Google разработала алгоритм шифрования для бюджетных Android-устройств

Google разработала алгоритм шифрования для бюджетных Android-устройств

Google разработала алгоритм шифрования для бюджетных Android-устройств

Google запустила новый алгоритм шифрования, который был разработан специально для смартфонов и IoT-устройств, не имеющих аппаратных возможностей, позволяющих использовать современные методы шифрования данных.

Как известно, вопрос качественного шифрования на низкобюджетных устройствах всегда стоял особо остро. Вся проблема заключалась в низкой производительности дешевых смартфонов и планшетов, так как у них не было специальной аппаратной составляющей для шифрования.

В этой ситуации американской корпорации Google пришлось выкручиваться, так как отсутствие шифрования — серьезная проблема. В настоящее время слишком много скандалов вращается именно вокруг сохранности и утечек данных.

На данный момент операционная система Android поддерживает алгоритм AES-128-CBC-ESSIV для шифрования всего диска, а также AES-256-XTS — отдельно для файлов. Google обязала производителей устройств задействовать AES-шифрование на большинстве смартфонов, поставляемых с версией Android 6.0 и выше.

Однако, к сожалению, на низкобюджетных моделях обнаружилась серьезная проблема — крайне низкая производительность.

Чтобы решить эту проблему, американский интернет-гигант принял решение создать новую форму шифрования, которая бы отличалась улучшенной производительностью. Она получила имя «Adiantum».

Adiantum специально разработана для устройств, обделенных аппаратной начинкой, позволяющей осуществлять шифрование хранилища без потери производительности.

UserGate SIEM получила сертификат ФСТЭК по 4-му уровню доверия

Система UserGate SIEM получила сертификат соответствия ФСТЭК России по 4-му уровню доверия к средствам технической защиты информации. Это подтверждает, что платформа для мониторинга событий безопасности, анализа данных и реагирования на инциденты соответствует требованиям регулятора.

Сертификация важна для организаций, которым необходимо использовать сертифицированные средства защиты информации.

Речь, в частности, о компаниях из финансового сектора, промышленности, нефтегаза, здравоохранения, сферы критической информационной инфраструктуры, а также о государственных организациях.

UserGate SIEM, или uSIEM, предназначена для сбора и анализа событий информационной безопасности. Система помогает отслеживать подозрительную активность, выявлять угрозы и реагировать на инциденты. После получения сертификата решение можно применять в инфраструктурах, где действуют регуляторные требования к использованию сертифицированных СЗИ.

В компании отмечают, что сертификация проходила не только как формальная процедура включения продукта в перечень средств защиты. По словам менеджера по развитию uSIEM Дмитрия Чеботарёва, система прошла полный цикл испытаний в аккредитованной лаборатории. Проверялись, в том числе, работа под нагрузкой, корректность выявления инцидентов и безопасность хранения чувствительных журналов.

uSIEM входит в продуктовую систему UserGate SUMMA и может использоваться вместе с другими решениями вендора, включая UserGate NGFW. При этом система открыта для интеграции с инфраструктурой заказчика и может применяться не только действующими клиентами UserGate, но и новыми организациями.

Для рынка это означает ещё один сертифицированный вариант SIEM-системы, который можно использовать в проектах с повышенными требованиями к информационной безопасности и регуляторному соответствию.

RSS: Новости на портале Anti-Malware.ru