugyklų vietas.

„SUBROSA®“ yra mūsų prieigos prieigos ir slaptažodžio pakeitimo žiniatinklio paslauga, padedanti įmonėms pašalinti pažeidžiamumus, susijusius su slaptažodžio pagrįstu autentifikavimu. Tai veiksmingai užkerta kelią žiaurios jėgos išpuoliams, leisdamas vartotojams pasirinkti unikalius duomenų išteklius jų raktams generuoti ir sukurkite asmeninį sąveikos modelį su ištekliu.

Saugūs kanalai - duomenų apsauga naudojant autentifikavimą ir šifravimą

„XOTIC ™“ yra moderniausias srautinio perdavimo šifravimo protokolas, žymiai lankstesnis ir greitesnis nei bet kuris kitas prieinamas protokolas. Tai įgalina bet kokio tipo duomenų srautinį užšifravimą skrydžio metu realiuoju laiku. XOTIC kodavimo stiprumas gali būti surinktas arba atgal, atsižvelgiant į naudojimo atvejį. Panaikina šiuo metu naudojamus senus viešojo / privačiojo rakto (asimetrinius) šifravimo metodus ir pašalina išpuolio paviršių, kurį teikia (simetriniai) šifravimo metodai, tokie kaip AES.

XOTIC galima integruoti į įprastus el. Pašto klientus, pvz., „Gmail“, „Yahoo!“, „Hotmail“, taip pat į „Microsoft Office“ produktus, kad būtų galima sukurti giliai užgrūdintus privačius pokalbius tarp gavėjų. Be to, nustatydami, kad jūsų el. Pašto klientas priima tik saugų el. Paštą naudodamas XOTIC, jis pašalinama galimybė gauti „sukčiavimo“ el. laiškus iš apgaulingų siuntėjų.

„XOTIC“ idealiai tinka saugoti didelius failus, tomus, daiktų internetinius duomenis, duomenis viešoje debesies aplinkoje, mobiliuosiuose įrenginiuose, dideliuose duomenų rinkiniuose arba didelių įmonių aplinkoje..

Kokia yra problema, kai duomenų rinkiniai turi būti užšifruoti „kam nors“ ir iššifruoti „kažkam“ ir kaip tai išsprendžia saugių kanalų sprendimas?

Šis klausimas yra klasikinė kriptografijos problema. Štai kodėl vokiečių „Enigma“ kodas žlugo per Antrąjį pasaulinį karą ir mes negalime naudoti vienkartinio slaptažodžio. Neužtenka vien tik iššifruoti pranešimą, bet ir kaip suteikti gavėjui protokolą / raktą, kad jis būtų iššifruotas. Tai daugelį metų buvo nugirsta kriptografų ir paskatino juos naudoti tiek simetrinę kriptografiją, kur abi šalys turi rakto kopiją, tiek asimetrinę, kai yra viešasis ir privatusis raktai.. Asimetrinis yra skaičiuojamai brangus ir pernelyg sudėtingas. Mūsų „ParaDoxBox“ sprendimas aiškiai išsprendžia pagrindinę raktų paskirstymo problemą saugiai perkeldamas informaciją tarp kelių suinteresuotųjų šalių.

Didžiausia problema buvo tai, kaip užtikrinti visų duomenų saugumą vienoje vietoje ir kaip tvarkyti žmonių tarpusavio ryšius, nes organizacijoms rūpi išlaikyti kontrolę. Naudojant „ParaDoxBox“, visi failai, diskai ir tomai yra užšifruoti, tačiau nustatyti taip, kad organizacija (ne individas) visada kontroliuoja.

Kas yra socialinės inžinerijos išpuoliai ir kaip „ParaDoxBox ™“ juos pašalina?

Socialinės inžinerijos išpuoliai yra grobis žmonių klaidingumui. Apsvarstykite tūkstančius ar milijonus metų, kurių prireiktų, norint nulaužti 256 bitų raktą, norint pasiekti prieigą prie grubios jėgos, palyginti su santykiniu lengvumu dubliuoti asmenį teikiant tą informaciją. Tikriausiai esate girdėję terminą „PICNIC“ arba „Problema kėdėje, o ne kompiuteryje“, nurodantį, kaip dažnai saugos trūkumai siejami su vartotoju.

Jei einate per užimtą oro uostą, greičiausiai galite pasirinkti pokalbius, kuriuose žmonės dalijasi banko sąskaitų numeriais, kreditinės kortelės informacija ir kitais asmeniniais duomenimis. Jau neminint duomenų, kurie sklinda per oro uosto viešąjį „Wi-Fi“. Tai yra prieigos taškas, žmonių noras pasiūlyti tokią informaciją.

Mūsų sprendimas „ParaDoxBox“ siekia patobulinti bet kurią programą, pažeidžiamą socialinės inžinerijos išpuolių. Tai tikrai priklauso nuo autentifikavimo mechanizmų, o tai reiškia prastus „Password1234“ tipo slaptažodžius. Mes sukūrėme sprendimą su idiomatiniu atpažinimu, kuris yra vienas iš leidimo mechanizmų su SUBROSA platforma. Derinant su tokiais ženklais kaip veido atpažinimas ar pirštų atspaudai, sukčiaujančiam ar sukčiaujančiam užpuolikui yra labai sunku visiškai gauti reikiamus kredencialus.. Taigi, jie iš esmės gauna tik nedidelę dalį prieigos dėlionės.

Kaip sumažinti savo klientų daiktų interneto (IoT) saugumo riziką?? 

