nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss Διαχείριση Ασφάλειας Δεδομένων
nss IT & Security Management
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Ασφάλεια Ταυτότητας
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Optical Networking
nss Ανθεκτικότητα στις απειλές επόμενης γενιάς
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Υποδομές Data Center
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
PRODUCTS
Facebook Twitter Linkedin Youtube Rss

Cyber Security Elements by NSS

Keeper Enterprise Password Manager. Ο μοναδικός που χρησιμοποιεί κρυπτογραφία ελλειπτικής καμπύλης

Η έκδοση του Keeper Password Manager για Επιχειρήσεις (Enterprise Password Manager της Keeper) είναι η μόνη λύση που χρησιμοποιεί κρυπτογραφία ελλειπτικής καμπύλης (ECC) στην κρυπτογράφησή της, χαρακτηριστικό που την καθιστά την πλέον ασφαλή διαθέσιμη λύση διαχείρισης κωδικών πρόσβασης.

Η ECC (Elliptic Curve Cryptography) είναι μια μέθοδος κρυπτογραφίας δημόσιου κλειδιού που βασίζεται στα μαθηματικά των ελλειπτικών καμπυλών. Αν και προτάθηκε για πρώτη φορά το 1985, εντούτοις έγινε γνωστή μόλις πρόσφατα στη σύγχρονη κρυπτογραφία επειδή παρέχει υψηλότερο επίπεδο ασφάλειας συγκριτικά με τις παραδοσιακές μεθόδους κρυπτογράφησης, όπως η κρυπτογράφηση RSA.

Η κοινότητα InfoSec χαρακτηρίζει την ECC ως το ασφαλέστερο επίπεδο κρυπτογράφησης για την ασφάλεια των πληροφοριών έχοντας πολλά πλεονεκτήματα, μεταξύ των οποίων είναι:

  1. Βέλτιστη στην κατηγορία της ασφάλεια: Η δυσκολία υπολογισμού των ελλειπτικών καμπυλών παρέχει ένα πρόσθετο επίπεδο προστασίας έναντι των προηγμένων κυβερνοεπιθέσεων, όπως της κβαντικής πληροφορικής.
  2. Αποδοτικότητα: Στην περίπτωση του αλγόριθμου ECC χρησιμοποιούνται μικρότερα μεγέθη κλειδιών συγκριτικά με άλλους αλγορίθμους κρυπτογράφησης, όπως ο RSA. Αυτό σημαίνει ότι είναι αποδοτικότερος όσον αφορά τις υπολογιστικές και αποθηκευτικές απαιτήσεις, καθώς χρησιμοποιεί περιορισμένους πόρους.
  3. Ταχείς υπολογισμοί: Ο ECC είναι ταχύτερος από άλλους αλγορίθμους κρυπτογράφησης, καθιστώντας τον ιδανική επιλογή για εφαρμογές που απαιτούν γρήγορη κρυπτογράφηση και αποκρυπτογράφηση.

Η τεκμηρίωση του μοντέλου κρυπτογράφησης του Keeper Enterprise Password Manager συγκρίνει την ανθεκτικότητα των ελλειπτικών καμπυλών 256-bit με θησαυροφυλάκια που κρυπτογραφούνται με προερχόμενα από κωδικούς πρόσβασης κλειδιά.

Δεν απαιτείται κύριος κωδικός πρόσβασης

Η εφαρμογή και ανάπτυξη του Keeper Enterprise Password Manager μέσω ενός παρόχου ταυτότητας Single Sign-On (SSO) εξαλείφει την ανάγκη για κύριο κωδικό πρόσβασης. Αντ’ αυτού, ο διαχειριστής κωδικών πρόσβασης για επιχειρήσεις της Keeper χρησιμοποιεί ECC για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, επιτρέποντας μια απρόσκοπτη εμπειρία σύνδεσης με τεχνολογία χωρίς κωδικό πρόσβασης και SSO.

Για την αποκρυπτογράφηση του Data Key σε επίπεδο συσκευής χρησιμοποιείται ένα τοπικό ιδιωτικό κλειδί ECC-256 (secp256r1), το οποίο «ξετυλίγει» τα επιμέρους κλειδιά φακέλων και αρχείων για την αποκρυπτογράφηση του περιεχομένου κάθε αποθηκευμένου αρχείου από τα τελευταία.

Στη συνέχεια, το Encrypted Data Key μεταδίδεται μεταξύ των συσκευών μέσω ενός συστήματος προώθησης ή μιας υπηρεσίας ανταλλαγής κλειδιών που ονομάζεται Device Approval, τη διαχείριση της οποίας έχει αναλάβει ο διαχειριστής (admin) για τη διατήρηση της αρχής μηδενικής γνώσης.

