Distinctia a venit din partea unui juriu format din expertii IT ai GSN (Government Security News), alaturi de experti in securitate IT din mediile academice, guvernamental si industrial.

Jacob Goodwin, editor-sef la GSN, a declarat: ”Aceasta distinctie plaseaza IronKey in elita tehnologiilor inovatoare din domeniul securitatii informatiilor, ce protejeaza interesele natiunii si a populatiei acesteia, 24 de ore pe zi, 7 zile pe saptamana”

Ironkey Enterprise inglobeaza cele mai puternice tehnologii de criptare si protectie a datelor disponibile in industrie, sunt certificate FIPS 140-2 Level 3, beneficiaza de memorii ultra-rapide, gazduite intr-o carcasa rezistenta la socuri si tentative de distrugere sau acces neautorizat. Alaturi de serviciile in-cloud Enterprise Managed Services, Ironkey Enterprise ofera o solutie eficienta ca si costuri, pentru protejarea completa a informatiilor importante. Protectia oferita de IronKey este deja atestata de U.S. DoD JTF-GNO si NATO, dispozitivele fiind aprobate pentru utilizare in aceste institutii, conform celor mai stringente protocoale si proceduri de securitate.

Sursa stire

Descarca brosura in format PDF!

Nu ezitati sa ne contactati pentru detalii

Vizitatorii standului nostru au fost impresionati de avantajele si facilitatile oferite de dispozitivele IronKey. Atat produsele din gama IronKey Personal cat si cele din gama IronKey Enterprise au fost prezentate in cadrul unor sesiuni de Live Demo.

Referinte:

• Site-ul oficial IronKey
• Fox Business
• The Street
• Hugh’s News

Autorul apreciaza ca foarte util serviciul Silver Bullet, ce permite administratorului dispozitivelor sa restrictioneze autentificarea stick-urilor IronKey doar pentru acele calculatoare conectate la internet, sau, mai mult, pentru un anume range de IP-uri statice. Deasemenea, posibilitatea de a stabili numarul de incercari esuate de introducere a parolei de autentificare precum si actiunea subsecventa reprezinta un plus aparte pentru IronKey. Serviciul de tip Lost and Found oferit de IronKey aduce un plus de securitate utilizatorului, permitand dezactivarea de la distanta sau chiar autodistrugerea dispozitivelor pierdute sau furate, noteaza autorul review-ului, in articolul citat.

Un alt aspect deosebit de important, ce diferentiaza IronKey de restul producatorilor, il reprezinta modul de autentificare Two-Factor, ce necesita introducerea numelui de utilizator si a parolei cat si prezenta fizica a dispozitivului IronKey, in calculatorul de pe care este accesata consola de management Enterprise Control Panel, pentru a spori gradul de securitate al autentificarii.

Autorul blogului a reusit si un experiment ce testeaza securitatea fizica precum si calitatea constructiei  dispozitivelor IronKey, ce functioneaza chiar dupa ce au fost introduse in apa! Rezultatele in clipul de mai jos:

Test subacvatic IronKey

Nu ezitati sa ne contactati pentru detalii privitoare la acest review precum si pentru orice alte intrebari referitoare la produsele IronKey.

In data de 4 ianuarie 2010, compania germana de securitate IT  SySS a raportat reusita specialistilor sai de a reproduce un atac bazat pe o vulnerabilitate USB ce permite accesarea continutului memoriilor USB criptate hardware si conforme NIST FIPS 140-2 Level 2.

Dispozitivele afectate de vulnerabilitate includ produse larg raspandite de la producatori specializati in memorii flash precum:

• SanDisk Cruzer® Enterprise FIPS Edition with McAfee USB flash drive, CZ46 – 1GB, SanDisk Cruzer® Enterprise FIPS Edition USB flash drive, CZ32 – 1GB, 2GB, 4GB, 8GB
• SanDisk Cruzer® Enterprise with McAfee USB flash drive, CZ38 – 1GB, 2GB, 4GB, 8GB
• SanDisk Cruzer® Enterprise USB flash drive, CZ22 – 1GB, 2GB, 4GB, 8GB
• Kingston DataTraveler BlackBox (DTBB)
• Kingston DataTraveler Secure – Privacy Edition (DTSP)
• Kingston DataTraveler Elite – Privacy Edition (DTEP)
• Verbatim Corporate Secure FIPS Edition USB Flash Drives 1GB, 2GB, 4GB, 8GB
• Verbatim Corporate Secure USB Flash Drive 1GB, 2GB, 4GB, 8G