Sužinoję, kas yra Tavo interneto įrenginiai, su kuo jie prisijungę ir su kuo bendrauja, supranti, kad viskas, esanti toje ryšio grandinėje, gali būti pažeidžiama išpuolių.

Todėl mums reikalinga griežta prieigos kontrolė aplink kiekvieną prijungtą objektą. Turime pamatyti, administruoti ir suprasti bendrą ryšį, nes šiuo metu dauguma pramonės žmonių nemato viso šio požiūrio. Mes tiekiame Internetinės internetinės saugos sprendimai įvairiais būdais, įskaitant šifravimą, autentifikavimo stiprinimą ir kliūtis išpirkos programoms. 

Kokie pažeidžiamumai yra susiję su slaptažodžio nustatymu? Kokį saugesnį (-ius) metodą (-us) naudoja jūsų produktai?

Paprastai autentiškumo nustatymas slaptažodžiu yra visiškai išnaudojamas. Vieno faktoriaus autentifikavimas nebeatlaiko šiuolaikinių šiuolaikinių atakų. Problema nėra slaptažodžio sudėtingumas, o ilgis. Kompiuteriai, kurie puola brutalią jėgą, naudoja atsitiktinių skaičių generatorius, kurie gali greitai važiuoti per pakankamai derinius, kad valandomis, kartais ir minutėmis, nulaužtų tipinius keturių iki dvylikos ženklų slaptažodžius. Net slaptažodis su simbolių deriniu, viršutiniu ir apatiniu ir tt, tiesiog nėra pakankamai ilgas.

Mūsų požiūris yra sukurti labai ilgą maždaug 65 000 ženklų slaptažodį per SUBROSA, kuris prireiktų milijardų metų nulaužti per žiaurią jėgą. Vartotojui tai labai lengva, nes jie sukuria asmeninio bendravimo modelį, kuris saugiai generuoja raktus.

Saugūs kanalai - duomenų apsauga naudojant autentifikavimą ir šifravimą

Kas yra sveikatos informacinės technologijos ekonominei ir klinikinei sveikatai (HITECH) įstatymas ir kaip saugūs kanalai padeda užtikrinti atitiktį?

HITECH išsprendžia su sveikata susijusios informacijos, tokios kaip sveikatos įrašai, perdavimo problemas. Tai yra platesnio Bendrojo duomenų apsaugos reglamento (GDPR) pirmtakas, jame pateikiamos įvairios atitikties taisyklės ir galimos baudos už neatitikimą. Iki šiol, kai kalbama apie HITECH laikymąsi, įmonės padarė gerą darbą, naudodamos užpakalinę dalį, bet ne vartotojo.

Vis daugiau medikų tampa virtualūs, todėl daugiau duomenų sukuriama, modifikuojama ir saugoma nešiojamuosiuose kompiuteriuose ir darbo vietose. Galite užšifruoti duomenis, kurie gali apsaugoti juos išjungus mašinas, tačiau Jums reikalinga apsauga, kol gydytojai, personalas ir kiti tvarko ir kuria duomenis. Tai pažeidžiamumas, nes medicinos įrašai tam tikrame žiniatinklyje atneša 200 USD už gabalą, šie duomenys yra labai vertingi elektroniniams nusikaltėliams.

„ParaDoxBox“ užšifruoja duomenis, kai vartotojas yra aktyvus, o aparatas veikia. Duomenys niekada nebūna aiškūs, taigi, jei blogas veikėjas gauna prieigą prie tinklo, jie greitai pereina prie švelnesnių taikinių, nes negali pasiekti ir parduoti šifruotų duomenų. Iš tikrųjų dar nebuvo tokio mechanizmo - „vieno langelio“ įrankis, užtikrinantis visą apsaugą gamybos vietoje. Tai visiškai netrikdo asmens darbo eigos ir teikia labai efektyvią apsaugą.

Saugūs kanalai - duomenų apsauga naudojant autentifikavimą ir šifravimą

Kokie yra žiniasklaidos rūpesčiai dėl saugumo & pramogų industriją ir kaip į jas kreipiasi jūsų Pramogų saugos operacijų centras?

Pagrindinis rūpestis yra vagystės arba neteisėtas žiūrėjimas prieš išleidžiant turinį. Mums pasisekė tiesiogiai dirbti su Holivudo prodiuseriais ir kitais šios srities atstovais ir sukūrėme saugumo sprendimus, kad sumažintume jų susirūpinimą. Pavyzdžiui, mūsų naujoji XOTIC platforma gali užšifruokite turinį, kai tik šviesa pateko į objektyvą, todėl turinys bus apsaugotas kuriant. Tai didžiulis pokytis žiniasklaidos ir pramogų industrijoms, kurios visada stengiasi, kad nutekėjimai ar spoileriai nepakenktų jų turinio paklausai..

Saugūs kanalai - duomenų apsauga naudojant autentifikavimą ir šifravimą

Papasakokite šiek tiek apie savo būsimą produktą „COPTRAK ™“ skaitmeninės laikmenos sekimas ir sekimas.

Naudodami „COPTRAK ™“, turime technologiją, leidžiančią įterpti ir įterpti unikalų atpažįstamą serijos numerį arba stebėjimo numerį vaizdo ir garso sraute. Tai nėra matoma žmonėms, bet gali būti stebima atliekant kriminalistiką. Ginkluota COPTRAK, turinio savininkai gali užkirsti kelią jų skaitmeninio turinio ir srautinių laikmenų vagystėms nes visada galima atsekti šaltinį.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me