უსაფრთხო არხები – მონაცემთა დაცვა ავტორიზაციის და დაშიფვრის გზით

პერსონალური მონაცემებით მუქი ქსელში მაღალი ფასების მოპოვება ხდება, ნივთების ინტერნეტი, რომელიც ქმნის ქსელებზე დამატებით, პოტენციურად დაუცველ წვდომის წერტილებს და ადამიანის დაქვემდებარებას., ჰაკერებს უფრო მეტი მიზეზი და შესაძლებლობა აქვთ, ვიდრე ოდესმე, მოიპარონ ციფრული ინფორმაცია. უსაფრთხო არხი იყენებს რეალურ დროში დაშიფვრას მონაცემთა დასაცავად, რაც უსარგებლო წვდომას უსარგებლო ხდის.

Contents

გთხოვთ, მცირედით გვითხარით უსაფრთხო და არხების უსაფრთხოებასთან დაკავშირებით თქვენი მიმდინარეობისა და მიმდინარე მდგომარეობის შესახებ.

მიუხედავად იმისა, რომ მე დავიბადე კალიფორნიაში, ჩემი ოფიციალური განათლება შვეიცარიაში მივიღე და ევროპაში 20 წლის განმავლობაში ვცხოვრობდი აშშ-ში დაბრუნებამდე, მე ვიყავი ხშირი ტექნიკური ინვესტორი და მეწარმე და ყოველთვის მქონდა ნაკლი იმისთვის, რომ გამერკვია ის ბაზრის ტენდენციები, რომელიც იქნება მომგებიანი და წარმოადგენს მნიშვნელოვან ტექნოლოგიურ წინსვლას.

მე ღრმა ვნება მაქვს ტექნიკური, ინოვაციების და ყველა სახის ტექნიკური ინფრასტრუქტურის უსაფრთხოების გაუმჯობესების მიმართ. ჩემი მთავარი მიზანი ჩვენი კომპანიის წახალისებაა შეიტანეთ ცვლილებები და ინოვაციები, რაც გამოიწვევს ტექნოლოგიის დანგრევას.

მოკლედ განმარტეთ უსაფრთხო არხების ძირითადი პროდუქტები. 

უსაფრთხო არხების მთავარ მისიას წარმოადგენს კომპანიების ინსტრუმენტები საკუთარი მონაცემების უზრუნველსაყოფად და ამ მონაცემებზე წვდომისა და ნებართვის წესების მართვისთვის. ჩვენი დაპატენტებული მიღწევების პროდუქტები აკმაყოფილებს ამ საჭიროებებს მცირე და საშუალო ბიზნესის ფართო სპექტრისთვის.

მაგალითად, ჩვენ ახლახან გამოვაქვეყნეთ დაპატენტებული Pattern Key, Multi-Segment, Multi-Standard (PKMS2) პროტოკოლი, რომელიც მნიშვნელოვნად აუმჯობესებს თანამედროვე ბლოკ შიფრატების უსაფრთხოებას. იგი წარმოადგენს მნიშვნელოვან გაუმჯობესებას AES-256- სთან შედარებით და შესთავაზებულია ჩვენს ParaDoxBox ™ და Superencipherment Engine Engine გადაწყვეტილებების საშუალებით..

ParaDoxBox Enterprise, ჩვენი მონაცემთა უსაფრთხოების პლატფორმა აერთიანებს ჩვენს ბოლო წერტილს დაშიფვრის მართვის პლატფორმას ღრუბელზე დაფუძნებული ადმინისტრაციული ინტერფეისით. მარტივი, მოწყობილობის, ქსელის და ღრუბლის საცავის ადგილმდებარეობის გამოყენება, განლაგება და დაცვა.

SUBROSA® არის ჩვენი წვდომის ავტორიზაცია და პაროლის შეცვლის ვებ სერვისი, რომელიც კომპანიებს ეხმარება კომპანიაში აღმოფხვრას დაუცველობა, რომელიც დაკავშირებულია პაროლზე დაფუძნებულ ავთენტიფიკაციასთან. ეს ეფექტურად უხეშად შეტევას უშვებს მომხმარებლებს, აირჩიონ უნიკალური მონაცემთა რესურსი თავიანთი კლავიშების წარმოქმნისთვის და ჩამოყალიბდეს პირადი ურთიერთქმედების ნიმუში რესურსთან.