2. Detalii despre vulnerabilitatea descoperita si modul de exploatare

Vulnerabilitatea apare din cauza unei erori ce tine de arhitectura logica a sistemelor de autentificare utilizate de dispozitivele numite precum si de majoritatea dispozitivelor USB cu criptare hardware. In termeni comuni, aceste dispozitive utilizeaza o aplicatie ce ruleaza pe PC-ul in care sunt conectate, pentru a autentifica utilizatorii prin citirea parolei de acces de la tastatura. Aplicatia transmite, apoi, un semnal de deblocare catre dispozitiv, sub forma unui bloc de date cu lungimea de 32 bytes, de tip WideChar. Semnalul este transmis in momentul in care parola corecta a fost introdusa de catre utilizator.
Specialistii SySS au reusit sa scrie o aplicatie ce transmite acest cod de deblocare catre dispozitivele testate, chiar daca parola nu a fost introdusa corect , permitand unui atacator sa acceseze dispozitivul chiar daca nu cunoaste parola de acces. Deoarece aceste dispozitive utilizeaza acelasi cod de deblocare pentru fiecare sesiune, atacul poate fi reprodus in orice moment, pe oricare dintre dispozitive.

3. Sunt produsele IronKey vulnerabile la acest tip de atac?

NU. Dispozitivele IronKey sunt cele mai sigure memorii USB din lume. Securitatea stick-urilor USB IronKey, certificate FIPS 140-2 Level 3, nu depinde in nicio masura de aplicatiile ce ruleaza pe PC-ul gazda! Aplicatia de autentificare si verificare a parolelor utilizatorilor este citita si rulata de pe stick-ul USB in sine, autentificarea si verificarea parolelor fiind realizata in modulul CryptoChip de pe dispozitiv. Din moment ce toate operatiunile de scriere si citire dinspre/catre CryptoChip, atat cele necesare autentificarii cat si cele necesare citirii/scrierii continutului memoriei flash sunt realizate pe un canal criptat, direct in microchip-ul CryptoChip, ce este securizat impotriva atacurilor fizice si logice, securitatea dispozitivele IronKey nu poate fi compromisa de acest tip de atac.
Mai mult, IronKey nu utilizeaza coduri de deblocare pentru dispozitivele sale sau orice alt fel de backdoor. Fiecare dispozitiv IronKey foloseste o perche de chei AES unice ce sunt generate aleator de catre dispozitiv, in momentul initializarii acestuia. Aceste chei nu pot fi exportate de pe dispozitiv si mai mult, sunt in sine criptate cu un Hash SHA-256 Bit generat chiar din parola utilizatorului!

Mai multe detalii, pe site-ul oficial IronKey, in acest articol: https://www.ironkey.com/news/usb-security-flaw sau https://www.ironkey.com/usb-flash-drive-flaw-exposed

Nu ezitati sa ne contactati pentru detalii despre produsele IronKey.

Oferind cele mai avansate tehnologii de securitate, alaturi de un raport pret/cantitate de memorie foarte avantajos, stick-urile USB IronKey D200 32GBytes sunt ideale pentru companii mari. IronKey D200-32GB pot fi utilizate pentru stocarea si transportul fisierelor mari dar si ca medii de back-up securizat, portabile. Arhitectura Dual-Channel MLC a memoriilor D200 ofera rate de transfer mari iar optiunile de securitate exhaustive oferite de dispozitiv va pastreaza datele in siguranta, protejand impotriva atacurilor de tip malware, password cracking, virus etc.

Linia de poduse IronKey D200-32GB este disponibila in editiile Basic, Personal si Enterprise si ofera valoare adaugata utilizatorilor prin posibilitatea actualizarii de la distanta, a controlului de la distanta si a raportului competitiv intre pret si capacitate.

Pentru mai multe detalii, nu ezitati sa ne contactati.

