Kostenbesparing door vertrouwen

KeyTalk-man-at-the-airport

Met technologie van KeyTalk zijn organisaties in staat om zich te wapenen tegen een aantal hardnekkige digitale aanvallen die de grondslag kunnen zijn voor zogenaamde datalekken. Het in Nederland gevestigde bedrijf is actief met geautomatiseerde distributiesystemen van zogeheten ‘short lived digital certificates’.

Michael van der Sman, CIO bij KeyTalk, gaf in het voorjaar van 2015 in het interview dat hij gaf aan Infosecurity Magazine al een preview van de mogelijkheden van het KeyTalk portfolio. Hij zei toen over de short lived digital certificates’: “Deze technologie geeft een significante verbetering van de online security, met name op het gebied van bescherming tegen phishing, sniffing, anonieme brute force-aanvallen en man-in-the-middle bedreigingen. Bovendien biedt KeyTalk hiermee mogelijkheden om de kosten van authenticatie te verlagen, terwijl het gebruik voor zowel de enduser als de administrator veel eenvoudiger wordt.”

Trusted devices ruimer beschikbaar

“Certificaat-technologie met sterke cryptografische sleutels zoals te vinden op smartcards is nog steeds de meest veilige manier om data-in-motion en toegang tot netwerken te beschermen tegen niet geautoriseerde personen”, aldus Michael van der Sman. “Het grote nadeel was altijd het beheer: aanmaken, (her)uitgifte en revocatie. Vooral het tijdig melden van verloren certificaten met bijbehorende private key om misbruik en daarmee datalekken tijdig te voorkomen, blijft voor beheerders een heikel punt. Door gebruik te maken van kortlevende certificaten met sterke asymmetrische sleutels, hoeven bedrijven zich geen zorgen te maken over tijdige melding van verlies. Het certificaat verloopt immers al voordat interne procedures vereisen dat je dit meldt, of voordat Certificate Revocation Lists worden geüpdatet.” Het kostte KeyTalk tien jaar om deze technologie tot het huidige niveau te ontwikkelen. Oorspronkelijk was deze technologie slechts beschikbaar voor banken die hun online omgeving optimaal wilden beveiligen.

Vandaag de dag is KeyTalk beschikbaar voor alle organisaties die hun IT-security goed op orde willen hebben. Met de door het bedrijf ontwikkelde app transformeert een organisatie alle servers, smartphones, tablets, desktops, laptops en Internet of Things devices in wat het noemt ‘trusted devices’. Beyond PKI, Secure Connect for Applications, Internet of Things en Strong VPN Authentication komen hierin aan bod.

Het beveiligingsniveau wat met KeyTalk gerealiseerd kan worden, is te vergelijken met de inzet van hardware tokens. Naast complementair aan hardware tokens, door het toevoegen van asynchrone encryptie, kan met sterke device herkenning KeyTalk zelfs een tokenoplossing volledig vervangen, doordat het gebruikte device als de 2e identificatiefactor kan worden ingezet.

Tip van de sluier

Een team van zeer gedreven technisch specialisten heeft hard gewerkt aan het tot stand komen van de app. Om een tip van de sluier op te lichten:

Beyond PKI

Grote organisaties worstelen met de bureaucratie van hun PKI en zijn genoodzaakt veel tijd en dus geld te besteden aan het beheer. Met de distributie engine van KeyTalk worden devices en servers automatisch en frequent voorzien van een nieuw kortlevend certificaat (kortlevend betekent in onze terminologie alles tussen seconden en weken). Hierdoor wordt een hoger veiligheidsniveau gerealiseerd dan met langlevende certificaten het geval is. Maar bovenal komen veel beheertaken rondom de PKI te vervallen, zoals revocation pointers, vernieuwen van certificaten etc. Implementatie van KeyTalk tegen een bestaande PKI aan, leidt in de regel niet tot de noodzaak van desinvesteren en levert daarmee eigenlijk direct een besparing op.

Secure Connect for Applications

Voor grote bedrijfsapplicaties zoals SAP, AFAS, Exact en Salesforce is veilige toegang en datacommunicatie van groot belang. Veel organisaties maken nog geen gebruik van versterkte authenticatie om medewerkers van buiten te laten inloggen op dit soort applicaties (die toegang geven tot kritieke en privacygevoelige bedrijfsgegevens). Met KeyTalk wordt het mogelijk om versterkt te authentiseren op basis van hardwareherkenning, waarna de KeyTalk engine een kortlevend certificaat voor bijvoorbeeld een dag beschikbaar stelt. Op basis hiervan is versleutelde toegang tot de applicatie mogelijk. Voor applicaties die niet kunnen omgaan met certificaten voor het verlenen van toegang, heeft KeyTalk een proxy ontwikkeld, die gegevens uit het certificaat omzet in iets dat de applicatie wel kan benutten voor inlog. KeyTalk Secure Connect kan overigens ook als Single Sign-on oplossing worden ingezet om toegang te bieden tot (nagenoeg) alle applicaties die medewerkers gebruiken.

Internet of Things

KeyTalk’s technologie leent zich uitstekend voor een deel van de Internet of Things markt. Een goed voorbeeld hiervan is de beveiliging van IP-camera’s, die wij daadwerkelijk hebben uitgevoerd en een ‘proof of concept’ heeft opgeleverd. Er zijn ook gesprekken gaande met autofabrikanten voor toepassing van de technologie in de ‘connected car’.

Strong VPN Authentication

Gebruikers willen niet lastig gevallen worden met de vraag zich telkens weer opnieuw te moeten identificeren. KeyTalk ondersteunt daarom met haar certificate based authentication zodat een aantal essentiële VPN-oplossingen kunnen worden verbeterd.

KeyTalk laat met deze aanpak zien dat juist vertrouwen doorslaggevend kan zijn in het besparen van kosten. Door in te zetten op Beyond PKI, Secure Connect for Applications, Internet of Things en Strong VPN Authentication, onderstreept KeyTalk de mogelijkheden voor een goed georganiseerde IT-veiligheid.