El sistema SafeDoor® es la única solución completa de análisis, protección y detección de ciberamenazas ,llevadas a cabo a través de dispositivos de almacenamiento USB, actuando como barrera entre éstas y los equipos de una organización, frente a los tres vectores de ataque.
Además de protección el sistema ofrece auditoría, gestión y trazabilidad de todos los dispositivos conectados ,archivos analizados y usuarios
SafeDoor previene y protege los dispositivos de las tres principales amenazas del ciberataque: Eléctrica, Hardware y Software. Actúa como una barrera que analiza, protege y detecta las ciber amenazas para proteger los quipos de la organización.
Monitoriza continuamente el comportamiento de la memoria USB a
nivel eléctrico, identificando y deteniendo ataques de sobretensión tipo usbKiller.
Monitoriza continuamente el comportamiento de la memoria USB a nivel hardware, detectando y desactivando ataques de la familia BadUsb, ataques HID (rubber ducky y similares), falsas tarjetas de red, interfaces compuestas, etc.
Dispone de motor/res antivirus completo/s integrado/s (compatible con varios fabricantes) con el/los que realiza un análisis previo a la descarga o transferencia de cualquier contenido.
El comportamiento de la memoria USB es monitorizado continuamente hasta la extracción evitando de esta manera ataques activados por tiempo o número de conexiones, que pasarían inadvertidos en un análisis inicial. Por esta razón, entre otras, nuestra máxima es que un dispositivo USB no controlado nunca debe ser conectado directamente a un equipo de la organización.
SafeDoor® ofrece dos conectores para la introducción de dispositivos USB a analizar y un puerto ethernet para su conexión a la red, o bien punto a punto directamente a un ordenador( movilidad). A través de esta conexión SafeDoor® ofrece una interfaz web para la interacción con el usuario
El badUSB es un dispositivo que, cuando se conecta a un ordenador, ejecuta un conjunto preconfigurado de pulsaciones de teclas para dejar caer una carga maliciosa en el ordenador de destino.
Un USB killer, se conecta descargando 200 V DC sobre las líneas de datos del dispositivo anfitrión, matando instantáneamente cualquier dispositivo.
Es un programa malicioso que realiza acciones dañinas, el USB contiene un virus potencial que puede afectar a toda la red interconectada.
Firmware y antivirus. Completamente automáticas, locales (para dispositivos sin acceso internet). Offline, desde un dispositivo USB
Informes de auditoría de uso de cada dispositivo y la información sobre los archivos analizadosun dispositivo USB
Bloquea el acceso al dispositivo (amenaza hw y electrical) o de archivos infectados
El dispositivo USB a todo los niveles; eléctrico, hardware y software
Auditoría del dispositivo USB y análisis de su contenido
Usuarios y perfiles específicos o delegar la gestión de usuarios/ perfiles en el directorio activo corporativo (LDAP)
SafeDoor realiza el análisis de los dispositivos de almacenamiento USB a los tres niveles. Eléctrico, Hardware y Software.
Bloquea el acceso a los dispositivos en caso de ataque HW y Eléctrico o a los archivos infectados (malwae)
Control de gestión total en usuarios específicos o perfiles, delega la gestión del usuario/perfil en el directorio activo de la organización (LDAP)
Actualizaciones de firmware y Firma AV. totalmente automáticas, locales (para dispositivos sin acceso a internet) Offline desde un dispositivo de almacenamiento USB.
Auditoría del dispositivo USB y análisis de su contenido.
SafeDoor genera informes de auditoría de uso de cada dispositivo e información sobre los archivos analizados.
La configuración estándar de SafeDoor permite un uso inmediato, multiplataforma y sin provisionamiento previo ya que el usuario únicamente necesita un navegador web para acceder a la interfaz web del dispositivo y no es necesaria la instalación de software o drivers en su equipo cliente.
El usuario conecta las memorias USB al dispositivo y navega su contenido, seleccionando los ficheros o carpetas de interés para su descarga en el equipo cliente previo escaneo de amenazas.
