Novinka využívá kromě standardních metod šifrovacích klíčů či ověřování identity také vlastní technologii pro ochranu hesel a relací a získávání autoritativních DNS záznamů. Umí tak podle svých představitelů zajistit naprosto bezpečné připojení k datové schránce.
Jedná se o řešení vyvíjené českou firmou a je tedy podle výrobce zcela přizpůsobeno českým podmínkám včetně těch legislativních. Zařízení je ve své podstatě zcela soběstačné a funguje jako aktivní prvek zapojený mezi interní síť (intranet) a internet. Nasazení produktu Kernun Bezpečna schránka se přitom prý nijak neprojeví na fungování
počítačové sítě a spolupracuje se všemi typy současných firewallů.
Produkt nabízí podle výrobce:
• Ochranu hesel
• Ochranu relací
• Šifrování spojení
• Ochranu před přesměrováním na podvodné stránky
• Ochranu před phishingovými útoky
• Dle potřeby může také chránit spojení mezi spisovou službou uživatele a informačním systémem datových schránek.
K dispozici je varianta Retail určená pro živnostníky a malé firmy a také verze Enterprise vhodná pro nasazení ve středně velkých firmách (tu lze podle výrobce upgradovat na řešení Kernun Net Access, což je komplexní bezpečnostní produkt typu UTM).
Typy možných útoků na uživatele datových schránek (dle TNS)
|
Typ útoku |
Kvalifikace |
Příležitost |
Riziko |
|
útok na servery datových schránek |
vysoká |
Malá |
malé |
|
útok na šifrovací algoritmy |
vysoká |
Malá |
malé |
|
útoky na klienta |
|
|
|
|
1) fyzické odcizení obálky, hesla, počítače |
střední |
Malá |
malé |
|
2) bezpečnost prostředí (DNS, host záznamy, operační systém) |
střední |
Střední |
střední |
|
3) bezpečnost aplikací (spisová služba, webové aplikace,…) |
střední |
Střední |
střední |
|
4) chování uživatele u PC (certifikáty, phishing, instalace SW, varování) |
nízká |
Velká |
velké |
|
5) sociální útoky (vyzrazení přihlašovacích |
nízká |
velká |
velké |
PŘEDPLATNÉ
ČLÁNKY DO MAILU