SecureAnyBox

Pomôžeme vám so správou vašich hesiel. Ak používate veľa rôznych hesiel alebo ich potrebujete zdieľať so svojimi kolegami, bezpečnostné schránky sú pre vás tým správnym nástrojom.


Používate veľa rôznych hesiel?


Z bezpečnostných dôvodov by ste mali používať rôzne heslá pre rôzne účty alebo služby. Zapamätať si ich však môže byť nočnou morou. S SecureAnyBox ich môžete mať všetky na jednom mieste.

Potrebujete zdieľať niektoré heslá s kolegami?


Veľmi často sa stáva, že potrebujete zdieľať niektoré zo svojich hesiel so svojimi spolupracovníkmi. Vaša firma môže mať napríklad účet na nejakom e-shope a k nemu potrebuje prístup viacero ľudí. Pomocou SecureAnyBox môžete jednoducho zdieľať skupiny hesiel so skupinami ľudí a priradiť špecifické práva tomu, kto s nimi môže čo robiť.

Odišiel z vašej spoločnosti zamestnanec, ktorý pozná veľa hesiel?


Keď zamestnanec opustí vašu spoločnosť, môže byť potrebné zmeniť všetky heslá, ku ktorým mal prístup. Ale to môžu byť tisíce hesiel, čo z tejto úlohy robí veľkú prekážku. So SecureAnyBox presne viete, ku ktorým heslám zamestnanec skutočne pristupoval a preto, potrebujete zmeniť oveľa menšie množstvo.

Unikátne riešenie na uloženie citlivých údajov

Heslá k účtom, zariadeniam, sieťovým prvkom, PIN kody, prihlasovacie údaje k rôznym portálom, konfiguračné súbory, zmluvy a ich bezpečné zdieľanie v prípade potreby viacerými zamestnancami alebo zákazníkmi.

Toto riešenie nie je určené výhradne informatikom, ale všetkým zamestnancom, ktorí narábajú s citlivými údajmi a sú v zmysle GDPR povinný tieto údaje chrániť.

Svetovo vedúca technológia pre uloženie hesiel a citlivých informácií (napr. heslá, licenčné kľúče…) je Excel :). Existuje viacero podobných riešení ako je SecreAnyBox avšak konkurenti ponúkajú užívateľské riešenia bez enterprise vlastností. Tým hlavným, čo SecureAnyBox odlišuje od ostatných sú dve vlastnosti, ktoré spolu úzko súvisia a to správa kľúčov a bezpečné zdielanie.

Známi konkurenti tvrdia (prepáč KeyPass), že ich produkt je bezpečný pretože používa symetrickú šifru AES, je to pravda len v prípade ak útočník náhodne nájde zašifrovaný súbor na USB kľúči na parkovisku a pokúsi sa ho dešifrovať. Vo chvíli keď užívatelia zdieľajú taký súbor, či už stiahnutím zo serveru alebo odovzdávaním si ho cez rôzne služby, musia si tak isto odovzdať aj šifrovací kľúč. A to je veľký bezpečnostný problém v uzavretom kolektíve užívateľov a obrovský bezpečnostný problém keď protistranou je napr. zákazník, partner atď.

Všetky tieto technológie sa pritom chovajú tak, že šifrujú celú databázu naraz. Odovzdaním takej citlivej databázy potom znamená získanie totálnej kontroly nad celým obsahom – príjemca celý obsah kompromituje a môže si s ním robiť čo chce. Taktiež pri zadaní hesla sa celá databáza dekryptuje do pamäti počítača, kde bude tak dlho ako dlho sa užívateľovi bude dariť stroj uspávať a znovu zobúdzať.

SecureAnyBox 

Žiadny taký problém nemá. Od začiatku je vyvíjaný s tým, že naňho budú útočiť priamo autori. Preto je každý záznam kryptovaný samostatne, použité kľúče sa zabúdajú rádovo v mikrosekundách, preto je celý obsah stále kryptovaný, preto kľúče nikdy neopustia server, preto je použitá kombinácia symetrickej – asymetrickej – symetrickej kryptogrtafie. A samozrejme sú implementované všetky bežné enterprise class funkcie – oddelený audit a diagnostic log, oddelené reportovanie na SYSLOG resp. SIEM, notifikácia na email, oddelená autentifikácia menom a heslom od hlavného bezpečnostného prvku – AccessCode.

Autentifikáciu je možné prevziať z LDAP zdroja alebo zadať ručne. Design umožňuje nasadenie v režime ONPREM, HOSTED a CLOUD. Užívateľov možno organizovať do domén pre multitenant prevádzku, alebo pre rozsiahle prostredie veľkých zákazníkov.

Kryptované safeboxy

Osobné ako aj zdieľané doplňuje ešte špeciálne tkz. “Biela obálka”, ktorá je ako privátny trezor ale v prípade potreby sa k nej môžu dostať tkz. bezpečnostní správcovia, ktorí sa zídu k jej “otvoreniu” u jedného počítača a zadajú svoje bezpečnostné prístupové kódy. Ich počet je minimálne 2.

Bezpečné úložisko je doplnené tkz. agentmi, ktorých možno inštalovať na Windows, Linux, MacOS, Raspberry alebo oproti LDAP. Agent pracuje tak, že pravidelne mení heslá vybraných účtov a kto sa chce prihlásiť, musí najskôr získať aktuálne heslo. Server nie je s agentom spojený, ale zo zadaných údajov dokáže určiť aké je na konkrétnom počítači v konkrétny deň pre konkrétneho užívateľa platné heslo. Táto technológia je ideálna nielen pre pracovné stanice a servre, ale aj pre standalone počítače a notebooky.

SecureAnyBox používajú mnohé organizácie pre internú správu, správu zákazníkov, uloženie citlivých informácií včetne napr. zmlúv.

Ak Vás SecureAnyBox riešenie zaujalo ďalšie informácie a krátku prezentáciu Vám rádi poskytneme pri osobnom stretnutí.
Neváhajte nás kontaktovať TU – radi Vás navštívime a pomôžeme Vám dosiahnut maximálnu bezpečnosť vašich dát.

Zaujímavý článok od od autora systému SecureAnyBox p. Šamšu najdete tu.