Sikre kanaler – databeskyttelse gjennom autentisering og kryptering

Med personopplysninger som henter høye priser på det mørke nettet, skaper Internet of Things flere, potensielt sårbare tilgangspunkter til nettverk og menneskelig feilbarhet, hackere har flere grunner og muligheter enn noen gang til å stjele digital informasjon. Secure Channel bruker kryptering i sanntid for å beskytte data, noe som gjør det ubrukelig for uautorisert tilgang.

Fortell oss litt om bakgrunnen din og din nåværende stilling på Secure Channels.

Selv om jeg var født i California, fikk jeg min formelle utdanning i Sveits og bodde i Europa i 20 år før jeg kom tilbake til USA. Jeg har vært en hyppig teknisk investor og gründer, og alltid hatt en mulighet til å oppdage markedstrendene som vil være lønnsom og representerer viktige teknologiske fremskritt.

Jeg har en dyp lidenskap for teknologi, innovasjon og forbedring av sikkerheten til alle typer teknologiinfrastruktur. Hovedmålet mitt er å oppmuntre selskapet vårt til omfavne endring og innovasjon som vil føre til forstyrrende gjennombrudd på teknologi.

Forklar kort hovedproduktene til Secure Channels. 

Secure Channels 'hovedoppgave er å tilby selskaper verktøy for å sikre dataene sine selv og administrere tilgangs- og autorisasjonsreglene for disse dataene. Våre patenterte gjennombruddsprodukter dekker disse behovene for et bredt spekter av små og mellomstore bedrifter.

For eksempel har vi nylig gitt ut en patentert Pattern Key, Multi-Segment, Multi-Standard (PKMS2) protokoll som forbedrer sikkerheten til moderne blokkeringssifere betydelig. Det representerer en betydelig forbedring i forhold til AES-256, og tilbys innenfor våre ParaDoxBox ™ og Superencipherment Engine-løsninger.

ParaDoxBox Enterprise, vår datasikkerhetsplattform kombinerer vår plattform for endepunktkryptering med et skybasert administrasjonsgrensesnitt. Det er enkelt å bruke, distribuere og beskytte lagringssteder for enheter, nettverk og skyer.

SUBROSA® er vår tilgangstilladelse og nettstjeneste for erstatning av passord som hjelper selskaper med å eliminere sårbarhetene knyttet til passordbasert godkjenning. Det effektivt thwarts brute-force angrep ved å la brukerne velge unike dataressurser for å generere nøklene sine og etablere et personlig interaksjonsmønster med ressursen.

Sikre kanaler - databeskyttelse gjennom autentisering og kryptering

XOTIC ™ er vår moderne streaming-chifferprotokoll som er betydelig mer fleksibel og raskere enn noen annen tilgjengelig protokoll. Den muliggjør streamingkryptering i løpet av enhver type data i sanntid. XOTIC krypteringsstyrke kan ringes opp eller ringes tilbake, avhengig av brukshylsen. Utmanøvrer legat offentlig / privat nøkkel (asymmetrisk) krypteringsmetode som for tiden er i bruk, og eliminerer angrepsflaten levert av (symmetriske) krypteringsmetoder som AES.

XOTIC kan integreres i standard e-postklienter som Gmail, Yahoo !, Hotmail, så vel som Microsoft Office-produkter for å skape dypt forherdede private samtaler mellom mottakere. Ved å stille e-postklienten til å bare godta e-post som er sikker ved å bruke XOTIC, gjør den det eliminerer muligheten for å motta "phishing" -meldinger fra forfalskede avsendere.

XOTIC er ideell for å sikre store filer, volumer, IoT-data, data i offentlige skymiljøer, på mobile enheter, i store datasett eller i store bedriftsmiljøer.

Hva er problemet med datasett som må krypteres ‘for’ noen og dekrypteres ‘av’ noen, og hvordan løser Secure Channels-løsningen det?

Dette spørsmålet er et klassisk kryptografiproblem. Det er derfor tyskernes Enigma-kode mislyktes i andre verdenskrig, og hvorfor vi ikke kan bruke engangs passord. Det er ikke nok å bare kryptere en melding, men hvordan man kan gi mottakeren protokollen / nøkkelen til å fjerne den. Dette har bedeviled kryptografer i årevis, og presset dem til å bruke både symmetrisk kryptografi, der begge parter har en kopi av nøkkelen, og asymmetrisk, der det er en offentlig og privat nøkkel. Asymmetrisk er beregningsdyktig og for kompleks. ParaDoxBox-løsningen vår adresserer eksplisitt kjerneproblemet med nøkkelfordeling ved å trygt flytte informasjon mellom flere interessenter.

Det største problemet har vært hvordan du kan få all datasikkerhet på ett sted, og hvordan håndtere kommunikasjon fra person til person, siden organisasjoner hovedsakelig er opptatt av å opprettholde kontrollen. Med ParaDoxBox blir alle filene, stasjonene og volumene kryptert, men satt opp på en måte som en organisasjon (ikke et individ) har alltid kontroll.

Hva er sosialtekniske angrep og hvordan eliminerer ParaDoxBox ™ dem?

Sosialteknikk angriper byttedyrenes menneskelighet. Tenk på de tusenvis eller millioner av årene det vil ta å brute kraft å knekke en 256-bits nøkkel for å få tilgang til et system, sammenlignet med den relative lettheten av å tippe en person til å gi den informasjonen. Du har sannsynligvis hørt begrepet "PICNIC" eller "Problem i stol, ikke på datamaskin" som refererer til hvordan sikkerhetsfeil ofte er knyttet til brukeren..