Χωρίς την παρουσία του κύριου κωδικού πρόσβασης, εξαλείφεται η απειλή των επιθέσεων brute force  κατά των αποθηκευμένων δεδομένων.

Το Keeper συμπληρώνει το SSO για την κάλυψη τυχόν κενών ασφαλείας

Χάρη στην ευκολία χρήσης και πρόσβασης, το SSO αποτελεί την λύση που προτιμούν οι περισσότεροι για την αντιμετώπιση προβλημάτων που σχετίζονται με τον κωδικό πρόσβασης ωστόσο εξακολουθεί να παρουσιάζει σοβαρά κενά ασφαλείας ως ένα μοναδικό σημείο αστοχίας.

Για παράδειγμα, αν οι χρήστες ξεχάσουν τον κύριο κωδικό πρόσβασης, δεν αποκλείονται αυτόματα μόνο από μία ιστοσελίδα ή εφαρμογή αλλά από πολλές ιστοσελίδες και εφαρμογές παράλληλα. Σε περίπτωση που ο λογαριασμός ενός χρήστη παραβιαστεί, τότε οι κυβερνοεγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση σε όλους τις σχετικές ιστοσελίδες και εφαρμογές, θέτοντας σε κίνδυνο το σύνολο του επιπέδου ασφάλειας που υπόσχεται εξ’ ορισμού η χρήση SSO.

Ακόμα όμως και με τη χρήση SSO, οι χρήστες με προνομιακή πρόσβαση εξακολουθούν να χρειάζονται μια ασφαλή τοποθεσία για την προστατευμένη αποθήκευση των μη-SSO κωδικών πρόσβασης, των κλειδιών SSH, των κλειδιών API και άλλων, τα οποία -όπως ακριβώς και τα περιουσιακά στοιχεία SSO- απαιτούν πρόσβαση βάσει ρόλου, διαμορφώσιμο έλεγχο πολιτικών και δυνατότητες διαμοιρασμού/ κοινής χρήσης.

Η λύση της Keeper ενσωματώνεται με όλες τις μεγάλες λύσεις SSO και αποτελεί ιδανικό συμπλήρωμα για τις παλαιές εφαρμογές και άλλες περιπτώσεις χρήσης που δεν καλύπτονται από τη μέθοδο Single Sign-On (SSO). Οι διαχειριστές IT και οι επαγγελματίες στον τομέα της ασφάλειας πληροφορικής λατρεύουν να χρησιμοποιούν τον Keeper Enterprise Password Manager για την:

  • Ταχεία εφαρμογή/ ανάπτυξη: Δεν υπάρχει κόστος εξοπλισμού ή εγκατάστασης. Εύκολη ενσωμάτωση Active Directory και SSO.
  • Απόλυτη προστασία κυβερνοασφάλειας: Η αρχιτεκτονική μηδενικής γνώσης σημαίνει ότι δεν υπάρχει κάτι που μπορεί να παραβιαστεί.
  • Διαδεδομένη υϊοθέτηση από υπαλλήλους: Το διαισθητικό περιβάλλον χρήσης (UI), η αυτοματοποιημένη γεννήτρια κωδικών πρόσβασης και η αυτόματη συμπλήρωση κάνουν τη μετάβαση και τη χρήση απλή υπόθεση.
  • Μετριασμός της υποστήριξης που σχετίζεται με τους κωδικούς πρόσβασης: Τέλος στην υποστήριξη που σχετίζεται με κωδικούς πρόσβασης που χάνονται ή ξεχνιούνται.

Ζητήστε ένα demo του Keeper Enterprise Password Manager σήμερα για να δείτε πώς μια κρυπτογράφηση επιπέδου ελλειπτικής καμπύλης μπορεί να προστατεύσει τους κωδικούς πρόσβασης, τα διαπιστευτήρια και τα μυστικά του οργανισμού σας με ασφάλεια μηδενικής εμπιστοσύνης και μηδενικής γνώσης.

Πηγή: Keeper Security

Είστε έτοιμοι για το επόμενο βήμα?
Επικοινωνία
Facebook Twitter Linkedin Youtube Rss

NSS

Στοιχεία Επισκέπτη

Λειτουργικό Σύστημα: -
Διεύθυνση IP: 216.73.216.228

Επικοινωνήστε μαζί μας

Antivirus Εκτακτης Αναγκης
Copyright © NSS. All Rights Reserved.
website by 9AM