Tanto del proceso de análisis como el volcado automático del contenido de la memoria USB conectada en distintos soportes:
Carpeta de red
Transferencia cifrada por red a cliente SafeDoor
Volcado a memoria USB interna inventariada
En este caso no es necesaria la interacción del usuario a través de la interfaz web, basta con los LED disponibles en los puertos USB del dispositivo (Luz roja / verde)
Escaneo de amenazas a nivel Electrico y Hw ( BadUSB)( verde)
Proceso de escaneo( ambar) a nivel SW
Lectura final de amenaza (rojo)
SafeDoor soporta tanto unidades con cifrado hardware (Ironkey, DataLocker ..) como software (Bitlocker, LUKS), de especial relevancia a la hora de identificar y operar con unidades USB internas de la organización.
Es importante destacar que las propiedades que permiten identificar unívocamente una unidad USB (vid, pid, serial, geometría) son fácilmente emulables, por lo que la metodología de uso de listas blancas sólo permite evitar ciertos errores de usuarios, pero presentan grandes deficiencias a la hora de detener ataques malintencionados o dirigidos. El cifrado (especialmente hardware) de la unidad permite mitigar esta problemática
Para su uso compartido por parte de distintos usuarios el sistema soporta la reserva explícita de cada uno de los puertos de forma que se garantiza la confidencialidad de los contenidos.
Posibilidad de impresión de tickets por operación para su incorporación a órdenes de trabajo.
La versatilidad de SafeDoor® hace que se pueda adaptar a cualquier entorno. Los casos de uso son múltiples tanto en redes OT como en redes IT ( comunicación segura entre ellas) como en redes totalmente aisladas y con diferentes grados de clasificación de seguridad,estando ya presentes tanto en Entornos industriales, , como en Infraestructuras Críticas, Defensa y Administración Pública.
Los modelos de implantación de la solución son casi tantos como la gran variedad de casuísticas del cliente final, aunque nuestra experiencia en implantaciones llevadas a cabo en diferentes entornos, nos han llevado a definir diferentes modalidades de actualización para nuestro propio SW y el AV, permitiendo mantenerlos permanente actualizados, incluso en entornos totalmente aislados y sin conexión.
Así mismo los modelos de despliegue más utilizados son (dependiendo del entorno):
Directo
En Red
Frontera
Frontera-Aduana
Transmisión remota segura
Para la protección de datos confidenciales, dispositivos informáticos o cualquier información de utilidad para los atacantes.
Para evitar ataques que puedan mermar su correcto funcionamiento.
Para la protección de los datos y dispositivos pertinentes.
Como el sanitario, marítimo, banca, seguros y todo aquél donde se contenga información confidencial o de vital importancia.
La consola de SafeDoor, es una aplicación web para los supervisores del sistema, se trata de un complemento de administración del producto SafeDoor. Ofrece gestión centralizada de todos los SafeDoors vinculados. Disponible como SaaS o instalación on-premise. Módulos principales:
Existen dos formas de utilización de la consola con diferentes grados de acceso:
SafeDoor® ha sido evaluado por un laboratorio independiente bajo la metodología LINCE (similar al Common Criteria) y ha logrado la certificación por el CCN (Centro Criptológico Nacional) que ha posibilitado su entrada en el exclusivo catálogo CPSTIC de este organismo.Actualmente tiene las categorías de Producto Cualificado y Produscto Aprobado para el manejo de información clasificada
SafeDoor posee además el nivel más alto de seguridad para el cumplimiento del ENS (Esquema Nacional de Seguridad).
A nivel internacional SafeDoor® está certificado para su venta en OTAN, a traves de la firma de un BOA ya en el año 2020.
Poseemos la Certificación de ECSO Cybersecurity Made in Europe. Certificando que todos los componentes Hw y los desarrollos Sw dentro de la solución están fabricados en Europa.
SafeDoor posee además marcado CE ,FCC, Rhos.
Para su uso compartido por parte de distintos usuarios el sistema soporta la reserva explícita de cada uno de los puertos de forma que se garantiza la confidencialidad de los contenidos.
Posibilidad de impresión de tickets por operación para su incorporación a órdenes de trabajo.
La versatilidad de SafeDoor® hace que se pueda adaptar a cualquier entorno. Los casos de uso son múltiples tanto en redes OT como en redes IT ( comunicación segura entre ellas) como en redes totalmente aisladas y con diferentes grados de clasificación de seguridad,estando ya presentes tanto en Entornos industriales, , como en Infraestructuras Críticas, Defensa y Administración Pública.
