RSA Security annonce « Nightingale », une nouvelle technologie cryptographique pour la sécurité des données sensibles sur Inte

Par:
fredericmazue

mer, 11/06/2003 - 00:00

La scission du code secret de données [ou « secret-splitting »], est une nouvelle technique permettant de réduire les risques de piratage et d'usurpation d' identités sur Internet.

RSA Security Inc. (Nasdaq: RSAS), premier partenaire de confiance pour la sécurité électronique annonce une nouvelle technologie : « Nightingale ». Cette nouvelle solution utilise une forme innovante de scission du code secret de chiffrement des données afin de les protéger contre des attaques internes ou externes. Développée par les « Laboratoires RSA », la division Recherche et Développement de RSA Security, le système Nightingale augmente le degré de sécurité et la confidentialité des serveurs traditionnels pour tous les types de données sensibles, y compris les données personnelles (dossier médical, numéros de cartes de crédit, clés de chiffrement, bases de données clients, mise à jour des mots de passe).

Selon un récent sondage du « Computer Security Insitute » (CSI), le piratage de données sur les réseaux informatiques est l'une des principales source de dommages. Conduite seulement auprès de 26 entreprises américaines l'enquête révèle des pertes financières estimées pour ces sociétés à plus de 170 millions de dollars en 2002, en augmentation constante selon le CSI. La technologie Nightingale permet de supprimer ce point unique de vulnérabilité sur les réseaux des entreprises contre les virus, les chevaux de Troie, les attaques internes et les hackers qui exploitent des erreurs de programmation pour pirater des données stockées sur les serveurs des entreprises.

Avec la technologie Nightingale, les données sensibles sont distribuées sur deux endroits séparés (le serveur Nightingale et le serveur d'application web), par un procédé cryptographique. Ce processus, connu sous le nom de « secret-splitting » (scission de mot de passe) permet de s'assurer que si un pirate « casse » l'un ou l'autre serveur, celui-ci n'obtiendra pas d'accès aux données sensibles. Avec son architecture et ses modules cryptographiques, le serveur Nightingale bénéficie d'une exposition réduite sur le réseau et protège des éventuelles attaques et menaces. Cela signifie que la technologie Nightingale de dédoublement de la sécurité des données va au delà de la simple protection, en donnant aux clients et aux employés une garantie supplémentaire de protection et d'intégrité des données protégées.

Nightingale s'appuie sur une technique cryptographique innovante, efficace et pratique. Développé avec le kit de chiffrement, RSA BSAFE® (l'application de sécurité la plus utilisée au monde) Nightingale est conçu de sorte que deux serveurs puissent vérifier ensemble l'exactitude de données d'authentification sans que ni l'un ou l'autre serveur n'accède aux données de manière unilatérale. Le principe de Nightingale est de reconstituer le code d'accès aux données de manière temporaire et uniquement à l'endroit souhaité (ex : sur un poste client). Dans la plupart des cas, comme lors de l'authentification d'un utilisateur, les données ne seront pas du tout reconstituées pour être déchiffrées, mais utilisées entièrement sous leur forme scindée.

Nightingale est conçu pour être utilisé comme un serveur 'back-end' confidentiel. Il renforce la sécurité d'un serveur d'application classique, plus directement exposé sur Internet. La technologie utilisée vise à augmenter le système de sécurité de n'importe quelle entreprise ou organisation par :
-        une protection accrue des données sensibles contre le piratage
-        la possibilité de respecter les règles d'audit imposées aux sociétés
-        la conformité à la législation liée au secret médical (HIPAA), au piratage de données et aux respects de la vie privée (Directives Européennes)
-        l'établissement d'une plate-forme pour d'autres solutions cryptographiques à partir de la scission du code secret.

« RSA Security est ravi d'annoncer à nouveau une solution inédite sur le marché », confie Burt Kaliski, Directeur Scientifique des Laboratoires RSA. « Cette nouvelle technologie donne à nos clients la confiance requise pour gérer des données personnelles sensibles et développer leurs activités sur Internet. Associée à des systèmes de sécurité traditionnels, Nightingale aide les entreprises à se conformer aux législations sur la confidentialité des données. Cette technologie vise également à réduire le piratage des données informatiques et à améliorer les services fournis sur Internet.

Disponibilité
La technologie Nightingale est disponible dès maintenant, sous la forme d'un kit de développement logiciel. Cette nouvelle technologie fait partie intégrante de la nouvelle stratégie de « Gestion des Identités et des Accès » promue par RSA Security, et sera utilisée dans les futures versions de logiciels développée par l'éditeur.