Ponemon Institute, o companie privata de sondare in domeniul securitatii informationale, raporteaza cum ca nerespectarea politicilor de securitate ale companiilor a devenit o practica comuna pentru angajatii acestora. Raportul numit “Tendinte in respectarea politicilor de securitate interne: Angajatii ocolesc sau ignora politicile de securitate informationala”, a fost sponsorizat de IronKey, producatorul celor mai sigure solutii de stocare USB din lume si avertizeaza asupra riscurilor la care organizatiile sunt expuse in utilizarea nesigura a datelor confidentiale.

Punctele importante ale sondajului:

• Majoritatea respondentilor admit ca au incalcat politicile si procedurile de securitate in ceea ce priveste utilizarea memoriilor USB, transmiterea de informatii confidentiale prin serviciile E-Mail, comunicarea parolelor si a setarilor.
• Conform studiului, 69% dintre angajatii intrebati, recunosc ca au copiat informatii confidentiale sau secrete, din interiorul companiei, pe stick-uri USB. Dintre acestia doar 13% au actionat astfel in baza unei politici permisive, diferenta de  48% dintre cei intervievati reprezentand procentajul de non-conformitate.
• 61% dintre intervievati au recunoscut ca au copiat informatii sensibile, confidentiale sau secrete pe stick-uri USB dupa care le-au transferat pe calculatoarele de acasa, incalcand politica de securitate a companiei.
• Peste 50% dintre respondenti admit ca descarca si instaleaza aplicatii de pe internet, pe calculatoarele de la serviciu, crescand astfel riscul de infectare cu virusi, spyware si alte tipuri de malware .
• 58% dintre cei intervievati sustin ca trainig-urile de constientizare a securitatii IT oferite de companiile in care lucreaza sunt ineficiente sau inexistente in practica, figurand doar “pe hartie”
• Aproximativ jumatate dintre cei ce au raspuns sondajului spun ca politicile de securitate din companiile in care lucreaza sunt nerespectate datorita complexitatii ridicate sau datorita restrictiilor impuse.
• O comparatie cu un studiu Ponemon, din iunie 2007, arata ca rata de nonconformitate cu politicile si procedurile de securitate ale companiei a crescut substantial.

Scenariile studiului:

Metodologia:

Tendinte in respectarea politicilor de securitate interne: Angajatii ocolesc sau ignora politicile de securitate informaionala este un sondaj ce intervieveaza utilizatorii de servicii IT din companiile americane. Rezultatele au fost obtinute din intervievarea a  967 persoane dintr-un esantion de 17,021 persoane (5.7% rata de raspuns).

Resurse:

• Link catre studiul complet: https://www.ironkey.com/ponemon
• Blogul lui Dave Jevans, IronKey CEO: http://blog.ironkey.com/
• The Ponemon Institute: http://www.ponemon.org/index.php
• Blogul Dr. Ponemon: http://www.ponemon.org/blog/dr-ponemons-blog

Dispozitivele IronKey sunt concepute si produse in Statele Unite ale Americii, oferind securitate deplina utilizatorilor individuali, utilizatorilor din companii private sau utilizatorilor din institutii guvernamentale sau militare. Prin combinatia dintre produsele IronKey si serviciile de management oferite, stick-urile USB IronKey ofera un grad de securitate fara precedent informatiilor si datelor stocate sau transportate. Avantajele criptarii hardware, a protectiei malware si a protectiei impotriva pierderii sau distrugerii datelor au permis IronKey sa obtina toate certificarile necesare pentru a putea fi utilizate in cadrul Departamentului Apararii, in organizatii Federela si de Stat ale U.S.A precum si in cele 28 de state membre NATO.

Sursa articolului: Reuters

IronKey detine, deja, capabilitati excelente in oferirea de solutii portabile, cu management centralizat, catre majoritatea organizatiilor guvernamentale si private, la nivel global. Prin pozitia domninanta in piata securitatii USB, IronKey se bucura de unele dintre cele mai inalte certificari de securitate a informatiilor, cum ar fi certificarea FIPS 140-2 Nivelul 3, protectia malware integrata, criptarea hardware conforma cerintelor din domeniul militar precum si o carcasa robusta, pregatita pentru operarea dispozitivului in conditii adverse.

Sursa articolului: IronKey News