Los modelos de implantación de la solución son casi tantos como la gran variedad de casuísticas del cliente final, aunque nuestra experiencia en implantaciones llevadas a cabo en diferentes entornos, nos han llevado a definir diferentes modalidades de actualización para nuestro propio SW y el AV, permitiendo mantenerlos permanente actualizados, incluso en entornos totalmente aislados y sin conexión.
Así mismo los modelos de despliegue más utilizados son (dependiendo del entorno):
Directo
En Red
Frontera
Frontera-Aduana
Transmisión remota segura
SafeDoor Console es una plataforma de gestión para todos los dispositivos SafeDoor. Es una herramienta de análisis, que ofrece protección y detección de ataques realizados por dispositivos de almacenamiento USB en los tres niveles (Hardware, Eléctrico y Software) desplegados en las organizaciones.
Existen dos formas de utilización de la consola con diferentes grados de acceso:
SafeDoor® ha sido evaluado por un laboratorio independiente bajo la metodología LINCE (similar al Common Criteria) y ha logrado la certificación por el CCN (Centro Criptológico Nacional) que ha posibilitado su entrada en el exclusivo catálogo CPSTIC de este organismo.Actualmente tiene las categorías de Producto Cualificado y Produscto Aprobado para el manejo de información clasificada
SafeDoor posee además el nivel más alto de seguridad para el cumplimiento del ENS (Esquema Nacional de Seguridad).
A nivel internacional SafeDoor® está certificado para su venta en OTAN, a traves de la firma de un BOA ya en el año 2020.
Poseemos la Certificación de ECSO Cybersecurity Made in Europe. Certificando que todos los componentes Hw y los desarrollos Sw dentro de la solución están fabricados en Europa.
SafeDoor posee además marcado CE ,FCC, Rhos.
Para su uso compartido por parte de distintos usuarios el sistema soporta la reserva explícita de cada uno de los puertos de forma que se garantiza la confidencialidad de los contenidos.
Posibilidad de impresión de tickets por operación para su incorporación a órdenes de trabajo.
La versatilidad de SafeDoor® hace que se pueda adaptar a cualquier entorno. Los casos de uso son múltiples tanto en redes OT como en redes IT ( comunicación segura entre ellas) como en redes totalmente aisladas y con diferentes grados de clasificación de seguridad,estando ya presentes tanto en Entornos industriales, , como en Infraestructuras Críticas, Defensa y Administración Pública.
Los modelos de implantación de la solución son casi tantos como la gran variedad de casuísticas del cliente final, aunque nuestra experiencia en implantaciones llevadas a cabo en diferentes entornos, nos han llevado a definir diferentes modalidades de actualización para nuestro propio SW y el AV, permitiendo mantenerlos permanente actualizados, incluso en entornos totalmente aislados y sin conexión.
Así mismo los modelos de despliegue más utilizados son (dependiendo del entorno):
Directo
En Red
Frontera
Frontera-Aduana
Transmisión remota segura
• Los dispositivos SafeDoor
• Usuarios de dispositivos SafeDoor
• Actualizaciones de SW y AV de los
dispositivos SafeDoor
• Dispositivos USB, tanto de origen interno
como externo, que circulan en la organización
• Contenido de los dispositivos USB analizados por SafeDoor
• Gestión e implementación de las funcionalidades que por destino y/o usuario de SafeDoor deben ser configuradas.
• Realiza una auditoría de los ataques detectados por los dispositivos SafeDoor.
• Tipología de ataques (HW, SW o Eléctrico)
• Origen de los ataques: Dispositivo, Usuario
• Fecha del intento de ataque
• Detalles de los USB que circulan en la Organización
• Informe de trazabilidad: usuario, dispositivo USB, fecha, estado del USB, destino, tipo de movimiento (entrada/salida)
• Firma certificada
• Notificación de ataques dirigidos
Authusb, SL, ha sido beneficiaria del Fondo Europeo de Desarrollo Regional cuyo objetivo es mejorar el uso y la calidad de las tecnologías de la información y de las comunicaciones y el acceso a las mismas, y gracias al que ha podido mejorar su gestión empresarial, a través de su Presencia Web a través de página propia. Esta acción ha tenido lugar durante la anualidad 2023. Para ello, ha contado con el apoyo del Programa TICCámaras de la Cámara de Comercio de Pontevedra, Vigo y Vilagarcía de Arousa. Una manera de hacer Europa