WHITE PAPER ES - moisesdiaz.com.mx · kaymera atos citrix sophos gsmk thales group check point...
58
Confidential WHITE PAPER – ES www.moisesdiaz.com.mx
Transcript of WHITE PAPER ES - moisesdiaz.com.mx · kaymera atos citrix sophos gsmk thales group check point...
Confidential
WHITE PAPER – ES www.moisesdiaz.com.mx
ÍNDICE
LA COMPAÑÍA1 EL PROBLEMA2CUALES SON LAS
CAMADAS DE SEGURIDAD?3
4 DISPONIBILIDAD5
WHITE PAPER – ES
ALMACENAMIENTOSIKURPhone
CARACTERÍSTICAS6
7COMPARACIÓN SIKURPhone X SIKURPlatform 8 CONCLUSIÓN
Confidential
LA COMPAÑÍA1WHITE PAPER – ES
WHITE PAPER - ES
LA COMPAÑÍA
Sikur es una empresa global con
presencia local en América del Norte,
Latinoamérica, Oriente Medio y Europa.
Su misión es garantizar la privacidad y
seguridad en el mundo digital,
manteniendo inalterada y protegida la
información de su cliente. Sikur tiene la
visión de ser una referencia para la
excelencia en productos y servicios de
comunicación privada.
EL PRODUCTO
Sikur es el resultado de una fusión entre los
tipos de tecnología y procesos más
avanzados actualmente, disponibles en el
mercado de seguridad de la información.
Le ofrecemos la forma más innovadora
de tecnología y privacidad en línea,
garantizando el cambio de mensajes y
documentos de manera extremamente
segura
LA INFRAESTRUCTURA
Sikur utiliza la última generación de
infraestructura de datos y del sistema de
almacenamiento con un grado de capacidad
garantizado y altamente escalable, utilizando
los más rígidos estándares de seguridad y
disponibilidad del Data Center.
La plataforma Sikur está disponible en la nube
publica, donde opera como parte de una red
de servidores difundida por todo el mundo,
representando cero costos operacionales para
su empresa.
Con Sikur, es posible almacenar y acceder a
datos de cualquier parte del mundo, debido a
su modelo de almacenamiento seguro en la
nube. Hay casi 100 metros de datos altamente
escalables, proporcionando y accediendo
fácilmente a mensajes, documentos y charlas,
en cualquier sitio y a cualquier momento, sólo
con una conexión a Internet.
EL SERVICIO
La prestación de un alto desempeño,
disponibilidad y escalabilidad no es una tarea
fácil, así que Sikur creó - desde su comienzo - un
servicio que garantiza la confidencialidad,
integridad y autenticidad de la información del
cliente, y la mantiene segura.
La gran disponibilidad, con el mejor acuerdo
de nivel de servicio (SLA) de 99,99% , es un
compromiso de Sikur con sus usuarios.
➢ Nadie puede acceder a los datosdel usuario.
➢ No hay otra manera de acceder ala información de un usuario, amenos que tenga su clave perdida.
➢ No hay un reposición de la clavecentral, una clave maestra o un«backdoor»
➢ Solamente los usuariosautorizados pueden acceder a losdatos, nadie más.
➢ Sikur establece un canal decomunicación extremamenteseguro entre usuarios. No esposible interceptar y descifrar,copiar o cambiar sus datos.
➢ Sikur garantiza que los datospersonales del usuario quedanseguros y cifrados todo el tiempo.
