- Aegis Padlock DT FIPS procesa el PIN en el dispositivo, no en la computadora conectada
- Esta unidad funciona donde el cifrado basado en software no puede con sistemas integrados.
- El recubrimiento epoxi y el candado de firmware bloqueado evitan la manipulación física y los ataques BadUSB en DT FIPS
La mayoría de las empresas asumen que cifrar sus datos confidenciales es suficiente, pero el cifrado sólo es importante si las claves y los métodos de autenticación están fuera del alcance de los atacantes.
Las herramientas de cifrado basadas en software exponen esos secretos a la computadora host, donde los registradores de pulsaciones de teclas, los raspadores de pantalla y los troyanos de acceso remoto pueden capturarlos fácilmente.
Para ayudar a solucionar este problema, Apricorn ha ampliado su línea Aegis Padlock DT FIPS con un nuevo modelo de 32 TB que elimina por completo el sistema host de la ecuación de seguridad.
El artículo continúa a continuación.
Cifrado que nunca toca su computadora
“El almacenamiento cifrado fuera de línea desempeña un papel fundamental en las estrategias más amplias de resiliencia y protección de datos”, afirmó Kurt Markley, director general de Apricorn.
Padlock DT FIPS realiza toda la autenticación directamente en el dispositivo mediante un teclado integrado, lo que significa que ningún pin toca la computadora conectada.
Los usuarios escriben ellos mismos su código en la unidad protegida, y ésta maneja todo el cifrado y descifrado internamente a través del firmware AegisWare patentado por Apricorn.
Esto elimina la exposición a registradores de pulsaciones de teclas, raspadores de memoria y otros ataques basados en puntos finales que afectan a las soluciones basadas en software.
Este disco duro externo protege los datos en tiempo real a medida que se escribe la información, y tanto el PIN como los datos almacenados se cifran cuando el disco está inactivo.
El firmware está bloqueado para evitar cambios, lo que hace que la unidad sea inmune a ataques de malware como BadUSB, que puede reprogramar unidades USB normales.
Lo que ofrece el dispositivo por su precio
El modelo de 32TB cuesta $1,999.00, y se suma a otras 12 capacidades comenzando con el modelo de 2TB, que cuesta $289.00.
Esta unidad permite a las organizaciones consolidar conjuntos de datos masivos en un solo dispositivo que puede aislarse completamente de las amenazas basadas en la red.
Todos los componentes internos están protegidos de la manipulación física con una capa de epoxi endurecido.
Lleva la validación FIPS 140-2 Nivel 2, número de certificación 4528 del NIST, lo que garantiza que cumple con los estrictos estándares de seguridad gubernamentales.
Ofrece cifrado AES XTS de 256 bits basado en hardware, configuración y operación sin software y compatibilidad multiplataforma con Windows, Linux, Mac, Android y Chrome.
Esta unidad funciona donde el cifrado basado en software no puede, incluidos sistemas integrados, equipos de diagnóstico y cualquier dispositivo USB con alimentación, incluido el almacenamiento de archivos.
La transferencia de datos FIPS de Padlock DT se ejecuta en una interfaz USB 3.2 Gen 1, que ofrece hasta 5 Gbps y es compatible con versiones anteriores de USB 3.0, 2.0 y 1.1.
La unidad tiene un búfer de 8 MB y un tiempo de búsqueda promedio de 12 milisegundos y puede soportar descargas de hasta 70 G mientras está en funcionamiento y 250 G mientras está apagado.
Hay algunas desventajas
Si bien la idea de eliminar la computadora host de la cadena de seguridad es técnicamente correcta, la solución de Apricorn aborda solo una pieza de un rompecabezas mucho mayor.
Una unidad que permanece fuera de línea está a salvo de atacantes remotos, pero en el momento en que alguien la conecta a una computadora para leer o escribir datos, la integridad del sistema vuelve a ser relevante.
El teclado evita el robo de PIN, pero no impide que un atacante con acceso físico simplemente tome la unidad.
Las empresas que compran este dispositivo aún necesitan administrar quién tiene acceso a él, dónde está almacenado y en qué computadora está conectado.
El hardware es seguro, pero las personas que lo operan siguen siendo el eslabón más débil.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
