/ 中存储网

SandboxAQ推出 SandboxAQ安全套件,提供加密漏洞扫描和修复的端到端解决方案

2023-04-19 23:26:09 来源:中存储

对数据安全的担忧以及未来量子计算机对RSA解密的前景促使近年来大力推进密码学工具。例如,去年夏天,NIST选择了四种新算法来帮助应对量子威胁,并与业界合作启动了向后量子密码学(MPQC)的迁移项目,以开发工具和迁移实践来保护数据。

今天,MPQC参与者SandboxAQ推出了一个完整的工具集,即SandboxAQ安全套件,该公司称这是为行业和公共部门客户进行加密漏洞扫描和修复的端到端解决方案。该套件包括一个模块,用于提供易受攻击的加密的发现和持续清单,以及另一个模块(当前可供选定客户预览),用于加密修正和监督实施。这些模块集成到控制中心中,控制中心为客户提供其组织完整加密基础架构的可操作仪表板视图。

SandboxAQ推出 SandboxAQ安全套件,提供加密漏洞扫描和修复的端到端解决方案

SandboxAQ推出 SandboxAQ安全套件,提供加密漏洞扫描和修复的端到端解决方案

SandboxAQ推出 SandboxAQ安全套件,提供加密漏洞扫描和修复的端到端解决方案

根据SandboxAQ的说法,加密感知分析器平台是“业界第一个完整的加密清单解决方案,包括文件系统,应用程序和网络的分析和清单。SandboxAQ表示,Cryptoservice模块将于2023年底上市。产品定价为年度订阅模式。

“许多大型企业都有遗留系统,这些系统充斥着MD5和SHA-1等旧协议,这些协议已经被破坏了十多年,”SandboxAQ首席执行官Jack Hidary在正式公告中说。“SandboxAQ的安全套件可帮助组织过渡到具有向前兼容安全性的安全加密协议,包括后量子加密标准,为他们提供保护客户,知识产权和关键基础设施所需的软件。

SandboxAQ并不是唯一一家应对数据安全机遇/挑战的公司。大多数主要的咨询公司和许多技术供应商——德勤、埃森哲和IBM只是三个例子——一直在急于开发密码学解决方案。所有供应商的广泛关注点都是支持基于模块化软件技术的所谓加密敏捷工具集,例如在SandboxAQ的套件中。

以前的密码学管理实践往往包含遍布整个公司 IT 基础架构的硬件和软件的大杂烩。仅仅找到这些传统的加密工具通常具有挑战性。加密敏捷的想法是使这样的系统模块化,主要是基于软件的,并且易于管理,并且随着密码协议的变化而易于升级。

NIST迁移到后量子密码学项目无疑将刺激许多新产品。以下是NIST计划主要目标的快照以及一些参与者的列表:

演示如何使用自动发现工具来识别量子易受攻击的公钥算法使用的实例、它们在依赖系统中的使用位置以及用途。 确定企业中的公钥加密组件和相关资产后,下一个项目元素将优先考虑在迁移规划中首先考虑的应用程序。 最后,该项目将描述跨不同类型的组织、资产和支持技术从易受攻击的算法迁移到抗量子算法的系统方法。 一些NIST项目参与者包括 - Amazon Web Services,Inc.(AWS),Cisco Systems,Inc.,Crypto4A Technologies,Inc.,Cryptosense SA,InfoSec Global,ISARA Corporation,Microsoft,Samsung SDS Co.,Ltd.,SandboxAQ,Thales DIS CPL USA,Inc.和Thales Trusted Cyber Technologies,VMware,Inc.。

SandboxAQ报告称,“一系列企业和政府机构已经在使用SandboxAQ安全套件的一个或多个模块,包括Cloudera,Informatica,美国空军,美国卫生与公众服务部以及一系列全球银行。SandboxAQ还与全球领先的系统集成商德勤(Deloitte)和安永(EY)建立了战略联盟,以帮助企业客户识别和修复加密漏洞。