A SafeNet anunciou para o Brasil uma solução de proteção de software cp, criptografia de caixa branca, uma abordagem alternativa aos modelos tradicionais de segurança. Voltada para o mercado de fabricação de Software, a tecnologia inovadora protege os sistemas contra ataques em ambientes de ‘caixa branca’, onde invasores podem observar e alterar livremente a execução dinâmica de códigos criptográficos e detalhes de algoritmos internos de proteção dos sistemas.
A solução foi desenvolvida para ajudar a reforçar as defesas contra a engenharia reversa, invasão e ataques automatizados nesses ambientes virtuais hostis e chega ao Brasil como parte integrante do portfólio de soluções de proteção e licenciamento de software SENTINEL. Gerente de Negócios da SafeNet Brasil, Paulo Vianna informa que com a nova solução a comunicação entre aplicativos e tokens de hardware protegidos fica integralmente codificada, garantindo que os dados que trafegam pelo canal seguro não possam ser reproduzidos.
“Diferentemente das soluções tradicionais de proteção de software, cuja única finalidade é ocultar as chaves de criptografia, a nova abordagem da SafeNet é centralizada em criptografia de caixa branca, ou seja, assume que os invasores podem rastrear os aplicativos protegidos e os ambientes em tempo de execução, em busca das chaves de criptografia. Com essa suposição como parte do design, o algoritmo e as chaves de criptografia são substituídos por bibliotecas de APIs (Application Programming Interface) proprietárias, que implantam a mesma criptografia, mas embutem a chave de criptografia como parte do algoritmo para que não fique presente na memória e, portanto, não possa ser extraída. Cada biblioteca de aplicativo é gerada e ofuscada exclusivamente para cada cliente fabricante de software específico, inibindo a ação dos invasores”, garante Vianna.