La configuración estándar de SafeDoor permite un uso inmediato, multiplataforma y sin provisionamiento previo ya que el usuario únicamente necesita un navegador web para acceder a la interfaz web del dispositivo y no es necesaria la instalación de software o drivers en su equipo cliente.
El usuario conecta las memorias USB al dispositivo y navega su contenido, seleccionando los ficheros o carpetas de interés para su descarga en el equipo cliente previo escaneo de amenazas.

• Establecimiento de protocolos. SafeDoor proporciona las herramientas necesarias para implantar de forma sencilla metodologías específicas en toda o parte de la organización, en función de las características y requisitos de cada unidad:
• Obligatoriedad de análisis por antivirus de cualquier archivo previo a su introducción
• Trazabilidad automática de cualquier fichero entrante o saliente a través de memorias USB
• Gestión de roles. Define quién puede descargar acceder a memorias USB y quién, además, puede copiar información a éstas (lectura/escritura). Soporta LDAP/Directorio activo.
• Cumplimiento de restricciones normativas: automatización y auditoría del intercambio de archivos entre redes desconectadas (IT/OT o con distinto nivel de clasificación) respetando el Airgap.
• Simplificación y automatización de procesos para su uso por parte de personal no especializado.

Tanto del proceso de análisis como el volcado automático del contenido de la memoria USB conectada en distintos soportes:

Carpeta de red
Transferencia cifrada por red a cliente SafeDoor
Volcado a memoria USB interna inventariada
En este caso no es necesaria la interacción del usuario a través de la interfaz web, basta con los LED disponibles en los puertos USB del dispositivo (Luz roja / verde)

Escaneo de amenazas a nivel Electrico y Hw ( BadUSB)( verde)
Proceso de escaneo( ambar) a nivel SW
Lectura final de amenaza (rojo)

SafeDoor soporta tanto unidades con cifrado hardware (Ironkey, DataLocker ..) como software (Bitlocker, LUKS), de especial relevancia a la hora de identificar y operar con unidades USB internas de la organización.
Es importante destacar que las propiedades que permiten identificar unívocamente una unidad USB (vid, pid, serial, geometría) son fácilmente emulables, por lo que la metodología de uso de listas blancas sólo permite evitar ciertos errores de usuarios, pero presentan grandes deficiencias a la hora de detener ataques malintencionados o dirigidos. El cifrado (especialmente hardware) de la unidad permite mitigar esta problemática

Para su uso compartido por parte de distintos usuarios el sistema soporta la reserva explícita de cada uno de los puertos de forma que se garantiza la confidencialidad de los contenidos.

Posibilidad de impresión de tickets por operación para su incorporación a órdenes de trabajo.

La versatilidad de SafeDoor® hace que se pueda adaptar a cualquier entorno. Los casos de uso son múltiples tanto en redes OT como en redes IT ( comunicación segura entre ellas) como en redes totalmente aisladas y con diferentes grados de clasificación de seguridad,estando ya presentes tanto en Entornos industriales, , como en Infraestructuras Críticas, Defensa y Administración Pública.
Los modelos de implantación de la solución son casi tantos como la gran variedad de casuísticas del cliente final, aunque nuestra experiencia en implantaciones llevadas a cabo en diferentes entornos, nos han llevado a definir diferentes modalidades de actualización para nuestro propio SW y el AV, permitiendo mantenerlos permanente actualizados, incluso en entornos totalmente aislados y sin conexión.

Así mismo los modelos de despliegue más utilizados son (dependiendo del entorno):

Directo
En Red
Frontera
Frontera-Aduana
Transmisión remota segura