SafeNet va más allá de la «caja negra» y presenta la primera solución de protección de software mediante criptografía en un entorno de caja blanca

SafeNet, líder mundial en protección de datos, ha presentado hoy la primera solución de la industria para la protección de software que incluye la criptografía de caja blanca. En este sentido, el portafolio de soluciones Sentinel® para la protección y el licenciamiento de software incluye ahora una nueva prestación que protege los algoritmos de seguridad frente a ataques en un entorno de «caja blanca», en los que hasta ahora los agresores han podido observar y alterar con toda libertad la ejecución dinámica de códigos y los detalles de los algoritmos internos.

Tradicionalmente, en la protección de software, la encriptación ha tenido lugar prácticamente ante los ojos del agresor. No existía una caja negra que protegiera las claves secretas y, por tanto, la ejecución de las aplicaciones podía ser controlada paso a paso y los datos a los que se accedía podían ser visualizados. Para proteger mejor y mantener a salvo las claves secretas es necesario adoptar un enfoque diferente.

«Nuestra solución de caja blanca presupone que los hackers tienen una visibilidad total. Sustituye el algoritmo y las claves de codificación en riesgo por librerías de aplicaciones especiales que minimizan la superficie de ataque», declaró Michael Zunke, CTO Software Monetization Solutions en SafeNet. «Esta metodología garantiza que las claves protegidas permanecen ocultas para los hackers y son menos susceptibles de ser reconstruidas durante los ataques».

Con la solución de caja blanca de SafeNet, la comunicación entre las aplicaciones protegidas y las llaves de hardware se realiza de forma completamente cifrada, lo que garantiza que los datos que circulan por el canal seguro no se pueden reproducir. A diferencia de las soluciones tradicionales, con las que simplemente se pretendía ocultar las claves de encriptación, la propuesta de SafeNet se centra en la encriptación de caja blanca, que presupone que los atacantes pueden rastrear aplicaciones protegidas y entornos de ejecución en busca de las claves de encriptación. Partiendo de este supuesto en el diseño, el algoritmo y las claves de encriptación se sustituyen por librerías de aplicaciones API (Application Programming Interface) que ejecutan el mismo cifrado pero que incorporan la clave de encriptación como parte del algoritmo de modo que garantice que nunca va a almacenarse en la memoria y que, por lo tanto, no se podrá extraer. Cada librería de aplicaciones se genera individualmente y se camufla en el software específico de cada cliente, lo que hace prácticamente imposible los ataques genéricos por parte de los hackers.

«Dada la sofisticación y el nivel de las amenazas de seguridad hoy en día, es imprescindible que los proveedores de software presten especial atención a sus sistemas de protección en las fases de diseño e implantación y que los actualicen continuamente como parte del ciclo de vida del producto» añadió Zunke. «Las soluciones de protección de software de SafeNet permiten a los vendedores de software independientes incluir fácilmente una amplia gama de medidas de seguridad, incluida la criptografía en un entorno de caja blanca, como parte integrante de su diseño, directamente a nivel de código fuente, contribuyendo a reforzar aún más el entorno de protección del vendedor de software».

Webinar sobre la criptografía en un entorno de caja blanca

Para saber más acerca de la criptografía en un entorno de caja blanca, puede seguir en Internet la presentación del experto en seguridad de software Mark Horvarth titulada «Las mejores prácticas en la protección de software: criptografía en un entorno de caja blanca». En esta sesión, Mark explicará cómo funciona la criptografía, y el grado adicional de seguridad que proporciona esta metodología si se compara con la comunicación a través de los canales seguros tradicionales. Los webinars también están disponibles en alemán y español en el canal Brighttalk LicensingLive EMEA en www.brighttalk.com/channel/7357.

Acerca de las soluciones de licencias de SafeNet

SafeNet ofrece las soluciones de gestión y licencias de software más eficaces y flexibles del mercado. La cartera Sentinel incluye su premiada protección de la propiedad intelectual, el licenciamiento de software, y una tecnología de gestión de derechos que minimiza los riesgos de piratería de software y permite un licenciamiento, una fijación de precio y unos modelos de venta flexibles que ayudan a los desarrolladores de software a generar nuevas oportunidades de ingresos y aumentar la satisfacción del cliente.

