SafeNet introduceert allereerste softwarebeveiliging met white box-cryptografie

IJsselstein, 10 april 2012 – SafeNet, wereldwijd toonaangevend in informatiebeveiliging, lanceert de eerste softwarebeveiliging met white box-cryptografie. Het Sentinel®-portfolio van softwarelicentie- en -beveiligingsoplossingen van SafeNet is voorzien van nieuwe functionaliteit die algoritmen in ‘white box’-omgevingen beschermt tegen aanvallen. Binnen zulke white box-omgevingen zijn hackers in staat om zonder belemmering de uitvoering van dynamische code te observeren en interne algoritmen aan te passen.

Softwarebeveiligers voeren encryptie, of versleuteling, van applicaties en data uit onder de ogen van hackers. Er bestaat niet zoiets als een ‘zwarte doos’ voor de bescherming van encryptiesleutels. Hackers kunnen de ontwikkeling van een applicatie stap-voor-stap volgen, waarbij alle gegevens zichtbaar zijn. Om de ‘geheime sleutels’ beter te beschermen en af te schermen, is een andere aanpak nodig.

“Onze white box-oplossing gaat ervan uit dat hackers volledig zicht hebben op wat er gebeurt. De oplossing vervangt de blootgestelde algoritme- en encryptiesleutels met speciale applicatiebibliotheken die het aanvalsoppervlak minimaliseren”, zegt Michael Zunke, CTO Software Monetization Solutions van SafeNet. “Deze oplossing garandeert dat de beveiligde sleutels afgeschermd blijven van hackers en minder makkelijk te kopiëren zijn gedurende aanvallen van hackers.”

Tot nu toe waren beveiligingsoplossingen erop gericht om de encryptiesleutels te verbergen. De ‘white box’-cryptografieoplossing van SafeNet versleutelt de communicatie tussen beschermde applicaties en hardwaretokens volledig. Dit garandeert dat hackers de data binnen een beveiligd kanaal niet kunnen bereiken.

Daarnaast is het voor hackers niet mogelijk om beschermde applicaties en run-time-omgevingen te traceren als zij op zoek zijn naar encryptiesleutels. Dit is een belangrijk uitgangspunt bij het ontwerp van de white box.

Daarom zijn de algoritme- en encryptiesleutels vervangen door de API-bibliotheken (Application Programming Interface) van SafeNet. Deze bibliotheken implementeren dezelfde encryptie, maar integreren de encryptiesleutel in een algoritme op zo’n manier, dat die nooit terug te vinden is in het geheugen en er dus niet uitgehaald kan worden. Elke applicatiebibliotheek is uniek en onherkenbaar gemaakt voor elke softwareleverancier. Dit maakt het uitvoeren van generieke hacks vrijwel onmogelijk.

“Gezien de geavanceerdheid en het niveau van de huidige beveiligingslekken, is het absoluut noodzakelijk dat leveranciers meer aandacht besteden aan softwarebeveiliging. En dat ze als onderdeel van de levenscyclus van een product hun bescherming continu verbeteren”, zegt Zunke. “De softwarebeveiliging van SafeNet stelt Softwarebedrijven in staat om direct bij het ontwerp, op broncodeniveau, een groot aantal maatregelen te integreren, waaronder white box-cryptografie.”

White box-cryptografie-webinar
Tijdens dit webinar van SafeNet vertelt Mark Horvath, softwarebeveiligingsexpert, over ‘Best Practices in Software Protection: White Box Cryptography’. Tijdens deze sessie laat Horvath zien hoe cryptografie werkt en welk superieur beveiligingsniveau deze methodologie biedt, vergeleken met traditioneel beveiligde kanaalcommunicatie. Het webinar is ook te volgen in het Duits en Spaans op het Brighttalk Licensing Live EMEA-kanaal via www.brighttalk.com/channel/7357.

Over de licentieoplossingen van SafeNet
SafeNet levert de sterkste en meest flexibele softwarelicentie- en softwarebeheeroplossingen. Het Sentinel-portfolio biedt IP-bescherming, softwarelicentie, autorisatie- en toegangstechnologie die de risico’s op softwarepiraterij minimaliseren. Daarnaast maken ze flexibele licenties, prijsmodellen en productbundeling mogelijk, die softwareontbedrijven ondersteunen bij het creëren van nieuwe omzetkansen en de klanttevredenheid verbeteren. Meer informatie over het volledige portfolio van SafeNet voor het in de markt zetten van softwareoplossingen is te vinden op
www.safenet-inc.com/sentinel.

Over SafeNet, Inc.
SafeNet, Inc., opgericht in 1983, is een van de grootste bedrijven op het gebied van informatiebeveiliging ter wereld. toonaangevende organisaties wereldwijd vertrouwen op SafeNet voor de bescherming van hun meest waardevolle data. De datacentrische benadering van het bedrijf richt zich op de bescherming van informatie gedurende de gehele levenscyclus: van het datacenter tot in de cloud. Meer dan 25.000 klanten in commerciële ondernemingen en overheidsinstellingen vertrouwen op SafeNet voor de bescherming van, en de toegang tot gevoelige gegevens, het verminderen van risico's, het toezien op naleving en het beveiligen van virtuele en cloud-omgevingen.

Voor meer informatie:

Progress Communications
Inger Hund / Erik Sloots
Tel.: +31 (0)20 363 11 52
E-mail: SafeNet@progresscommunications.com
www.persberichtonline.nl