GartnerCRITICAL CAPABILITIES
FOR HIGH-SECURITY
MOBILITY
MANAGEMENT 2016
BLACKBERRY
MOBILEIRON
SAMSUNG
CYBER ADAPT
IBM
KAYMERA
ATOS
CITRIX
SOPHOS
GSMK
THALES GROUP
CHECK POINT
VMWARE
VIRTUAL SOLUTION
SOTI
SILENT CIRCLE
PULSE SECURE
MICROSOFT
3.68
3.42
3.42
3.24
3.19
3.01
3.00
2.98
2.83
2.81
2.63
2.62
2.61
2.60
2.20
2.15
2.13
2.11
1.99
WHITE PAPER - ES
GartnerHYPE CYCLE FOR
CONSUMER DEVICES
Source: Gartner – Hype Cycle for Consumer Devices (July 2016)
WHITE PAPER - ES
GartnerGARTNER MARKET GUIDE
FOR SECURE INSTANT
COMMUNICATIONS
ACCORDING TO GARTNER
IS A VENDOR THAT HAS RELEVANT SOLUTIONS TO
THIS TECHNOLOGICAL SPACE
SUMMARY
Developers must prioritize
integration and usability
RECOMMENDATIONS
Mobility and security leaders in
organizations should select and
implement a secure instant
communications solution
MARKET DIRECTION
App freemium (such as
WhatsApp) do not offer the
features and security that
organizations need
MARKET DEFINITION
Must protect the confidentiality of
communications over mobile
and wireless networks
WHITE PAPER - ES
Forrester
ResearchTOP 10 HOT DATA
SECURITY AND PRIVACY
TECHNOLOGIES
Source: Forrester Research Inc (october, 2017)WHITE PAPER - ES
WHITE PAPER - ES
WHITE PAPER - ES
EL PROBLEMA2WHITE PAPER – ES
WHITE PAPER - ES
1CREACIÓN //
2TRANSMISIÓN //
3ALMACENAMIENTO //
4RECEPCIÓN //
Los softwares de comunicación generalmente no
protegen la información del usuario desde su
concepción hasta el almacenamiento. El modelo
de protección de Sikur atiende a cada fase,
garantizando la protección de datos, de punta a
punta.
WHITE PAPER - ES
1CREACIÓN //
2TRANSMISIÓN //
3ALMACENAMIENTO //
4RECEPCIÓN //
CREACIÓN
En general, crear documentos es un proceso
poco seguro. Una vez creados, es común
guardarlos en el disco duro de una
computadora local o en una nube pública,
donde es más fácil rastrearlos, leerlos o
copiarlos. Guardar un documento en una
computadora local no es seguro, ya que se
puede recuperar el disco duro incluso si se borra
o formatea.
Además de recolectar la información de la
computadora local, existen técnicas como
captura de pantalla y seguimiento del patrón
de tecleo que se pueden usar para obtener
información confidencial, tal como contraseñas
y datos personales.
La mayoría de las operaciones de Sikur, incluso
el almacenamiento de datos, se conducen
bajo el modelo de almacenamiento en la nube
con protección de cifrado, en lugar de
guardarlos en una computadora local,
evitando exitosamente el robo de datos.
Desde Sikur, se puede crear, editar y leer
documentos como MS Word (.doc y .docx), MS
Excel (.xls y .xlsx), un documento abierto (.odt),
entre otros, sin dejar rastro. Con Sikur, no hay
necesidad de tener un Office Suite externo
(Microsoft Office, por ejemplo) en una
computadora local.
TRANSMISÍON
La transmisión de datos a través de
Internet ofrece una gran variedad de
posibilidades para robar e interceptar
información. Se puede leer, copiar y
alterar datos sin que el usuario se dé
cuenta.
Sikur implementa un canal totalmente
seguro entre el usuario y la nube, con un
cifrado de principio a fin. Para la
transmisión se aplica el Transporte de
Capas de Seguridad (TLS por sus siglas en
inglés) que es un mecanismo para una
comunicación segura, ofrece privacidad
e integridad para la transmisión de datos.
Con la ayuda de técnicas como
criptografía simétrica y asimétrica, Sikur
protege y mantiene adecuadamente los
datos almacenados a través de una
Infraestructura de Clave Pública (PKI por
sus siglas en inglés) y el uso de varias
capas. La generación de una clave para
cada nuevo mensaje garantiza que solo el
propietario de la información tenga
acceso a esta.