XOTIC ™ არის თანამედროვე დინამიკის კოდირების პროტოკოლი, რომელიც მნიშვნელოვნად უფრო მოქნილი და სწრაფია, ვიდრე ნებისმიერი სხვა ხელმისაწვდომი პროტოკოლი. ის ფრენის გადამისამართების დაშიფვრის საშუალებას აძლევს ნებისმიერ ტიპის მონაცემს, რეალურ დროში. XOTIC დაშიფვრის სიძლიერე შეიძლება აკრიფოთ ან აკრიფოთ, თუ დამოკიდებულია გამოყენების შემთხვევაში. ამჟამად იყენებენ საჯარო / პირადი გასაღების დაშიფვრის მეთოდებს და აცილებს შეტევის ზედაპირს, რომელიც მოცემულია (სიმეტრიული) დაშიფვრის მეთოდებით, როგორიცაა AES.

XOTIC შეიძლება ჩაირთოს ელ.ფოსტის სტანდარტულ კლიენტებში, როგორიცაა Gmail, Yahoo!, Hotmail და Microsoft Office პროდუქტები, რათა შექმნას ღრმად გამკაცრებული პირადი საუბრები მიმღებს შორის. გარდა ამისა, თქვენი ელ.ფოსტის კლიენტის შექმნით, ის მიიღებს მხოლოდ ელ.ფოსტის უსაფრთხოებას XOTIC– ის გამოყენებით გამორიცხავს გაფუჭებული გამგზავნისგან “ფიშინგის” ელ.წერილის მიღების შესაძლებლობას.

XOTIC იდეალურია დიდი ფაილების, მოცულობის, IoT მონაცემების, მონაცემების შესახებ საზოგადოებრივ ღრუბლიან გარემოში, მობილურ მოწყობილობებში, მონაცემთა დიდ ნაკრებებში ან დიდი საწარმოს გარემოში უზრუნველსაყოფად..

რა პრობლემაა მონაცემების კომპლექტებში დაშიფვრას, ვინმესთვის და გაშიფვრას, ვინმეს მიერ და როგორ წყდება უსაფრთხო არხების გადაწყვეტა,?

ეს კითხვა კლასიკური კრიპტოგრაფიის პრობლემაა. რატომ ვერ შეძლო გერმანიის ენიგმას კოდი მეორე მსოფლიო ომში და რატომ არ შეგვიძლია ერთჯერადი პაროლის გამოყენება. საკმარისია მხოლოდ შეტყობინების გაგზავნა, არამედ ის, თუ როგორ უნდა მიაწოდოთ ადრესატს პროტოკოლი / კლავიში, რომ იგი არ მოხდეს მისი ჩაწერა. ეს წლების განმავლობაში ახდენდა კრიპტოგრაფისტებს და მათ უბიძგებდა გამოიყენონ ორივე სიმეტრიული კრიპტოგრაფია, სადაც ორივე მხარეს აქვს გასაღების ასლი და ასიმეტრიული, სადაც არის საჯარო და კერძო გასაღები.. ასიმეტრიული გამოთვლა საკმაოდ ძვირია და ძალიან რთული. ჩვენი ParaDoxBox გადაწყვეტა პირდაპირ ითვალისწინებს საკვანძო განაწილების მთავარ პრობლემას მრავალი დაინტერესებული მხარის მიერ ინფორმაციის უსაფრთხოდ გადაადგილებით.

ყველაზე დიდი პრობლემა იყო, თუ როგორ უნდა მოვახდინოთ მონაცემთა უსაფრთხოება ერთ ადგილზე და როგორ ვაწარმოოთ პიროვნება პირთან კომუნიკაცია, რადგან ორგანიზაციები ძირითადად შეშფოთებულნი არიან კონტროლის შენარჩუნებაზე. ParaDoxBox– ით დაშიფრულია ყველა ფაილი, დისკი და მოცულობა, მაგრამ შეიქმნა ისე, რომ ორგანიზაციას (და არა ინდივიდს) ყოველთვის აქვს კონტროლი.

რა არის სოციალური ინჟინერიის შეტევები და როგორ გამორიცხავს ParaDoxBox them მათ?

სოციალური ინჟინერიის შეტევები მტაცებლური ადამიანია. განვიხილოთ ათასობით ან მილიონი წელი, რაც ძალისხმევას დასჭირდება 256 – ბიტიანი ღილაკის გასაღებად სისტემის შესასვლელად, შედარებით, რომ ადამიანი გაორმაგდება შედარებით მარტივია ამ ინფორმაციის მიწოდებაში.. თქვენ ალბათ გსმენიათ ტერმინი “PICNIC”, ან “პრობლემა სავარძელში, არა კომპიუტერიში”, რომელიც ასახელებს, თუ როგორ უკავშირდება უსაფრთხოების ხარვეზებს მომხმარებელი.

