Hae it-yrityksiä
osaamisalueittain:

Asiakkuudenhallinta CRM BI ja raportointi HR Tuotekehitys ja suunnittelu Toiminnanohjaus ERP Taloushallinto Markkinointi Webkehitys Mobiilikehitys Käyttöliittymäsuunnittelu Tietoturva Verkkokaupparatkaisut Ohjelmistokehitys Integraatiot Pilvipalvelut / SaaS Tekoäly (AI) ja koneoppiminen Lisätty todellisuus ja VR Paikkatieto GIS IoT Microsoft SAP IBM Salesforce Amazon Web Services Javascript React PHP WordPress Drupal

Protokolla määrittää etäyhteistyöratkaisusi tietoturvan

BloggausVideovirran sujuva reaaliaikainen siirto on etätyöyhteistyöratkaisujen vakiovaatimus.

Miksi tämän ominaisuuden täyttäminen ei riitä ja miksi ehdoton tietoturva on olennaisen tärkeää teollisuuskäytössä?

Jos käytät videokonferensseja, verkkokokouksia tai etäyhteysratkaisuja, yrityksesi kyberturvallisuus riippuu valitsemasi ratkaisun käyttämästä tiedonsiirto-protokollasta.

Mitä protokolla tarkoittaa?

Protokolla on termi, jota käytetään kuvaamaan standardeja ja normeja, jotka määrittelevät tavan, jolla tietoja siirretään eri tietokonekomponenttien, tietokonejärjestelmien ja verkkojen välillä Internetissä. Aina kun osallistut videokonferenssiin tai käytät etähuoltoratkaisua, mukana olevat järjestelmät ovat neuvotelleet tästä protokollasta etukäteen.

UDP ja reikäiset palomuurit

User Datagram Protocol (UDP), jota suurin osa ohjelmistoista käyttää, kehitettiin jo vuonna 1980, ja sitä käytettiin myöhemmin lähinnä verkkopeleissä. Näin ollen sen oli taattava ennen kaikkea sujuva tiedonsiirto. Sen ei koskaan tarvinnut olla erityisen tietoturvallinen. Muun muassa SKYPE otti protokollan käyttöön noin 20 vuotta sitten, koska reaaliaikaiseen viestintään ei ollut muuta protokollaa.

UDP:n vuoksi palomuuriin on tehtävä reikäb (avattava portti UDP-liikenteelle), kun kommunikoidaan verkon ulkopuolisen henkilön kanssa.

Näitä palomuurin aukkoja voidaan valvoa, mutta UDP-pohjaisen viestinnän aiheuttamien aukkojen jatkuva sulkeminen vaatii valtavasti resursseja. Tarvitset hyviä ylläpitäjiä reagoimaan jokaiseen uuteen haasteeseen. Tarvitaan uusinta laitteistoa. Sinä tai IT-henkilöstösi tarvitsette aikaa. Paljon aikaa. Ja vaikka voisit taata nämä resurssit yrityksellesi, voitko taata ne myös niille yhteistyökumppaneille, jotka istuvat näytön ääressä jossain päin maailmaa?

Tässä protokollassa on suuria tietoturva-aukkoja sen arkkitehtuurin vuoksi. Uusin hyökkäysmenetelmä on niin sanottu NAT Slipstreaming, joka käyttää hyökkäyspisteenä UDP-pohjaisen viestinnän kannalta olennaisia saapuvia, palomuurin sisään tulevia, yhteyksiä. Jokaista saapuvaa yhteyttä varten on avattava aukko palomuuriin. Näin ollen mitä enemmän yhteyksiä järjestelmälläsi on verkkosi ulkopuolelle, sitä enemmän sisäänpääsypisteitä palomuurisi on sallittava.

Tämä monien videoyhteistyöratkaisujen väistämätön haavoittuvuus johtuu käytetystä protokollasta. Siksi kotitoimistoista käsin työskentelevät työntekijät eivät useinkaan ainoastaan tarjoa huvittavia näkymiä yksityiselämäänsä riittämättömästi suojattujen videokonferenssien kautta, vaan he antavat myös taitaville hakkereille mahdollisuuden päästä syvälle yrityksen järjestelmiin ja tietoihin. Pahimmassa tapauksessa hyökkääjät voivat ottaa kokonaan haltuunsa järjestelmän tai toimittamasi koneet ja laitteet.

Kyber-turvallinen XRTC-protokolla

On olemassa protokolla, joka takaa sujuvan tiedonsiirron ja on kyber-turvallinen, Extended Real-time Telecommunication Protocol (XRTC).

POINTR käyttää markkinoiden ainoana etäyhteistyöratkaisuna XRTC-protokollaa, joka pohjautuu TCP-protokollasta (Transmission Control Protocol). Sen arkkitehtuuri ei ainoastaan suojaa nykyisiä UDP-pohjaisia ratkaisuja vaivaavia NAT-slipstreaming-hyökkäyksiä vastaan, vaan koska se ei käytä mitään saapuvia yhteyksiä, se on myös suojattu kaikkia menetelmiä vastaan, jotka voivat käyttää tätä haavoittuvuutta tulevaisuudessa.

