RSA, The Security Division of EMC® (NYSE: EMC), presenta una nuova e innovativa tecnologia pensata per proteggere dai cyber attack la memorizzazione di password, domande di recupero e altre credenziali.
RSA® Distributed Credential Protection è progettato per mescolare, randomizzare e suddividere password, informazioni riservate e credenziali di autenticazione in due luoghi separati. Sviluppato per essere utilizzato con meccanismi di protezione delle password pre-esistenti, RSA Distributed Credential Protection riduce in maniera significativa la probabilità di attacchi “smash-and-grab” su password server che ogni anno compromettono portali aziendali, retail e finanziari, lasciando milioni di credenziali e password a rischio.
Con RSA Distributed Credential Protection, anche se un attacco compromettesse uno dei due server che custodisce le credenziali mescolate e suddivise, le informazioni raccolte sarebbero inutilizzabili. Le informazioni rimaste riservate possono essere randomizzate nuovamente con la semplice pressione di un tasto di modo che qualunque intrusione successiva in uno dei due server restituisca informazioni egualmente inutili. Ne risulta che gli hacker devono compromettere due server o data center separati praticamente allo stesso tempo, senza essere individuati, al fine di ottenere qualcosa di utile. Progettata e realizzata da RSA Labs, la nuova funzionalità è il risultato dell’eccezionale lavoro svolto nella Split Value Cryptographic Authentication. Credenziali protette da RSA Distributed Credential Protection traggono vantaggio da uno strato aggiuntivo di sicurezza grazie ad avanzate tecniche di cifratura sviluppate da RSA Labs per verificare l’autenticazione senza mai rimettere insieme le due metà di dati suddivisi.
Secondo il rapporto Verizon 2012 Data Breach Investigation Report, dei data breach investigati nel 2011, i server sono stati il target primario nel 64% dei casi, responsabili per un 94% dei record compromessi. Tali incidenti possono generare contenziosi legali molto dispendiosi, danni al brand, disattenzione dal business e sfiducia da parte dei clienti. Randomizzando e dividendo le informazioni sensibili in due server, RSA Distributed Credential Protection aiuta a eliminare il punto di compromissione primario che rappresenta una vulnerabilità per molti portali.
Vantaggi principali offerti da RSA Distributed Credential Protection:• Progettata per ridurre i rischi di perdita di grandi quantità di credenziali spesso generata da attacchi “smash-and-grab”.• Ingegnerizzata per eliminare il punto principale di compromissione dei password server attraverso la randomizzazione e suddivisione delle credenziali su due location sicure. • Se una delle due location viene compromessa, le informazioni rubate sono inutili. I dati possono essere randomizzati nuovamente con il semplice tocco di un tasto per rendere le informazioni rubate dal secondo server inutilizzabili.• I dati vengono confrontati in forma cifrata senza ricostruirli, eliminando il rischio che chi attacca possa catturarli e riassemblarli.• L’implementazione è trasparente all’utente finale.• Sono disponibili diverse opzioni di deployment, compresa la suddivisione su diversi domini all’interno dell’azienda oppure tra un ambiente on-premise e il cloud.
“RSA Distributed Credential Protection è il risultato di diversi anni di ricerca e sviluppo e innovazione in RSA Labs. Questa tecnologia offre un modo unico per proteggere archivi di password, informazioni riservate e altre credenziali anche da attacchi sempre più sofisticati. Questo nuovo approccio cambia le carte in tavola per tutte quelle organizzazioni responsabili della gestione di una grande quantità di credenziali”. , dichiara Dan Schiappa, Senior Vice President of Identity and Data Protection, RSA.
“Recenti violazioni di sistemi ad alta risonanza hanno evidenziato l’inadeguatezza di alcune tecniche di protezione delle credenziali come l’hashing e il salting. Date le minacce rappresentate da coloro che cercano di compromettere grandi fonti di credenziali di accesso e altre informazioni ad elevato valore aggiunto, le aziende devono prendere tali rischi in seria considerazione e, in alcuni casi, valutare nuovi approcci, come quello presentato oggi da RSA.”, aggiunge Scott Crawford, Managing Research Director, Enterprise Management Associates.
