Protección contra amenazas USB

SafeDoor

El sistema SafeDoor® es la única solución completa de análisis, protección y detección de ciberamenazas ,llevadas a cabo a través de dispositivos de almacenamiento USB, actuando como barrera entre éstas y los equipos de una organización, frente a los tres vectores de ataque.
Además de protección el sistema ofrece auditoría, gestión y trazabilidad de todos los dispositivos conectados ,archivos analizados y usuarios

Pregúntanos
Descargar PDF

SafeDoor previene y protege los dispositivos de las tres principales amenazas del ciberataque: Eléctrica, Hardware y Software. Actúa como una barrera que analiza, protege y detecta las ciber amenazas para proteger los quipos de la organización.

  • Eléctrico: Monitoriza continuamente el comportamiento de la memoria USB a
    nivel eléctrico, identificando y deteniendo ataques de sobretensión tipo usbKiller.
  • Hardware: Monitoriza continuamente el comportamiento de la memoria USB a nivel hardware, detectando y desactivando ataques de la familia BadUsb, ataques HID (rubber ducky y similares), falsas tarjetas de red, interfaces compuestas, etc.
  • Software: Dispone de motor/res antivirus completo/s integrado/s (compatible con varios fabricantes) con el/los que realiza un análisis previo a la descarga o transferencia de cualquier contenido.

El comportamiento de la memoria USB es monitorizado continuamente hasta la extracción evitando de esta manera ataques activados por tiempo o número de conexiones, que pasarían inadvertidos en un análisis inicial. Por esta razón, entre otras, nuestra máxima es que un dispositivo USB no controlado nunca debe ser conectado directamente a un equipo de la organización.

SafeDoor® ofrece dos conectores para la introducción de dispositivos USB a analizar y un puerto ethernet para su conexión a la red, o bien punto a punto directamente a un ordenador( movilidad). A través de esta conexión SafeDoor® ofrece una interfaz web para la interacción con el usuario

SafeDoor protege y previene ataques

bad

BAD USB amenaza hardware

El badUSB es un dispositivo que, cuando se conecta a un ordenador, ejecuta un conjunto preconfigurado de pulsaciones de teclas para dejar caer una carga maliciosa en el ordenador de destino.

usbkiller

USB KILLER amenaza eléctrica

Un USB killer, se conecta descargando 200 V DC sobre las líneas de datos del dispositivo anfitrión, matando instantáneamente cualquier dispositivo.

malware

MALWARE amenaza software

Es un programa malicioso que realiza acciones dañinas, el USB contiene un virus potencial que puede afectar a toda la red interconectada.

Principales caracteristicas

  • SafeDoor está homologado bajo la metodología Lince:
  • Incluido en el catálogo CPSTIC el CCN
  • SafeDoor posee nivel alto de seguridad dentro del ENS
  • Incluido en el catálogo de soluciones de ciberseguridad industrial del CCI
  • authUSB es proveedor certificado de OTAN (Dentro del BCA list de la NCIA)

De qué se compone la solución SafeDoor

Analiza

SafeDoor realiza el análisis de los dispositivos de almacenamiento USB a los tres niveles. Eléctrico, Hardware y Software.

Bloquea

Bloquea el acceso a los dispositivos en caso de ataque HW y Eléctrico o a los archivos infectados (malwae)

Gestiona

Control de gestión total en usuarios específicos o perfiles, delega la gestión del usuario/perfil en el directorio activo de la organización (LDAP)

Actualiza

Actualizaciones de firmware y Firma AV. totalmente automáticas, locales (para dispositivos sin acceso a internet) Offline desde un dispositivo de almacenamiento USB.

Audita

Auditoría del dispositivo USB y análisis de su contenido.

Informa

SafeDoor genera informes de auditoría de uso de cada dispositivo e información sobre los archivos analizados.

Con la Unidad Hw SafeDoor se incorpora una INTERFAZ WEB PARA EL USUARIO FINAL

La configuración estándar de SafeDoor permite un uso inmediato, multiplataforma y sin provisionamiento previo ya que el usuario únicamente necesita un navegador web para acceder a la interfaz web del dispositivo y no es necesaria la instalación de software o drivers en su equipo cliente.
El usuario conecta las memorias USB al dispositivo y navega su contenido, seleccionando los ficheros o carpetas de interés para su descarga en el equipo cliente previo escaneo de amenazas.

El sistema SafeDoor puede ser preconfigurado para su integración con los sistemas existentes en la organización, facilitando de esta manera:

  • Establecimiento de protocolos. SafeDoor proporciona las herramientas necesarias para implantar de forma sencilla metodologías específicas en toda o parte de la organización, en función de las características y requisitos de cada unidad:
  • Obligatoriedad de análisis por antivirus de cualquier archivo previo a su introducción
  • Trazabilidad automática de cualquier fichero entrante o saliente a través de memorias USB
  • Gestión de roles. Define quién puede descargar acceder a memorias USB y quién, además, puede copiar información a éstas (lectura/escritura). Soporta LDAP/Directorio activo.
  • Cumplimiento de restricciones normativas: automatización y auditoría del intercambio de archivos entre redes desconectadas (IT/OT o con distinto nivel de clasificación) respetando el Airgap.
  • Simplificación y automatización de procesos para su uso por parte de personal no especializado.

