Zabezpečené kanály – ochrana dat pomocí autentizace a šifrování


Vzhledem k tomu, že osobní údaje vyvolávají vysoké ceny na temném webu, internet věcí vytváří další potenciálně zranitelné přístupové body k sítím a lidskou omylnost, hackeři mají více důvodů a příležitostí než kdykoli dříve ukrást digitální informace. Zabezpečený kanál používá k ochraně dat šifrování v reálném čase, což je činí neužitečným pro neoprávněný přístup.

Sdělte nám prosím něco o svém pozadí a aktuální pozici na zabezpečených kanálech.

Přestože jsem se narodil v Kalifornii, absolvoval jsem formální vzdělání ve Švýcarsku a 20 let jsem žil v Evropě, než jsem se vrátil do USA. Byl jsem častým technologickým investorem a podnikatelem a vždy jsem měl talent na zjištění trendů na trhu, které budou ziskové a představují důležitý technologický pokrok.

Mám velkou vášeň pro techniku, inovace a zvyšování bezpečnosti všech typů technické infrastruktury. Mým hlavním cílem je povzbudit naši společnost přijmout změny a inovace, které povedou k průlomovým technologickým průlomům.

Stručně vysvětlete hlavní produkty zabezpečených kanálů. 

Hlavním posláním zabezpečených kanálů je poskytovat společnostem nástroje pro zabezpečení svých dat a správu přístupových a autorizačních pravidel pro tato data. Naše patentované průlomové výrobky splňují tyto potřeby pro širokou škálu malých a středních podniků.

Nedávno jsme například vydali patentovaný protokol Pattern Key, Multi-Segment, Multi-Standard (PKMS2), který výrazně zvyšuje bezpečnost moderních blokových šifer. Představuje významné vylepšení oproti AES-256 a je nabízeno v rámci našich řešení ParaDoxBox ™ a Superencipherment Engine.

Naše platforma zabezpečení dat ParaDoxBox Enterprise spojuje naši platformu pro správu šifrování koncových bodů s cloudovým administračním rozhraním. Je to jednoduché použití, nasazení a ochrana umístění zařízení, sítě a cloudových úložišť.

SUBROSA® je naše webová služba pro autorizaci přístupu a nahrazování hesel, která společnostem pomáhá eliminovat zranitelnosti spojené s ověřováním pomocí hesla. Efektivně zmařuje útoky hrubou silou tím, že umožňuje uživatelům zvolit si jedinečné zdroje dat pro generování svých klíčů a vytvořit vzorec osobní interakce se zdrojem.

Zabezpečené kanály - ochrana dat pomocí autentizace a šifrování

XOTIC ™ je náš nejmodernější streamingový šifrovací protokol, který je podstatně flexibilnější a rychlejší než jakýkoli jiný dostupný protokol. To umožňuje šifrování streamování za letu na jakémkoli typu dat v reálném čase. XOTIC Síla šifrování lze vytočit nebo vytočit zpět v závislosti na případu použití. Outmaneuvers staré veřejné / soukromé klíčové (asymetrické) šifrovací metody, které se v současné době používají, a eliminuje povrch útoku poskytovaný (symetrickými) šifrovacími metodami, jako je AES.

XOTIC lze začlenit do standardních e-mailových klientů, jako jsou Gmail, Yahoo !, Hotmail, a také do produktů Microsoft Office a vytvářet tak hluboce utužené soukromé konverzace mezi příjemci. Kromě toho nastavením e-mailového klienta přijímat pouze poštu zabezpečenou pomocí XOTIC eliminuje možnost přijímat „phishingové“ e-maily od odesílatelů s podvržením.

XOTIC je ideální pro zabezpečení velkých souborů, svazků, dat IoT, dat ve veřejných cloudových prostředích, na mobilních zařízeních, ve velkých souborech dat nebo ve velkých podnikových prostředích.

Jaký je problém s tím, že datové sady musí být zašifrovány „pro někoho“ a „dešifrovány“ někým a jak to řeší řešení zabezpečených kanálů?

Tato otázka je klasickým kryptografickým problémem. To je důvod, proč německý kód Enigma selhal ve druhé světové válce, a proč nemůžeme použít jednorázové heslo. Nestačí jen zašifrovat zprávu, ale jak poskytnout příjemci protokol / klíč, který jej rozšifruje. To už roky kryptografy zkosilo a tlačilo je, aby používaly symetrickou kryptografii, kde obě strany mají kopii klíče, a asymetrický, kde je veřejný i soukromý klíč.. Asymetrický je výpočetně nákladný a příliš složitý. Naše řešení ParaDoxBox výslovně řeší hlavní problém distribuce klíčů bezpečným přesunem informací mezi více zúčastněnými stranami.

Největším problémem bylo to, jak zajistit veškerou bezpečnost dat na jednom místě a jak zvládnout komunikaci mezi lidmi, protože organizace se zabývají hlavně udržováním kontroly. S ParaDoxBoxem jsou všechny soubory, jednotky a svazky šifrovány, ale nastaveny tak organizace (ne jednotlivec) má vždy kontrolu.

Co jsou útoky v oblasti sociálního inženýrství a jak je ParaDoxBox ™ eliminuje?

Útoky v oblasti sociálního inženýrství jsou kořistí v omylnosti lidí. Vezměme si tisíce nebo miliony let, než by brutální síla praskla 256bitovým klíčem pro přístup k systému, ve srovnání s relativní snadností podvádění člověka při poskytování těchto informací. Pravděpodobně jste již slyšeli výraz „PICNIC“ nebo „Problém v křesle, ne v počítači“, který odkazuje na to, jak jsou bezpečnostní nedostatky často spojeny s uživatelem.