Si desea saber más sobre la gama completa de soluciones de monetización de software visite: www.safenet-inc.com/sentinel.

- FIN -

NOTAS A REDACTORES

Acerca de SafeNet

Fundada en 1983, SafeNet, Inc. es una de las mayores empresas de seguridad informática del mundo y su misión es proteger la información más sensible de organizaciones líderes en sus mercados en todo el mundo. El enfoque en la seguridad de los datos de SafeNet tiene como objetivo la protección de la información estratégica durante todo su ciclo de vida, desde el centro de datos hasta la nube. Más de 25.000 clientes, desde empresas privadas hasta organismos gubernamentales, confían en SafeNet para proteger y controlar el acceso a información sensible, gestionar riesgos, garantizar el cumplimiento normativo y proteger los entornos virtuales y en la nube.

Boletín de Bolsa

y recibe análisis gratuitos

Enviando...

Al hacer click en Enviar, aceptas expresamente las Condiciones de Uso y Privacidad

Condiciones de Uso y Privacidad

Mediante este aviso, "Publicaciones Tecnicas Profesionales" (en adelante, "PTP") informa a los usuarios del portal de internet "www.estrategiasdeinversion.com" (en adelante, "Estrategias de Inversión") acerca de su política de protección de datos de carácter personal (en adelante, "los Datos Personales") para que los Usuarios determinen libre y voluntariamente si desean facilitar a PTP los Datos Personales que se les puedan requerir o que se puedan obtener de los Usuarios con ocasión de la suscripción o alta en algunos de los servicios ofrecidos por PTP en "Estrategias de Inversión" o a través de "Estrategias de Inversión". PTP se reservan el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales así como a prácticas del sector. En dichos supuestos, PTP anunciarán en esta página los cambios introducidos con razonable antelación a su puesta en práctica.

Ciertos servicios prestados en el Portal pueden contener condiciones particulares con previsiones específicas en materia de protección de Datos Personales.

Los Datos Personales recogidos serán objeto de tratamiento automatizado e incorporados a los correspondientes ficheros automatizados por PTP (en adelante, los "Ficheros"). Con este objeto, PTP proporcionará a los Usuarios los recursos técnicos adecuados para que, con carácter previo, puedan acceder a este aviso sobre la Política de Protección de Datos o a cualquier otra información relevante y puedan prestar su consentimiento a fin de que PTP proceda al tratamiento automatizado de sus Datos Personales. Salvo en los campos en que se indique lo contrario, las respuestas a las preguntas sobre Datos Personales son voluntarias, sin que la falta de contestación implique una merma en la calidad o cantidad de los servicios correspondientes, a menos que se indique otra cosa en cada uno de los servicios.

Algunos de los servicios ofrecidos en "Estrategias de Inversión" o a través de "Estrategias de Inversión " puede que sean dirigidos a menores de edad. En los servicios de esta clase en los que se produzca la recogida de Datos Personales, PTP solicitará siempre la conformidad paterna para que los menores puedan acceder a ellos y sus Datos Personales puedan ser objeto de tratamiento automatizado según lo previsto en este aviso sobre la Política de Protección de Datos.

La recogida y tratamiento automatizado de los Datos Personales tiene como finalidad el mantenimiento de la relación contractual en su caso establecida con PTP, la gestión, administración, prestación, ampliación y mejora de los servicios en los que el Usuario decida suscribirse, darse de alta, o utilizar la adecuación de dichos servicios a las preferencias y gustos de los Usuarios, el estudio de la utilización de los servicios por parte de los Usuarios, el diseño de nuevos servicios relacionados con dichos servicios, el envío de actualizaciones de los servicios, el envío, por medios tradicionales y electrónicos, de información técnica, operativa y comercial acerca de productos y servicios ofrecidos por PTP o a través de éstas compañías actualmente y en el futuro. La finalidad de la recogida y tratamiento automatizado de los Datos Personales incluye igualmente el envío de formularios de encuestas, que el Usuario no queda obligado a contestar.

