Sobre authUSB S.L.
Problema:
Las memorias USB además de contener información pueden exponernos a tres tipos de niveles de ataque:
•Nivel Hardware: ( BadUSB). Se basan en la reprogramación del firmware de los dispositivos USB para explotar múltiples ataques hacia el equipo anfitrión. Éste tipo de ataque consigue descargar, de forma totalmente indetectable y por tanto persistente en el tiempo, una serie de comandos con los que el atacante toma control de forma remota de toda la red, teniendo así acceso a credenciales, información confidencial , secretos industriales...
•Nivel Eléctrico:( USBKiller. ) En el momento de conectar el dispositivo USB, éste envía ráfagas de hasta 220V a través de las líneas de datos del equipo cada pocos segundos y de forma continuada.
El objetivo de este tipo de ataque es destruir las medidas de seguridad que se hayan habilitado para el control de entrada de dispositivos USB ( Kioskos y otras soluciones) y de ésta forma permitir el acceso a la organización de un dispositivo infectado.
.Nivel Software: ( Malware-Virus) Es el ataque más conocido y el único que las soluciones actuales pueden detectar . Casi el 25% de los ataques Malware a las organizaciones se producen a través de dispositivos USB. Una cifra nada desdeñable.
Frente a estos tipos de ataques las políticas de seguridad, actualmente, sólo dan cobertura en ataques tipo software. Mientras los hardware y eléctrico, evadirían las contramedidas adoptadas en las políticas de seguridad desplegadas. Estas medidas en ningún caso analizan el firmware de componentes internos de un equipo, como puede ser la controladora USB y RED, limitándose su análisis al contenido de procesos que corren dentro del sistema operativo.
Esto resulta claramente insuficiente ya que los ataques a organizaciones son siempre dirigidos.Avalan esta afirmación numerosos estudios, como el reciente informe de Intel Security que nos indica que el acceso a los sistemas de control, ya sea de la estructura fabril como de la administrativa, están disponibles para su venta por parte de las organizaciones criminales.
Solución:
authUSB ha desarrollado SafeDoor herramienta de protección compuesta por hardware y software, que detiene, neutraliza, identifica y audita cualquier tipo de ciberataque . Hace de puente o enlace entre el equipo anfitrión y los dispositivos USB. Nuestra herramienta evalúa el contenido del dispositivo USB insertado en ella, de forma instantanea y automatica mostrando si existen alteraciones a nivel Hw, a nivel electrico o a nivel SW. En caso de infección se avisa al usuario, identificando los archivos y el tipo de amenaza.
En el caso de Memorias USB, SafeDoor permite, a través de su consola web , navegar por su interior, seleccionando los archivos que deseemos descargar para un análisis previo, en el que se detectan incluso las particiones ocultas que puedan existir. Una vez verificada su seguridad y fiabilidad,se produce la descarga de la información automáticamente, pudiendo alojarla para mayor seguridad en la memoria interna del SafeDoor donde quedará además encriptada.
Todos los resultados de los análisis realizados por todos los dispositivos Safe Door desplegados en una organización se reportan a la Consola Central, para su posterior visualización, auditoría y análisis por personal responsable de la seguridad.
Nuestro mercado está compuesto por Émpresas, Infraestructuras Críticas, Sectores Esenciales y Estratégicos, Defensa y Administraciones Públicas.
La versatilidad de SafeDoor nos permite efectuar adaptaciones sectoriales ya que las necesidades de nuestro mercado , aun teniendo puntos en común, son diversas. Nuestra tecnología nos permitirá incluso el desarrollo de una versión simplificada y básica destinada al consumidor final ( SafeDoor Home).
Nuestra solución SafeDoor ha sido certificada bajo la metodología LINCE lo que ha posibilitado la entrada en el exclusivo catálogo CPSTIC del CCN-CERT, como solución con nivel Alto para el cumplimiento del ENS. ( Esquema Nacional de Seguridad)
