SecureAnyBox

unikátne riešenie na uloženie citlivých dajov (heslá k účtom, zariadeniam, sieťovým prvkom, PIN kody, prihlasovacie údaje,…) a ich bezpečné zdielanie v prípade potreby viacerými zamestnancami.

SecureAnyBox má dve nezávislé časti

  • ­ ochranu lokálnych účtov pracovných staníc a
  • ­ trezory pre bezpečné uloženie a zdielanie citlivých informácií.

1. Ochrana lokálnych účtov pracovných staníc vychádza z toho, že hlavným rizikom v prostredí, kde sú stanice inštalované z tkz. obrazu, je fakt, že všetky majú rovnaké mená a heslá lokálnych účtov. Ak teda útočník (napr. zamestnanec) zistí heslo jednej stanice, dostane sa na ktorúkoľvek ďalšiu. Lokálne účty síce ide politikami zakázať, ale to nieje dostatočne bezpečné riešenie, pretože prechod do servisného režimu ich znova povolí. Navyše mnohokrát čelíme situácii, keď potrebujeme použiť lokálny účet a ak sa niekto heslo dozvie, vie heslo do všetkých staníc.

SecureAnyBox kombinuje dva veľmi účinné prvky ochrany ­ heslá generuje tak, aby každá stanica mala svoje, unikátne a generuje každý deň iné. Ak teda potrebujeme niekomu, napr. užívateľovi noteboku oznámiť heslo pre administrátorsky prístup, druhý deň bude iné a tak bude chránený, či účty sú zakázané alebo povolené.

Stanica svoje heslá mení samostatne bez potreby akéhokoľvek spojenia so serverom ­ riešenie je mimoriadne účinné pre cestujúcich užívateľov, samostatné počítače ako aj servre.

Ak oprávnený užívateľ alebo technik potrebuje zistiť heslo stanice, musí o neho požiadať server, ktorý vykoná rovnaký výpočet ako stanica a tak dosiahne rovnaké heslo, ktoré uživateľovi zobrazí. Samozrejme táto žiadosť o heslo je auditovaná. Takúto žiadosť je možné realizovať s ľubovolného aj mobilného zariadenia.

2. Druhou nezávislou časťou sú trezory. Práve trezory boli na začiatku vyvinuté pre spoločnosti poskytujúce outsourcingové služby. Na trhu je veľa programov, ktoré umožňujú kryptovať citlivé informácie napr. KeyNote, KeePass, PGP apod. Z pohľadu outsourcingovej firmy je ich společným nedostatkom nemožnosť efektívne a bezpečne údaje zdielať, nestratiť nad nimi kontrolu a dôveryhodne auditovat prácu s nimi.

Stretávame sa s mnohými tvorivými prístupmi, ktoré firmy používajú, pokiaľ neprejdú na SecureAnyBox. Napríklad zdielanie KeePass alebo Keynote súborov cez služby ako DropBox, využitím interného DMS, zdielanie excelovských tabuliek v prostredí Truecrypt apod. Všetky tieto postupy znižujú bezpečnosť, umožňujú útok hrubou silou, znemožňujú dôveryhodný audit a riadenie prístupu k citlivým údajom.

SecureAnyBox riadi prístup na úrovni trezorov ale audituje na úrovni záznamov v trezore. Vďaka tomu sa dá presne zistiť, ktoré heslá napríklad videl a pozná odchádzajúci pracovník, a len tie je prípadne potrebné zmeniť.

So systémom SecureAnyBox je možné zákazníkom ponúknuť aj ďalšie garancie, ako napr. že každé heslo je použité iba raz, že sme schopní predložiť audit prístupu k heslám, že evidujeme zmeny hesiel apod.

Vďaka vlastnostiam systému je možné prístup k trezorom zdielať aj so zákazníkom. Napríklad pre zákazníka vytvoríme 2 trezory, jeden iba pre našu potrebu a druhý ako zdielaný. V ňom potom môžu byť zachytené napr. zmeny, ktoré urobil zákazník, uložené certifikáty atd.

Trezory pre jednoduchšiu správu prístupov sa dajú organizovať do skupín, trezory aj jednotlivé záznamy sa dajú presúvať. Systém podporuje dynamickú dedičnosť, ktorá sa dá samozrejme aj blokovať, prípadne používať statické priradenie ­ to je ideálne pre súkromné trezory alebo pre trezory síce zdielané ale iba omedzenou skupinou ľudí napr. v ekonomickom alebo obchodnom oddelení.

www.SecureAnyBox.com