Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Řešení, na které se můžete spolehnout Platforma pro bezpečnou firemní komunikaci BABEL Business Edition Soukromí existuje 1.

Podobné prezentace


Prezentace na téma: "Řešení, na které se můžete spolehnout Platforma pro bezpečnou firemní komunikaci BABEL Business Edition Soukromí existuje 1."— Transkript prezentace:

1 Řešení, na které se můžete spolehnout Platforma pro bezpečnou firemní komunikaci BABEL Business Edition Soukromí existuje 1

2 1 Proč používat šifrování mobilní komunikace? Neustále se množící případy odposlechů (každý desátý Čech je odposloucháván) Dostupnost technologií pro odposlechy Slabiny standardních placených služeb GSM (hovory, SMS) Zjednodušení bezpečné firemní komunikace Netransparentnost populárních komunikátorů (WhatsApp, Viber, Snapchat, apod.) Potřeba chránit důvěrné firemní a obchodní informace

3 2 Použití mobilních zařízení přináší rizika Rizika úniku dat více než 50% = lidský faktor (uživatelem mobilního zařízení) Typ ztracených dat 2/3 dat jsou pracovní/firemní (duševní vlastnictví, finanční, platby, přihlašovací údaje) Průměrná doba nahlášení ztráty v 50% případů po uplynutí dne od ztráty Zdroj: Kaspersky lab – IT Security Risks Survey 2014Kaspersky lab – IT Security Risks Survey 2014

4 3 BABEL Business Edition BBE dává kompletní infrastrukturu do správy firemních zákazníků – mobilní a PC aplikace i komunikační servery. Firemní uživatelé a jejich zákazníci si mohou šifrovaně volat, posílat zašifrované textové zprávy a dokumenty bez rizika úniku důvěrných obchodních informací. Veškerá komunikace je zašifrovaná mezi koncovými zařízeními a využívá firemní servery pro zprostředkování komunikace a distribuci veřejných klíčů uživatelů. Data nemohou být čtena, indexována a využita jako v případě oblíbených veřejných komunikačních služeb a mobilních aplikací.

5 4 BABEL Business Edition - schéma

6 5 BABEL – podporované platformy Android (verze 4.1 a výše) iOS (verze 7 a výše) Windows PC (Vista a výše) Blackberry 10 (omezená funkcionalita)

7 Důvody pro BABEL Business Edition Bezpečný Enterprise Messaging a VoIP komunikace v éře smartphonů Cross-platform řešení Zjednodušení interní komunikace Jednoduchá centrální administrace Méně osobních schůzek a snížení cestovních nákladů 6

8 Výhody pro IT oddělení On-premise instalace a provoz – správa a dohled nad řešením v rukou firemního administrátora a IT oddělení Integrace (nepovinná) s AD a s firemními aplikacemi Nepoužívají se digitální certifikáty Úspěšný výsledek bezpečnostního testu – v prosinci 2014 provedla společnost Trustica s.r.o. „Aplikace splňuje aktuální požadavky pro zabezpečení dat a používá šifry, které jsou v současnosti považovány za bezpečné.“ 7

9 BABEL Business Edition – mobilní klient Mobilní aplikace je k dispozici pro iOS i Android, Blackberry (omezená funkcionalita) Komunikace probíhá on-line nebo off-line v datové síti, nebo pomocí SMS, pokud data nejsou k dispozici Zasílání zašifrovaných příloh (fotografie, videa, hlasové zprávy, dokumenty…) Sdílení souborů mezi aplikacemi - otevřít v: Babel Autodestrukce zprávy Možnost připojení k více serverům A mnoho dalších funkcí 9

10 BABEL Business Edition - server Web samoobsluha pro uživatele – evidence a registrace zařízení uživatelů Import uživatelů z LDAP/AD OTP autentizace, LDAP autentizace, AD SSO Distribuce a synchronizace veřejných klíčů uživatelů Podpora více zařízení klienta 10 Mazání exspirovaných zpráv a příloh Možnost vytváření skupin na serveru Zneplatnění klíčů Odebrání registrovaného zařízení Zablokování uživatele Základním rysem je Babel Enterprise Server – XMPP server a důvěryhodné centrální úložiště účtů, kontaktů a veřejných klíčů, administrační a monitorovací nástroj + Babel Attachment (+ STUN, TURN, SIP)

11 BABEL Business Edition – Novinky 2015 Windows Desktop klient (OS Vista a vyšší) Chat Zasílání zašifrovaných příloh jakéhokoliv typu Synchronizace odeslaných a přijatých zpráv s ostatními zařízeními VoIP funkcionalita pro mobilní klienty (iOS, Android) Implementace VoIP funkcionality – šifrované volání Použité technologie: ICE, STUN, RTP, SRTP, G.729 Šifrování: AES 12

12 Účastníci: Čenda (iPhone), Filip (iPhone) a Desktop (Windows PC) Poslání zprávy s přílohou mezi 2 iPhony Ukázka autodestrukce odeslané zprávy Odeslání zprávy z Desktop PC na mobil VoIP volání mezi dvěma iPhony BABEL Business Edition - ukázka 13

13 Zajímavé odkazy Desetina Čechů s "ušima": smirovan_ html#.VVQ8QPmqpBehttp://www.tyden.cz/rubriky/domaci/kazdy-desaty-cech-je- smirovan_ html#.VVQ8QPmqpBe Němci údajně roky pomáhali Američanům s odposlechy: svet.aspx?c=A150424_092522_ln_zahranici_gib svet.aspx?c=A150424_092522_ln_zahranici_gib Francouzští poslanci posvětili odposlechy i kontrolu internetu: GEMALTO vs. NSA: Viber Security Vulnerabilities (video) – slabá místa Viberu: https://youtu.be/kqgn-HF4gKg https://youtu.be/kqgn-HF4gKg Defcon 18 - Practical Cellphone Spying (video) – předvedení odposlechu mobilního telefonu s vybavením za USD: https://youtu.be/DU8hg4FTm0g https://youtu.be/DU8hg4FTm0g

14 Použité kryptografické algoritmy Nalezení shody na klíči Contact Key Diffie-Hellman podle NIST SP A, Šifrování klíčů, zpráv a příloh AES 128, AES 256 podle odstavce 5 FIPS PUB 197, Generování klíčů pomocí generátorů závislých na platformě mobilního zařízení. Odvození klíče z hesla PBKDF2 podle PKCS#5 v2 initiatives/pkcs-5-password-based-cryptography-standard.htmhttp://www.emc.com/emc-plus/rsa-labs/standards- initiatives/pkcs-5-password-based-cryptography-standard.htm Kontrola integrity příloh SHA-2 podle FIPS PUB 180-4, odstavec 6.2 s délkou otisku 256 bitů

15 Kryptografické protokoly S využitím kryptografických algoritmů a klíčů jsou realizovány dále uvedené protokoly. Autentizace při registraci klienta k BMS One-Time Password protokol založený na náhodně generovaném hesle a odvození otisku hesla pomocí PBKDF2 podle Podání důkazu o držení D-H privátního klíče Důkaz o držení privátního klíče k předložené hodnotě veřejného klíče na základě Diffie-Hellman Proof of Possession podle Komunikace s BMS/BAS Transport Layer Security TLS v1.2 podle

16 BABEL Business Edition Děkuji za pozornost. Mgr. Filip Filipović OKsystem a.s. tel: Mob:


Stáhnout ppt "Řešení, na které se můžete spolehnout Platforma pro bezpečnou firemní komunikaci BABEL Business Edition Soukromí existuje 1."

Podobné prezentace


Reklamy Google