Rejoignez-Nous sur

Unbound Tech pour vérifier la sécurité de son HSM virtuel avec Cryptosense

cryptosense unbound tech cryptoninjas

News

Unbound Tech pour vérifier la sécurité de son HSM virtuel avec Cryptosense

Unbound Tech, fournisseur de systèmes de cryptographie définis par logiciel, a annoncé aujourd'hui un partenariat avec Cryptosense, fournisseur de logiciels d'analyse de sécurité pour la cryptographie. Afin de vérifier davantage la sécurité de son HSM virtuel. Unbound Tech exploitera la plate-forme Cryptosense Analyzer Platform (CAP).

La plate-forme Cryptosense Analyzer (CAP) effectuera des tests de pénétration automatisés et systématiques de sa solution Unbound Key Control (UKC), une solution de gestion de clé et de gestion de clé virtuelle, ainsi que de sa solution de gestion et de sécurité Crypto-of-Things (COT).

Dans le cadre de ce partenariat, Unbound Tech utilisera Cryptosense Fuzzer, un moteur de fuzzing basé sur la mutation, pour tester les implémentations UKC (Unbound Key Control) et PKCS # 11 de Crypto-of-Things (COT).

En envoyant des commandes à un périphérique PKCS # 11 Cryptosense Fuzzer teste la trace des échanges entre une application et une bibliothèque de chiffrement afin de s’assurer que ces appliances virtuelles sont correctement sécurisées en cas d’attaque par une API PCKS # 11 (une des attaques les plus courantes sur HSM et Virtual HSM).

«Nos logiciels permettent à nos clients de passer en toute sécurité aux services de cryptographie en nuage. CAP est le seul outil du marché à fournir tout ce dont vous avez besoin pour une migration simple et sécurisée du début à la fin. Notre logiciel examine l'intérieur d'une application en cours d'exécution pour voir quelle cryptographie est réellement utilisée, teste l'utilisation du service de cryptographie en nuage pour rechercher les vulnérabilités et surveille la sécurité de l'application migrée dans le nuage. En nous associant à Unbound, nous sommes en mesure de rassurer nos clients sur la sécurité permanente de leur HSM virtuel et des applications qui l’utilisent. "
– Graham Steel, PDG de Cryptosense

Tester avec Cryptosense Analyzer est la dernière étape d’une série de validations de sécurité tierces prenant en charge le HSM virtuel d’Unbound. Au début de 2019, UKC a également reçu les certifications FIPS 140-2 Niveau 1 et Niveau 2. certification de l'Institut national américain des normes et de la technologie (NIST).

Ils sont le premier et le seul fournisseur à obtenir la certification FIPS 140-2 pour un module cryptographique couvrant plusieurs machines distinctes et utilisant le calcul multipartite sécurisé (MPC) plutôt que de compter sur des mesures de sécurité physiques pour protéger les clés.

«Il existe souvent des idées fausses sur le niveau de sécurité fourni et les avantages de la protection des clés de chiffrement avec des appliances virtuelles par rapport aux HSM traditionnels. La sécurité fournie par Unbound Key Control a été testée par l'industrie et s'est avérée égale, sinon meilleure, à celle fournie par un HSM physique. UKC est une alternative opérationnelle et économique au matériel, offrant une gestion des clés évolutive et un cryptage sécurisé contre les attaques physiques et logicielles, tout en fonctionnant sur toute infrastructure physique ou cloud existante. Avec le cachet d’approbation de Cryptosense, nos clients peuvent désormais se sentir plus confiants dans l’adoption de cette approche pour protéger leurs informations sensibles. "
– Guy Peer, co-fondateur de Unbound Tech

En tant que solution logicielle uniquement, UKC offre des avantages uniques qui ne sont pas communs avec les HSM physiques – nécessitant un effort minimal pour la configuration, l'utilisation et la maintenance dans une variété d'environnements et de modèles de distribution d'applications. Toutes les opérations de gestion des clés et des utilisateurs sont entièrement automatisées à l’aide de la CLI ou de l’API REST, ce qui permet aux entreprises d’agrandir ou de réduire leurs activités, de créer des partitions et des utilisateurs, d’enregistrer des clients et de révoquer immédiatement les clés de l’ensemble de leur infrastructure mondiale à partir d’un seul volet.



Traduction de l’article de CryptoNinjas.net : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
leo. Lorem id ut fringilla consequat. lectus commodo accumsan sit diam ipsum