PTP ha adoptado los niveles de seguridad de protección de los Datos Personales legalmente requeridos, y han instalado todos los medios y medidas técnicas a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales facilitados a PTP. Ello no obstante, el Usuario debe ser consciente de que las medidas de seguridad en Internet no son actualmente completamente seguras. En ciertos casos, además, se proponen ceder los Datos Personales a terceros. Cuando proceda, esta circunstancia será debidamente advertida a los Usuarios en los formularios de recogida de Datos Personales, junto con la identificación de la sociedad que los ceda y dicho tercero, el tipo de actividades a las que se dedica y la finalidad a que responde la cesión. En todo caso, PTP garantiza el mantenimiento de la confidencialidad y el tratamiento seguro de los Datos Personales en los movimientos internacionales que puedan producirse con motivo de estas cesiones.

De acuerdo con lo dispuesto en la Ley Orgánica 15/1999, "Publicaciones Técnicas Profesionales (en adelante, " PTP ") informa de que los datos facilitados para la inscripción, y los derivados de la relación con PTP, se incluirán en un fichero, del que es responsable PTP. A este respecto, le informamos que, de acuerdo con lo dispuesto en dicha Ley, puede en cualquier momento acceder a la información que obra en nuestro fichero relativa a tu persona para tu consulta, rectificación o cancelación, o para oponerse a cualquier otro posible uso de ella, salvo los necesarios para atenderte y proporcionar los servicios que solicites. Las finalidades del fichero son, como se ha indicado, mantener las relaciones con nuestros clientes, antiguos clientes y demás usuarios de nuestros servicios (incluidos los gratuitos), poderles remitir, por cualquier canal incluidos los electrónicos, información y ofertas sobre productos y servicios de nuestra empresa y de otras relacionadas con los sectores de telecomunicaciones, financiero, ocio, formación, gran consumo, automoción, energía, agua y ONGs. Si no desea recibir informaciones u ofertas te rogamos nos lo comuniques. En todo caso, le recordamos que, según lo dispuesto en la ya citada Ley Orgánica 15/1999, puedes, en cualquier momento, ejercitar tu derecho de oposición o revocar el consentimiento prestado al efecto, y mantener dicha decisión, sin necesidad de reiterarla en ningún otro momento posterior a la comunicación de la misma, con plena y permanente validez para PTP, salvo nueva decisión formal y expresa en sentido contrario por tu parte. PTP garantiza que sus ficheros de datos de carácter personal cumplen con lo exigido en la normativa legal vigente respecto de la protección, seguridad y confidencialidad de los mismos, para asegurar el más riguroso respeto de los derechos de nuestros socios y antiguos socios así como la protección de su intimidad.

Los Usuarios tienen reconocidos y podrán ejercitar los derechos de acceso, cancelación, rectificación y oposición, así como tienen reconocido el derecho a ser informados de las cesiones realizadas contactando con PTP a través del correo electrónico info@estrategiasdeinversion.com

PTP utiliza cookies cuando un Usuario navega por los sitios y páginas web de "Estrategias de Inversión". Nuestras cookies se asocian únicamente con un Usuario anónimo y su ordenador, y no proporcionan por sí el nombre y apellidos del Usuario. Gracias a las cookies, resulta posible que PTP reconozca a los Usuarios registrados después de que éstos se hayan registrado por primera vez, sin que se tengan que registrarse en cada visita para acceder a las áreas y servicios reservados exclusivamente a ellos. Las cookies utilizadas no pueden leer datos de su disco duro ni leer los archivos cookie creados por otros proveedores. PTP cifra los datos identificativos del Usuario para mayor seguridad. El Usuario tiene la posibilidad de configurar su navegador para ser avisado en pantalla de la recepción de cookies y para impedir la instalación de cookies en su disco duro. Por favor, consulte las instrucciones y manuales de su navegador para ampliar ésta información. Para utilizar "Estrategias de Inversión", no resulta necesario que el Usuario permita la instalación de las cookies enviadas por PTP, sin perjuicio de que en tal caso será necesario que el Usuario se registre como usuario de cada uno de los servicios cuya prestación requiera el previo registro.

Premium

Cartera de acciones USA /

Reduciremos si los bonos continúan repuntando

Cartera de Fondos de Inversión /

Diversificamos en fondos alternativos

Visión Global /

La fase de consolidación solo ha comenzado

Análisis fundamental de empresas /

Banco Sabadell: valoración atractiva, creemos continuará al alza

Sectorial S&P 500 /

El sector Material de EEUU ante una potencial señal de compra

Análisis fundamental de empresas /