Productos IMHOIT

Secure Data Server

IMHOIT SDS o “Secure Data Server” es un producto cuyo objetivo es ofrecer una solución completamente innovadora para la:

Gestión de claves criptográficas, públicas y privadas en un entorno seguro,
Garantizando la comunicación entre extremos junto con la identificación de los participantes (usuarios, sistemas).

Como valor agregado, contamos con una capa adicional de servicios Blockchain para soportar procesos de trazabilidad y certificación.

Está compuesto por un hardware dedicado específicamente a la generación, gestión y almacenamiento seguro de claves criptográficas.

IMHOIT SDS ha sido diseñado para incluir un conjunto de librerías que satisfagan los más elevados estándares de seguridad existentes

Secure bootloader

para la inicialización (arranque) seguro.

Secure firmware update

actualización del software embebido en IMHOIT SDS de modo seguro.

Secure Storage

almacenamiento de datos sensibles y/o críticos.

Generación de claves criptográficas basadas en entropía cuántica

para asegurar el soporte matemático del modelo que inicializa la seguridad en las llaves de criptografía.

Encriptación de mensajes

para ofuscar el dato entre extremos de comunicación y almacenamiento.

Gestión segura de claves a través de APIs

evita accesos y lecturas no autorizados, cerrando los circuitos de modo totalmente inviolable.

Integración con Blockchain

implementa trazabilidad de procesos (producción, fabricación, distribución), certificación de datos, firmas, documentos y más.

Puesta en marcha de IMHOIT SDS

Para garantizar la seguridad criptográfica de nuestro producto IMHOIT SDS, ejecutamos las siguientes tareas:

Hardware IMHOIT SDS: se instala en un centro de datos con certificación de seguridad probada y siguiendo normativas vigentes del país o región según la legislación vigente.

Gestión e inicialización de claves iniciales: puesta en funcionamiento del conjunto de llaves básicas para proteger los diversos módulos y librerías de soporte funcional de la solución.

Gestión de protocolos de actualización: asegura que los procesos de actualización del firmware y software críticos de IMHOIT SDS, puedan ser supervisados y aprobados por los equipos de seguridad del cliente, quien debe analizar, adaptar, aceptar y activar cada componente de hardware o software de sus sistemas críticos y/o sensibles.

Nuestro servicio incluye (opcional de contratación) una auditoría del software utilizado por el cliente en relación al transporte de datos sensibles, delicados y/o críticos que sus sistemas gestionan, con lo cual apoyamos y guiamos sus aspectos de control y seguridad internos desde el inicio.

Cuando hablamos de software debemos contemplar al que “viene de fábrica” dentro de los llamados cripto chips y que es brindar funcionalidades de encriptación: no saber qué código fuente tienen tales chips se trata de una verdadera vulnerabilidad oscura, no visible y a la que no se le suele prestar atención, y mucho menos remediación.

IMHOIT SDS cambia esto entregando opciones de reemplazo de código y/o tecnología a los clientes.

Casos de uso

Entre sus múltiples usos, IMHOIT SDS es ideal para:

para entidades bancarias que demanden un mejor control del acceso a sus cajeros automáticos por parte de los usuarios, al establecer modelos de encriptación inviolables, o
para las versiones digitales de la gestión de portales bancarios (diversos endpoints), o
para “carros de compra” digital, pasarelas de pago y billeteras digitales que ofrezcan una experiencia totalmente asegurada a los usuarios finales, o
para cualquier implementación que pretenda una gestión no sólo eficiente sino inviolable de sus comunicaciones entre los diversos participantes del intercambio de información.

Dolores que IMHOIT SDS soluciona

IMHOIT SDS fue ideado, diseñado e implementado para aportar una solución concreta y de simple implementación a las múltiples problemáticas existentes referidas a la seguridad en el transporte de datos, la consecuente gestión de claves privadas y públicas como punto de partida de una encriptación adecuada y el almacenamiento seguro de datos críticos y/o sensibles.

Actualmente las claves (llaves) se encuentran, en la mayoría de las implementaciones, instaladas dentro de lo que podemos ver como archivos estándar en servidores de aplicaciones (web y otras), con hardware estándar de gestión de carga y/o enrutadores cuyas actualizaciones de versiones no son controladas por el cliente (nos referimos al contenido de las mismas) y las que, por otro lado, suelen presentar fallos de programación (los llamados bugs) y brechas de seguridad y/o exploits.

IMHOIT SDS regresa a manos de los clientes el control total de su seguridad empresarial.