Hvis du går gjennom en travel flyplass, er det sannsynlig at du kan plukke opp samtaler der folk deler bankkontonummer, kredittkortinfo og andre personlige data. For ikke å snakke om dataene som flyter over flyplassens offentlige Wi-Fi. Det er tilgangspunktet, viljen til folk til å tilby slik informasjon.

Vår løsning ParaDoxBox ser ut til å forbedre alle applikasjoner som er sårbare for angrep på sosialt teknisk nivå. Det kommer virkelig til autentiseringsmekanismer, som betyr dårlige passord av typen "Passord1234". Vi bygde en løsning med idiomatisk anerkjennelse, som er en av autorisasjonsmekanismene med SUBROSA-plattformen. Kombinert med et symbol som ansiktsgjenkjenning eller fingeravtrykk, og det er veldig vanskelig for en angriper som er phishing eller forfalsket å oppnå riktig legitimasjon. Så de får i utgangspunktet bare en liten del av tilgangspuselen.

Hvordan reduserer du sikkerhetsrisikoen for klientenes tingenes internett (IoT)? 

Når du vet hva IoT-enhetene dine er, hva de er koblet til og hva de kommuniserer med, forstår du at alt i den tilkoblingsløkken er potensielt utsatt for angrep.

Derfor trenger vi tette tilgangskontroller rundt hvert tilkoblet objekt. Vi må se, administrere og forstå den totale forbindelsen, fordi de fleste i bransjen for øyeblikket ikke ser hele utsikten. Vi sørger for løsninger for IoT-sikkerhet på en rekke måter, inkludert kryptering, styrking av autentisering og hindring av ransomware. 

Hva er sårbarhetene knyttet til passordbasert godkjenning? Hvilke sikrere metode bruker du produktene dine??

Passordbasert godkjenning er vanligvis fullt utnyttet. Enkelfaktorautentisering kan ikke lenger holde opp med dagens sofistikerte angrep. Problemet er ikke passordets kompleksitet, men lengden. Datamaskinene som driver med brute force attack, bruker tilfeldige tallgeneratorer som raskt kan bla gjennom nok kombinasjoner til å knekke de typiske passordene fra fire til tolv tegn på timer, noen ganger minutter. Til og med passord med en blanding av symboler, øvre og nedre, etc., er bare ikke lenge nok.

Vår tilnærming er å produsere et super langt passord på rundt 65 000 tegn gjennom SUBROSA, som ville ta milliarder av år å sprekke gjennom brute force. Det er veldig enkelt for brukeren, da de lager et personlig interaksjonsmønster som genererer nøkler sikkert.

Sikre kanaler - databeskyttelse gjennom autentisering og kryptering

Hva er loven om helseopplysningsteknologi for økonomisk og klinisk helse (HITECH) og hvordan hjelper sikre kanaler med å overholde?

HITECH adresserer sikkerhetsproblemene ved overføring av helseinformasjon som helsejournaler. Det er en forløper for den bredere General Data Protection Regulation (GDPR), og kommer med forskjellige overholdelsesregler og mulige bøter for manglende overholdelse. Så langt når det gjelder HITECH-samsvar, har selskaper gjort en anstendig jobb på baksiden, men ikke brukerens slutt.

Etter hvert som flere og flere leger blir virtuelle, blir det mer informasjon som blir opprettet, endret og lagret på bærbare datamaskiner og arbeidsstasjoner. Du kan kryptere dataene, som kan beskytte dem når maskiner slås av, men du trenger beskyttelse mens klinikere, ansatte og andre håndterer og oppretter data. Det er sårbarheten, og fordi legejournaler henter oppover $ 200 per stykke på det mørke nettet, disse dataene er svært verdifulle for nettkriminelle.

ParaDoxBox krypterer data mens brukeren er aktiv, og maskinen bruker. Data går aldri i klar tilstand, så hvis en dårlig aktør får tilgang til nettverket, vil de raskt gå over på mykere mål, da de ikke får tilgang til og selge disse krypterte dataene. Det har virkelig ikke vært en mekanisme som denne - et one-stop shop-verktøy som gjør all beskyttelsen på produksjonspunktet. Det er ikke forstyrrende i det hele tatt for den enkeltes arbeidsflyt og gir veldig virkningsfull beskyttelse.

Sikre kanaler - databeskyttelse gjennom autentisering og kryptering

Hva er sikkerhetsproblemene i media & underholdningsindustri og hvordan adresserer Entertainment Security Operation Center dem?

Den største bekymringen er tyveri eller uautorisert visning av forhåndsutgivelse av innhold. Vi har vært så heldige å få jobbe direkte med Hollywood-produsenter og andre på området, og har utviklet sikkerhetsløsninger for å dempe deres bekymringer. Vår nye XOTIC-plattform kan for eksempel krypter innhold når lyset treffer linsen, slik at innholdet er beskyttet ved opprettelse. Dette er en enorm utvikling for medie- og underholdningsindustrien som alltid prøver å forhindre at lekkasjer eller spoilere skader etterspørselen etter innholdet.

Sikre kanaler - databeskyttelse gjennom autentisering og kryptering

Fortell oss litt om ditt kommende produkt COPTRAK ™ Digital Media Tracking and Tracing.

Med COPTRAK ™ har vi teknologien for innsetting og injeksjon av et unikt identifiserbart serienummer eller sporingsnummer i video- og lydstrømmen. Det er ikke synlig for mennesker, men kan spores gjennom rettsmedisiner. Bevæpnet med COPTRAK, innholdseiere kan forhindre tyveri av sitt digitale innhold og streamingmedier fordi det alltid kan spores tilbake til kilden.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me