Kernun nabízí zabezpečení datových schránek

8. 12. 2009

Sdílet

Zařízení funguje jako aktivní prvek zapojený mezi interní síť (intranet) a internet.

Řešení pro ochranu datových schránek - Kernun Bezpečná schránka – představila společnost TNS. Systém využívá kromě šifrovacích klíčů či ověřování identity také vlastní technologii pro ochranu hesel a relací a získávání autoritativních DNS záznamů.

Jde o řešení vyvíjené českou firmou a je tedy podle výrobce zcela přizpůsobeno českým podmínkám včetně těch legislativních. Zařízení funguje jako aktivní prvek zapojený mezi interní síť (intranet) a internet. Nasazení produktu Kernun Bezpečna schránka se přitom prý nijak neprojeví na fungování počítačové sítě a spolupracuje se všemi typy současných firewallů.

„Při tvorbě produktu jsme vycházeli z reálného chování běžného uživatele, který má většinou k dodržování všech bezpečnostních pravidel poměrně liknavý přistup. I když je uživatel lajdák, napíše si přihlašovací údaje na papírek a ten mu někdo vezme, přesto o obsah své schránky nepřijde, protože tyto údaje jsou při použití našeho zařízení pro zloděje nepoužitelné,“ uvádí ředitel společnosti TNS Roman Pavlík.

Produkt nabízí podle výrobce:

• Ochranu hesel

• Ochranu relací

• Šifrování spojení

• Ochranu před přesměrováním na podvodné stránky

• Ochranu před phishingovými útoky

• Dle potřeby může také chránit spojení mezi spisovou službou uživatele a informačním systémem datových schránek.

K dispozici je varianta Retail určená pro živnostníky a malé firmy a také verze Enterprise vhodná pro nasazení ve středně velkých firmách (tu lze podle výrobce upgradovat na řešení Kernun Net Access, což je komplexní bezpečnostní produkt typu UTM).

 

Typy útoků na uživatele datových schránek (dle TNS)

 

Typ útoku

Potřebná kvalifikace útočníka

Příležitost

Riziko

Útok na servery datových schránek

vysoká

malá

malé

Útok na šifrovací algoritmy

vysoká

malá

malé

Útoky na klienta

 

 

 

Fyzické odcizení obálky, hesla, počítače

střední

malá

malé

Bezpečnost prostředí (DNS, host záznamy, operační systém)

střední

střední

střední

Bezpečnost aplikací (spisová služba, webové aplikace,…)

střední

střední

střední

Chování uživatele u PC (certifikáty,  phishing, instalace SW, varování)

nízká

velká

velké

Sociální útoky (vyzrazení přihlašovacích
     údajů)

nízká velká velké