Para afrontar estas necesidades SafeDoor incorpora distintos módulos que permiten:

Automatización

Tanto del proceso de análisis como el volcado automático del contenido de la memoria USB conectada en distintos soportes:

  • Carpeta de red
  • Transferencia cifrada por red a cliente SafeDoor
  • Volcado a memoria USB interna inventariada

En este caso no es necesaria la interacción del usuario a través de la interfaz web, basta con los LED disponibles en los puertos USB del dispositivo (Luz roja / verde)

  1. Escaneo de amenazas a nivel Electrico y Hw ( BadUSB)( verde)
  2. Proceso de escaneo( ambar) a nivel SW
  3. Lectura final de amenaza (rojo)

Cifrado

SafeDoor soporta tanto unidades con cifrado hardware (Ironkey, DataLocker ..) como software (Bitlocker, LUKS), de especial relevancia a la hora de identificar y operar con unidades USB internas de la organización.
Es importante destacar que las propiedades que permiten identificar unívocamente una unidad USB (vid, pid, serial, geometría) son fácilmente emulables, por lo que la metodología de uso de listas blancas sólo permite evitar ciertos errores de usuarios, pero presentan grandes deficiencias a la hora de detener ataques malintencionados o dirigidos. El cifrado (especialmente hardware) de la unidad permite mitigar esta problemática

Reserva de puertos

Para su uso compartido por parte de distintos usuarios el sistema soporta la reserva explícita de cada uno de los puertos de forma que se garantiza la confidencialidad de los contenidos.

Impresión

Posibilidad de impresión de tickets por operación para su incorporación a órdenes de trabajo.

La versatilidad de SafeDoor® hace que se pueda adaptar a cualquier entorno. Los casos de uso son múltiples tanto en redes OT como en redes IT ( comunicación segura entre ellas) como en redes totalmente aisladas y con diferentes grados de clasificación de seguridad,estando ya presentes tanto en Entornos industriales, , como en Infraestructuras Críticas, Defensa y Administración Pública.
Los modelos de implantación de la solución son casi tantos como la gran variedad de casuísticas del cliente final, aunque nuestra experiencia en implantaciones llevadas a cabo en diferentes entornos, nos han llevado a definir diferentes modalidades de actualización para nuestro propio SW y el AV, permitiendo mantenerlos permanente actualizados, incluso en entornos totalmente aislados y sin conexión.

Así mismo los modelos de despliegue más utilizados son (dependiendo del entorno):

  • Directo
  • En Red
  • Frontera
  • Frontera-Aduana
  • Transmisión remota segura

Principales casos de uso

Curabitur arcu erat, accumsan id imperdiet et, porttitor at sem. Donec sollicitudin molestie malesuada.

Entornos industriales para la protección de datos confidenciales, dispositivos informáticos o cualquier información de utilidad para los atacantes.

Infraestructuras críticas para evitar ataques que puedan mermar su correcto funcionamiento.

Administración, agencias del gobierno y defensa para la protección de los datos y dispositivos pertinentes.

Sector financiero y sectores esenciales o estratégicos como el sanitario, marítimo, banca, seguros y todo aquél donde se contenga información confidencial o de vital importancia.

CONSOLE SAFEDOOR

La consola de SafeDoor, es una aplicación web para los supervisores del sistema, se trata de un complemento de administración del producto SafeDoor. Ofrece gestión centralizada de todos los SafeDoors vinculados. Disponible como SaaS o instalación on-premise. Módulos principales:

  • Dashboard de estado en tiempo real
  • Informes de auditoría de todas las operaciones realizadas por los SafeDoor vinculados
  • Actualizaciones de firmware y configuración remota
  • Enlace con sistemas SIEM

Existen dos formas de utilización de la consola con diferentes grados de acceso:

  • Permisos de administrador, donde se podrán efectuar las labores de configuración del dispositivo.
  • Permisos de Usuario, muy acotado, permitiendo solamente la visualización o descarga de archivos una vez analizados

SafeDoor® ha sido evaluado por un laboratorio independiente bajo la metodología LINCE (similar al Common Criteria) y ha logrado la certificación por el CCN (Centro Criptológico Nacional) que ha posibilitado su entrada en el exclusivo catálogo CPSTIC de este organismo.Actualmente tiene las categorías de Producto Cualificado y Produscto Aprobado para el manejo de información clasificada

SafeDoor posee además el nivel más alto de seguridad para el cumplimiento del ENS (Esquema Nacional de Seguridad).
A nivel internacional SafeDoor® está certificado para su venta en OTAN, a traves de la firma de un BOA ya en el año 2020.
Poseemos la Certificación de ECSO Cybersecurity Made in Europe. Certificando que todos los componentes Hw y los desarrollos Sw dentro de la solución están fabricados en Europa.
SafeDoor posee además marcado CE ,FCC, Rhos.

Consola central

SafeDoor Console es una plataforma de gestión para todos los dispositivos SafeDoor. Es una herramienta de análisis, que ofrece protección y detección de ataques realizados por dispositivos de almacenamiento USB en los tres niveles (Hardware, Eléctrico y Software) desplegados en las organizaciones.

Gestiona

• Los dispositivos SafeDoor
• Usuarios de dispositivos SafeDoor
• Actualizaciones de SW y AV de los dispositivos SafeDoor
• Dispositivos USB, tanto de origen interno como externo, que circulan en la organización
• Contenido de los dispositivos USB analizados por SafeDoor
• Gestión e implementación de las funcionalidades que por destino y/o usuario de SafeDoor deben ser configuradas.

Informa

• Realiza una auditoría de los ataques detectados por los dispositivos SafeDoor.

Audita

• Tipología de ataques (HW, SW o Eléctrico)
• Origen de los ataques: Dispositivo, Usuario
• Fecha del intento de ataque
• Detalles de los USB que circulan en la Organización
• Informe de trazabilidad: usuario, dispositivo USB, fecha, estado del USB, destino, tipo de movimiento (entrada/salida)
• Firma certificada
• Notificación de ataques dirigidos