თუ დატვირთული აეროპორტით დადიხართ, სავარაუდოდ, შეგიძლიათ შეარჩიოთ საუბრები, სადაც ხალხი იზიარებს საბანკო ანგარიშის ნომრებს, საკრედიტო ბარათის ინფორმაციას და სხვა პირად მონაცემებს. აღარაფერი ვთქვათ მონაცემებზე, რომლებიც მოედო აეროპორტის საზოგადოებრივ Wi-Fi- ს. ეს არის წვდომის წერტილი, ხალხის მზადყოფნა შემოგთავაზონ ასეთი ინფორმაცია.

ჩვენი გამოსავალი ParaDoxBox– ის მიზანია გააუმჯობესოს ნებისმიერი აპლიკაცია, რომელიც დაუცველია სოციალური ინჟინერიის შეტევებისგან. ეს ნამდვილად მოდის ავტორიზაციის მექანიზმებზე, რაც ნიშნავს ცუდი „პაროლის 1234“ ტიპის პაროლებს. ჩვენ ავაშენეთ გამოსავალი იდიოტური აღიარებით, რომელიც ერთ – ერთი ავტორიზაციის მექანიზმია SUBROSA პლატფორმის საშუალებით. კომბინირებულია ისეთი ნიშნით, როგორიცაა სახის სახეობა ან თითის ანაბეჭდები, და ძალიან რთულია თავდამსხმელი, რომელიც ფიშინგს ან ფუჭდება, სწორად მოიპოვოს შესაბამისი სერთიფიკატები. ამრიგად, ისინი არსებითად მხოლოდ წვდომის თავსატეხის მცირე ნაწილს იღებენ.

როგორ ამცირებთ უსაფრთხოების რისკებს თქვენი კლიენტების ინტერნეტით (IoT)? 

მას შემდეგ რაც გაიგებთ რა არის თქვენი IoT მოწყობილობები, რასთან არის დაკავშირებული და რა კავშირშია, გაიგეთ რომ ამ კავშირის მარყუჟში ყველაფერი პოტენციურად დაუცველია შეტევებისგან.

ამიტომ, ჩვენ გვჭირდება მჭიდრო წვდომის კონტროლი ყველა დაკავშირებულ ობიექტზე. ჩვენ უნდა დავინახოთ, ადმინისტრირება და გვესმოდეს საერთო კავშირი, რადგან ამჟამად ინდუსტრიის უმეტესობა ვერ ხედავს ამ მთლიან შეხედულებას. ჩვენ გთავაზობთ გადაწყვეტილებები IoT უსაფრთხოებისთვის მრავალი გზა, მათ შორის შიფრაცია, ავთენტიფიკაციის გაძლიერება და გამოსასყიდი პროგრამის ჩაშლა. 

რა არის ის დაუცველობები, რომლებიც პაროლზე დაფუძნებულ ავთენტიფიკაციას უკავშირდება? რა უფრო უსაფრთხო მეთოდი (ებ) ი იყენებს თქვენი პროდუქტები?

პაროლზე დაფუძნებული ავთენტიფიკაცია ზოგადად სრულად გამოდგება. ცალკეული ფაქტორების ავტორიზაციას აღარ შეუძლია შეაჩეროს დღევანდელი დახვეწილი შეტევები. პრობლემა არ არის პაროლის სირთულის, არამედ სიგრძის. კომპიუტერები, რომლებიც ახდენენ უხეში ძალის შეტევას, იყენებენ შემთხვევითი რიცხვების გენერატორებს, რომლებიც სწრაფად მოძრაობენ საკმარისი კომბინაციებით, რათა დაარღვიონ ტიპიური ოთხიდან თორმეტი სიმბოლო პაროლი საათებში, ზოგჯერ წუთებში. პაროლიც კი, სიმბოლოების ნაზავით, ზედა და ქვედა და ა.შ., უბრალოდ საკმარისი არ არის.

ჩვენი მიდგომაა SUBROSA– ს მეშვეობით 65000 სიმბოლოს სუპერ გრძელი პაროლის შექმნა მილიარდობით წელი დასჭირდებოდა უხეში ძალის გასარკვევად. მომხმარებლისთვის ეს ძალიან ადვილია, რადგან ისინი ქმნიან პირადი ურთიერთქმედების შაბლონს, რომელიც უსაფრთხოდ წარმოქმნის კლავიშებს.

რა არის ჯანმრთელობის შესახებ ინფორმაციული ტექნოლოგია ეკონომიკური და კლინიკური ჯანმრთელობის შესახებ (HITECH) და როგორ ეხმარება უსაფრთხო არხები შესაბამისობასთან?

HITECH მიმართავს უსაფრთხოების პრობლემებს ჯანმრთელობის შესახებ ინფორმაციის გადაცემის შესახებ, როგორიცაა ჯანმრთელობის ჩანაწერები. ის წინამორბედია ზოგადი მონაცემების დაცვის რეგულირების უფრო ფართო რეგულაციამდე (GDPR), ასევე შეიცავს შესაბამისობის სხვადასხვა წესს და შესაძლო ჯარიმებს შეუსრულებლობისთვის. ჯერჯერობით რაც შეეხება HITECH შესაბამისობას, კომპანიებმა გააკეთეს ღირსეული სამუშაო უკანა პლანზე, მაგრამ არა მომხმარებლის დასასრული.

რაც უფრო და უფრო მეტი ექიმი მუშაობს ვირტუალურად, უფრო მეტი მონაცემი იქმნება, შეცვლილია და ინახება ლეპტოპებსა და სამუშაო სადგურებზე. შეგიძლიათ დაშიფვროთ მონაცემები, რომლებიც შეიძლება დაიცვას იგი, როდესაც მანქანები ირთვება, მაგრამ თქვენ გჭირდებათ დაცვა, სანამ კლინიკები, პერსონალი და სხვები იყენებენ მონაცემებს. არსებობს დაუცველობა და ამის გამო სამედიცინო ჩანაწერები 200 დოლარს ზემოთ აღწევს ბნელ ქსელში, ეს მონაცემები ძალზე ღირებულია კიბერდანაშაულებისთვის.

ParaDoxBox დაშიფვრავს მონაცემებს, სანამ მომხმარებელი აქტიურია, ხოლო მანქანა მუშაობს. მონაცემები არასოდეს გადის მკაფიო მდგომარეობაში, ასე რომ, თუ ცუდი მსახიობი მიიღებს ქსელს, ისინი სწრაფად გადადიან რბილ მიზნებზე, რადგან მათ არ შეუძლიათ წვდომა და გაყიდვა დაშიფრული მონაცემების გაყიდვაში. ნამდვილად არ არსებობდა მსგავსი მექანიზმი – ერთჯერადი მაღაზიის ხელსაწყო, რომელიც აწარმოებს ყველა დაცვას წარმოების ეტაპზე. ეს საერთოდ არ არის დამაბრკოლებელი ინდივიდის მუშაობის ნაკადისთვის და უზრუნველყოფს ძალიან გავლენიან დაცვას.

რა არის უსაფრთხოების პრობლემები მედიაში & გასართობი ინდუსტრია და როგორ მიმართავს თქვენი გასართობი უსაფრთხოების ოპერაციული ცენტრი მათ?

მთავარი საზრუნავია ქურდობა ან წინასწარი გამოშვების შინაარსის უნებართვო დათვალიერება. ჩვენ გაგვიმართლა, რომ უშუალოდ ვითანამშრომლეთ ჰოლივუდურ მწარმოებლებთან და ამ სფეროში მოღვაწე სხვებთან ერთად და შევიმუშავეთ უსაფრთხოების გადაწყვეტილებები მათი პრობლემების შესამსუბუქებლად. მაგალითად, ჩვენი ახალი XOTIC პლატფორმა შეიძლება დაშიფვრეთ შინაარსი მას შემდეგ, რაც სინათლემ დაარტყა ობიექტივი, ამიტომ შინაარსი დაცულია შექმნის დროს. ეს უდიდესი განვითარებაა მედიისა და გასართობი ინდუსტრიებისთვის, რომლებიც ყოველთვის ცდილობენ თავიდან აიცილონ გაჟონვა ან სპოილერები, რომ არ დააზიანონ თავიანთი შინაარსის მოთხოვნა.

გთხოვთ, ცოტა რამ გვითხრათ თქვენი მომავალი პროდუქტის COPTRAK ™ ციფრული მედიის თვალყურის დევნისა და კვალიფიკაციის შესახებ.

COPTRAK With –ის საშუალებით გვაქვს უნიკალური იდენტიფიცირებადი სერიული ნომერი ან თვალთვალის ნომერი, ვიდეო და აუდიო ნაკადის ჩასმისა და ინექციისთვის. ეს არ ჩანს ადამიანისთვის, მაგრამ თვალყურს ადევნებს სასამართლო ექსპერტიზის საშუალებით. COPTRAK შეიარაღებული, შინაარსის მფლობელებს შეუძლიათ ხელი შეუშალონ მათი ციფრული შინაარსისა და ნაკადიანი მედიის ქურდობას იმის გამო, რომ ის ყოველთვის შეიძლება ნახოთ წყაროში.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me