Pokud projdete rušným letištěm, je pravděpodobné, že byste mohli vyzvednout konverzace, kde lidé sdílejí čísla bankovních účtů, informace o kreditních kartách a další osobní údaje. Nemluvě o datech, která teče přes veřejné Wi-Fi na letišti. To je přístupový bod, ochota lidí tyto informace nabízet.

Naše řešení ParaDoxBox se snaží vylepšit všechny aplikace, které jsou náchylné k útokům v oblasti sociálního inženýrství. Skutečně jde o mechanismy ověřování, což znamená špatná hesla typu „Password1234“. Vytvořili jsme řešení s idiomatickým poznáním, což je jeden z autorizačních mechanismů pro platformu SUBROSA. V kombinaci s tokenem, jako je rozpoznávání obličeje nebo otisky prstů, je pro útočníka, který phishing nebo spoofing, velmi obtížné získat správná pověření. V zásadě tak dostanou jen malou část přístupové skládačky.

Jak snižujete bezpečnostní rizika pro internet věcí svých klientů (IoT)? 

Jakmile budete vědět, k čemu jsou vaše zařízení IoT, k čemu jsou připojena a s čím komunikují, pochopte, že všechno v této smyčce připojení je potenciálně zranitelné vůči útokům.

Proto potřebujeme přísné kontroly přístupu kolem každého připojeného objektu. Musíme vidět, spravovat a pochopit celkové spojení, protože v současné době většina lidí v oboru nevidí celý tento pohled. Poskytujeme řešení pro zabezpečení internetu věcí řadou způsobů, včetně šifrování, posílení autentizace a zmařeného ransomwaru. 

Jaká zranitelnost je spojena s ověřováním založeným na hesle? Jaké bezpečnější metody vaše produkty používají?

Ověřování pomocí hesla je obecně plně využitelné. Jednofaktorová autentizace již nemůže vydržet dnešní sofistikované útoky. Problémem není složitost hesla, ale délka. Počítače, které dělají útočící hrubou silou, používají generátory náhodných čísel, které mohou rychle procházet dostatečným počtem kombinací a rozbít typická hesla pro čtyři až dvanáct znaků v hodinách, někdy i minutách. Dokonce ani heslo se směsí symbolů, horní a dolní atd., Prostě nestačí.

Náš přístup spočívá v tom, že prostřednictvím SUBROSA vytvoříte super dlouhé heslo přibližně 65 000 znaků Trvalo by to miliardy let, než by se praskly hrubou silou. Pro uživatele je to velmi snadné, protože vytvářejí osobní vzorec interakce, který bezpečně generuje klíče.

Zabezpečené kanály - ochrana dat pomocí autentizace a šifrování

Co je zákon o zdravotních informačních technologiích pro ekonomické a klinické zdraví (HITECH) a jak zabezpečené kanály pomáhají s dodržováním předpisů?

Společnost HITECH řeší bezpečnostní obavy při předávání zdravotních informací, jako jsou zdravotní záznamy. Je to předchůdce širšího obecného nařízení o ochraně údajů (GDPR) a přichází s různými pravidly dodržování předpisů a možnými pokutami za nedodržování předpisů. Pokud jde o dodržování předpisů společnosti HITECH, společnosti odvedly slušnou práci na zadním konci, nikoli však na straně uživatele.

Jak se stále více lékařů stává virtuálních, vytvářejí se, upravují a ukládají další data do notebooků a pracovních stanic. Můžete šifrovat data, která by je mohla chránit, když jsou stroje vypnuty, ale potřebujete ochranu, zatímco lékaři, zaměstnanci a další zpracovávají a vytvářejí data. Je tu zranitelnost a protože lékařské záznamy vynesou nahoru na 200 dolarů za kus na temném webu, tato data jsou pro zločince velmi cenná.

ParaDoxBox šifruje data, když je uživatel aktivní a stroj je v provozu. Data nikdy nevyjdou v jasném stavu, takže pokud špatný herec získá přístup k síti, rychle se přesunou na měkčí cíle, protože k těmto šifrovaným datům nemohou přistupovat a prodávat je. Opravdu takový mechanismus neexistoval - nástroj jednotného kontaktního místa, který poskytuje veškerou ochranu v místě výroby. Není to rušivé pro pracovní postup jednotlivce a poskytuje velmi účinnou ochranu.

Zabezpečené kanály - ochrana dat pomocí autentizace a šifrování

Jaké jsou bezpečnostní obavy v médiích? & zábavní průmysl a jak je řeší vaše Centrum zabezpečení zábavy?

Hlavním problémem je krádež nebo neoprávněné prohlížení obsahu před vydáním. Měli jsme to štěstí, že jsme mohli přímo spolupracovat s hollywoodskými výrobci a dalšími v této oblasti, a vyvinuli jsme bezpečnostní řešení, abychom zmírnili jejich obavy. Naše nová platforma XOTIC například může šifrování obsahu, jakmile světlo dopadlo na objektiv, takže obsah je chráněn při vytváření. Jedná se o obrovský rozvoj pro mediální a zábavní průmysl, který se vždy snaží zabránit úniku nebo spoileru v poškození poptávky po jejich obsahu.

Zabezpečené kanály - ochrana dat pomocí autentizace a šifrování

Řekněte nám prosím něco o svém nadcházejícím produktu COPTRAK ™ Digital Media Tracking and Tracing.

S COPTRAK ™ máme technologii pro vkládání a vstřikování jedinečného identifikovatelného sériového čísla nebo sledovacího čísla do video a audio proudu. To není pro člověka viditelné, ale je možné jej sledovat prostřednictvím forenzní analýzy. Vyzbrojeni COPTRAK, majitelé obsahu mohou zabránit krádeži jejich digitálního obsahu a streamovaných médií protože to lze vždy vysledovat zpět ke zdroji.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me