SafeNet, lÃder mundial en protección de datos, ha presentado hoy la primera solución de la industria para la protección de software que incluye la criptografÃa de caja blanca. En este sentido, el portafolio de soluciones Sentinel® para la protección y el licenciamiento de software incluye ahora una nueva prestación que protege los algoritmos de seguridad frente a ataques en un entorno de «caja blanca», en los que hasta ahora los agresores han podido observar y alterar con toda libertad la ejecución dinámica de códigos y los detalles de los algoritmos internos.
Tradicionalmente, en la protección de software, la encriptación ha tenido lugar prácticamente ante los ojos del agresor. No existÃa una caja negra que protegiera las claves secretas y, por tanto, la ejecución de las aplicaciones podÃa ser controlada paso a paso y los datos a los que se accedÃa podÃan ser visualizados. Para proteger mejor y mantener a salvo las claves secretas es necesario adoptar un enfoque diferente.
«Nuestra solución de caja blanca presupone que los hackers tienen una visibilidad total. Sustituye el algoritmo y las claves de codificación en riesgo por librerÃas de aplicaciones especiales que minimizan la superficie de ataque», declaró Michael Zunke, CTO Software Monetization Solutions en SafeNet. «Esta metodologÃa garantiza que las claves protegidas permanecen ocultas para los hackers y son menos susceptibles de ser reconstruidas durante los ataques».
Con la solución de caja blanca de SafeNet, la comunicación entre las aplicaciones protegidas y las llaves de hardware se realiza de forma completamente cifrada, lo que garantiza que los datos que circulan por el canal seguro no se pueden reproducir. A diferencia de las soluciones tradicionales, con las que simplemente se pretendÃa ocultar las claves de encriptación, la propuesta de SafeNet se centra en la encriptación de caja blanca, que presupone que los atacantes pueden rastrear aplicaciones protegidas y entornos de ejecución en busca de las claves de encriptación. Partiendo de este supuesto en el diseño, el algoritmo y las claves de encriptación se sustituyen por librerÃas de aplicaciones API (Application Programming Interface) que ejecutan el mismo cifrado pero que incorporan la clave de encriptación como parte del algoritmo de modo que garantice que nunca va a almacenarse en la memoria y que, por lo tanto, no se podrá extraer. Cada librerÃa de aplicaciones se genera individualmente y se camufla en el software especÃfico de cada cliente, lo que hace prácticamente imposible los ataques genéricos por parte de los hackers.
«Dada la sofisticación y el nivel de las amenazas de seguridad hoy en dÃa, es imprescindible que los proveedores de software presten especial atención a sus sistemas de protección en las fases de diseño e implantación y que los actualicen continuamente como parte del ciclo de vida del producto» añadió Zunke. «Las soluciones de protección de software de SafeNet permiten a los vendedores de software independientes incluir fácilmente una amplia gama de medidas de seguridad, incluida la criptografÃa en un entorno de caja blanca, como parte integrante de su diseño, directamente a nivel de código fuente, contribuyendo a reforzar aún más el entorno de protección del vendedor de software».
Webinar sobre la criptografÃa en un entorno de caja blanca
Para saber más acerca de la criptografÃa en un entorno de caja blanca, puede seguir en Internet la presentación del experto en seguridad de software Mark Horvarth titulada «Las mejores prácticas en la protección de software: criptografÃa en un entorno de caja blanca». En esta sesión, Mark explicará cómo funciona la criptografÃa, y el grado adicional de seguridad que proporciona esta metodologÃa si se compara con la comunicación a través de los canales seguros tradicionales. Los webinars también están disponibles en alemán y español en el canal Brighttalk LicensingLive EMEA en www.brighttalk.com/channel/7357.
Acerca de las soluciones de licencias de SafeNet
SafeNet ofrece las soluciones de gestión y licencias de software más eficaces y flexibles del mercado. La cartera Sentinel incluye su premiada protección de la propiedad intelectual, el licenciamiento de software, y una tecnologÃa de gestión de derechos que minimiza los riesgos de piraterÃa de software y permite un licenciamiento, una fijación de precio y unos modelos de venta  flexibles que ayudan a los desarrolladores de software a generar nuevas oportunidades de ingresos y aumentar la satisfacción del cliente.
 Si desea saber más sobre la gama completa de soluciones de monetización de software visite: www.safenet-inc.com/sentinel.
- FIN -
NOTAS A REDACTORES
Acerca de SafeNet
Fundada en 1983, SafeNet, Inc. es una de las mayores empresas de seguridad informática del mundo y su misión es proteger la información más sensible de organizaciones lÃderes en sus mercados en todo el mundo. El enfoque en la seguridad de los datos de SafeNet tiene como objetivo la protección de la información estratégica durante todo su ciclo de vida, desde el centro de datos hasta la nube. Más de 25.000 clientes, desde empresas privadas hasta organismos gubernamentales, confÃan en SafeNet para proteger y controlar el acceso a información sensible, gestionar riesgos, garantizar el cumplimiento normativo y proteger los entornos virtuales y en la nube.
¿Que ocurrira en 2021 en bolsa?
El departamento de análisis de Estrategias de Inversión analiza las perspectivas anuales para 2021.
Año II del Covid, ¿Que espera el mercado? No se pierda nuestro especial Revista de Enero sobre lo que espera el mercado para este año en bolsa.
Perspectivas del departamento de análisis para 2021, Acciones más fuertes y de calidad para invertir, , Indicadores premium...todo esto y mucho más gratuito para nuestros suscriptores.
Suscribete al servicio Premium de análisis bursatil de Estrategias de inversión y ayudanos a seguir mejorando. Es hora de apoyar los servicios que utilizas habitualmente para tus inversiones.