Delta Cygni Labs kehitti XRTC-protokollan varmistamaan Euroopan avaruusjärjestön eri Euroopan maissa sijaitsevien toimipisteiden välisen viestinän tietoturvallisuuden. Ratkaisun oli alusta alkaen täytettävä ehdottomat tietoturvavaatimukset: sama taso kuin valtiollisissa ja sotilaallisissa hankkeissa. Siksi kehitystyössä noudatettiin Security-by-Design (SBD) -lähestymistapaa. Tämä tarkoittaa sitä, että ohjelmisto suunniteltiin alusta alkaen siten, ettei siinä ole hyökkäyspisteitä.

XRTC:n perustana on security-by-design-periaate.

XRTC käyttää tiukasti ulospäin lähteviä TLS1.2-yhteyksiä. Reaaliaikaisessa digitaalisessa viestinnässä tämä tarkoittaa, että kaikki datapaketit tallennetaan oman verkon ulkopuolelle. Palomuurien sisään tulevalle liikenteelle ei tarvitse avata yhtään porttia (no-ports).

Toisin kuin UDP:ssä, datapaketteja ei toimiteta "kotiin", suoraan omaan osoitteeseen, vaan XRTC noutaa datapaketit reaaliaikaisesti palomuurin ulkopuolella sijaitsevasta "postilaatikosta". Tällä tavoin XRTC ei salli minkään ulkopuolisen toimittajan päästä palomuurin läpi, mutta ei myöskään paljasta osoitettaan kenellekään, jonka kanssa se kommunikoi.

XRTC ratkaisee myös TCP-ongelman, joka tunnetaan asiantuntijoiden keskuudessa nimellä "Head of Line Blocking". Tämä HoL Blocking tunnetaan tavalliselle käyttäjälle "laggingina" eli viivästyneenä lähetyksenä tai still-kuvien siirtona videokonferenssien ja videolähetysten aikana.

XTRC ja siihen perustuvat ratkaisut toimivat kaikissa langattomissa verkoissa (WiFi, 3G, 4G ja 5G). Erityisesti XRTC-tekniikalla on merkittäviä etuja 5G-verkossa ja reunalaskennassa. Protokolla ei ole turvallinen vain nykyään, vaan se on rakennettu kestämään myös tulevaisuuden uhkia.

Markkinoiden turvallisin etäyhteistyöratkaisu

1. POINTR on markkinoiden ainoa etäyhteistyöratkaisu, jossa on ehdoton tietoturva. Se ei ole ainoastaan 100-prosenttisesti suojattu NAT-slipstreaming-hyökkäyksiä vastaan, vaan se myös eliminoi kokonaan hyökkäysvektorit, jotka perustuvat tähän haavoittuvuuteen: UDP-pohjaisille protokollille avatut saapuvat portit.

2. Sisällön vaihtaminen digitaalisten viestintäratkaisujen välityksellä on yleinen ja helppo hyökkäyspiste pahansuoville hakkereille.Voit vaihtaa sisältöä ja välttää tietoturvauhat liikekumppaneidesi kanssa käyttämällä turvallista tapaa sisällön jakamiseen: vaihdat vain sisältöä lähettämättä tiedostoja. Pelkkä sisällön näyttäminen viestintävälineen kautta poistaa kaikki tiedostojen lähettämiseen ja lataamiseen liittyvät uhat.

3. Kaikki kädenpuristukset ja yhteydenotot tapahtuvat suojatun verkkosi ulkopuolella. Mahdollisesti saastuneet tiedostot pysyvät ulkopuolella, koska KAIKKI tiedostot pysyvät ulkopuolella. Kaikki tämä ilman ylläpitäjän vaivaa ja ilman tarvetta ja kustannuksia päivittää jatkuvasti uusimpaan laitteistoon.

Pinterest
Delta Cygni Labs Oy logo

Lisätietoja

Yritysprofiili Delta Cygni Labs kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Liiketoimintaprosessi

Laatu, turvallisuus ja ympäristö
Logistiikka
Projektinhallinta
Supply chain management SCM
Tuotanto
Tuotekehitys ja suunnittelu
Viestintä

Erikoisosaaminen

Integraatiot
IoT
Lisätty todellisuus ja VR
Pilvipalvelut / SaaS
Tietoturva

Toimialakokemus

Asiantuntijapalvelut
IT
Julkishallinto
Kiinteistöala
Kuljetus, liikenne ja logistiikka
Prosessiteollisuus
Raaka-aineet ja energia
Rakentaminen
Telekommunikaatio
Terveys- ja sosiaalipalvelut
Valmistava teollisuus

Tarjonnan tyyppi

Konsultointi
Valmisohjelmisto

Siirry yrityksen profiiliin Delta Cygni Labs kotisivut Yrityshaku Referenssihaku Julkaisuhaku

Delta Cygni Labs - Asiantuntijat ja yhteyshenkilöt

Premium-profiilia ei ole aktivoitu. Aktivoi plus/premium-profiili näyttääksesi tässä lisäämäsi 1 asiantuntijaa.

Delta Cygni Labs - Muita referenssejä

Delta Cygni Labs - Muita bloggauksia

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia