SecureAnyBox 4.5. GDPR version – bezpečná správa citlyvých údajov

Nasledujúce informácie sú určené hlavne riadiacim pracovníkom zodpovedným za správu citlivých údajov a informačnú bezpečnosť

Chceme Vám predstaviť unikátne riešenie na uloženie citlivých údajov (heslá k účtom, zariadeniam, sieťovým prvkom, PIN kody, prihlasovacie údaje k rôznym portálom, konfiguračné súbory, zmluvy …) a ich bezpečné zdieľanie v prípade potreby viacerými zamestnancami alebo zákazníkmi.

Toto riešenie nie je určené výhradne informatikom, ale všetkým zamestnancom, ktorí narábajú s citlivými údajmi a sú v zmysle GDPR povinný tieto údaje chrániť.

Svetovo vedúca technológia pre uloženie hesiel a citlivých informácií (napr. heslá, licenčné kľúče…) je Excel. Síce s odstupom ale na druhom mieste je KeePass a jeho klony. Aj na ďalších miestach sú jedno užívateľské riešenia bez enterprise vlastností. Tým hlavným, čo SecureAnyBox odlišuje od ostatných sú dve vlastnosti, ktoré spolu úzko súvisia:

-správa kľúčov

-bezpečné zdieľanie

Ak napr. KeePass tvrdí, že je bezpečný pretože používa symetrickú šifru AES, je to pravda len v prípade ak útočník náhodne nájde zašifrovaný súbor na USB kľúči na parkovisku a pokúsi sa ho dešifrovať. Vo chvíli keď užívatelia zdieľajú taký súbor, či už stiahnutím zo serveru alebo odovzdávaním si ho cez rôzne služby, musia si tak isto odovzdať aj šifrovací kľúč. A to je veľký bezpečnostný problém v uzavretom kolektíve užívateľov a obrovský bezpečnostný problém keď protistranou je napr. zákazník, partner atď. Všetky tieto technológie sa pritom chovajú tak, že šifrujú celú databázu naraz. Odovzdaním takej citlivej databázy potom znamená získanie totálnej kontroly nad celým obsahom – príjemca celý obsah kompromituje a môže si s ním robiť čo chce. Taktiež pri zadaní hesla sa celá databáza dekryptuje do pamäti počítača, kde bude tak dlho ako dlho sa užívateľovi bude dariť stroj uspávať a znovu zobúdzať.

SecureAnyBox  žiadny taký problém nemá. Od začiatku je vyvíjaný s tým, že naňho budú útočiť priamo autori. Preto je každý záznam kryptovaný samostatne, použité kľúče sa zabúdajú rádovo v mikrosekundách, preto je celý obsah stále kryptovaný, preto kľúče nikdy neopustia server, preto je použitá kombinácia symetrickej – asymetrickej – symetrickej kryptogrtafie. A samozrejme sú implementované všetky bežné enterprise class funkcie – oddelený audit a diagnostic log, oddelené reportovanie na SYSLOG resp. SIEM, notifikácia na email, oddelená autentifikácia menom a heslom od hlavného bezpečnostného prvku – AccessCode.

Autentifikáciu je možné prevziať z LDAP zdroja alebo zadať ručne. Design umožňuje nasadenie v režime ONPREM, HOSTED a CLOUD. Užívateľov možno organizovať do domén pre multitenant prevádzku, alebo pre rozsiahle prostredie veľkých zákazníkov.

Kryptované safeboxy, osobné ako aj zdieľané doplňuje ešte špeciálne tkz. “Biela obálka”, ktorá je ako privátny trezor ale v prípade potreby sa k nej môžu dostať tkz. bezpečnostní správcovia, ktorí sa zídu k jej “otvoreniu” u jedného počítača a zadajú svoje bezpečnostné prístupové kódy. Ich počet je minimálne 2.

Bezpečné úložisko je doplnené tkz. agentmi, ktorých možno inštalovať na Windows, Linux, MacOSX, Raspberry alebo oproti LDAP. Agent pracuje tak, že pravidelne mení heslá vybraných účtov a kto sa chce prihlásiť, musí najskôr získať aktuálne heslo. Server nie je s agentom spojený, ale zo zadaných údajov dokáže určiť aké je na konkrétnom počítači v konkrétny deň pre konkrétneho užívateľa platné heslo. Táto technológia je ideálna nielen pre pracovné stanice a servre, ale aj pre standalone počítače a notebooky.

SecureAnyBox používajú mnohé organizácie pre internú správu, správu zákazníkov, uloženie citlivých informácií včetne napr. zmlúv.

Ďalšie informácie a krátku prezentáciu Vám rád poskytnem pri osobnom stretnutí.
Neváhajte ma kontaktovať  na adrese info18@hydra.sk – radi Vás navštívime.