WHITE PAPER - ES
1CREACÍON //
2TRANSMISÍON //
3ALMACENAMIENTO //
4RECEPCÍON //
ALMACENAMIENTO
El almacenamiento de información puede
ocurrir de dos maneras diferentes: local o
remota. Local, cuando se almacena en el
dispositivo del usuario, que puede ser
vulnerable, generalmente sin protección y
relativamente fácil de acceder por personas
con mala intención. Instalación de Malware,
Caballos de Troya, Spyware o Virus puede
dañar seriamente su dispositivo -
computadora o celular. Además, el
Ransomware es una realidad, y sus datos
están en peligro.
Cuando almacenas documentos en entornos
de nubes, encontramos ventajas y
desventajas, y una evaluación cuidadosa es
obligatoria. La ventaja de la clave de
almacenamiento en nube es la facilidad de
acceso a los datos, en cualquier sitio y a
cualquier momento, de varios tipos diferentes
de dispositivos con conexión a la Internet,
independiente del área de trabajo del
celular. Por otra parte, la desventaja es de la
seguridad y privacidad de datos, en uso y en
reposo. Es difícil garantizar que la información
del usuario sea protegida y inalterada. Los
proveedores de servicios tienen muchas
preocupaciones, y la seguridad suele no estar
en la lista de prioridad máxima.
El Departamento de P&D de Sikur ha
trabajado al largo de los años para
desarrollar y entregar un modelo de
protección por capas, asegurando que la
información del usuario sea protegida contra
ataques. Respecto al almacenamiento,
mantener los datos seguros no es una tarea
simple, demandando la aplicación de
técnicas de criptografía desarrolladas
principalmente para este propósito. Mientras
se guardan los datos en la infraestructura de
Nube Pública, el sistema cifra cada bit de
información, por lo tanto, aunque el Data
Base Administrator (DBA) tenga acceso a
dicha área, con propósitos
malintencionados, ninguna persona podrá
recuperar ningun dato privado del espacio
del usuario.
No hay «backdoor» o una clave maestra.
Solamente el propietario de la información es
autorizado para acceder a sus datos dentro
de Sikur y nadie más. Por eso se demanda el
uso de una contraseña robusta del sistema,
que cambie la contraseña tras olvidar no es
una opción para usuarios de Sikur.
El nivel de SLA en SIkur Cloud es 99,99%, lo
que representa - al largo de todo el año - 52
minutos y 35,7 segundos de interrupción.
WHITE PAPER - ES
3ALMACENAMIENTO //
4RECEPCÍON //
RECEPCÍON
Para entornos regulares e inseguros, luego
que se recibe el mensaje, su integridad y
autenticidad son imprecisas. Al largo de los
procesos de transmisión, almacenamiento
y visualización, partes de la comunicación
podrían ser interceptadas y adulteradas,
sin que el usuario lo sepa.
Sikur usa unos métodos, como funciones
de hash y firma digital, asegurando que
cada único mensaje alcance su destino y
pueda comprobar su autenticidad.
El sistema usa la función hash SHA-2 como
parte del proceso en capas seguras, para
evitar la manipulación de mensajes a lo
largo de su transmisión. Para autenticar un
mensaje, Sikur firma digitalmente cuando
combina la función hash y la clave privada
del usuario, que va a ser exhibida con más
detalles a continuación, en este
documento.
1CREACÍON //
2TRANSMISÍON //
Confidential
CUALES SON LAS
CAMADAS DE SEGURIDAD?3WHITE PAPER – ES
DEL GRIEGO KRYPTÓS
(OCULTO, SECRETO) Y
GRAPHEIN (ESCRITO),
ES EL NOMBRE ADIDO
DE UN CIENCIA O ARTE
DE MENSAJE DE
CODIFICACIÓN
UTILIZANDO UNA
FORMULA TAMBIÉN
USADA PARA
DECODIFICAR EL
MISMO MENSAJE. EN
LA CRIPTOGRAFÍA
MODERNA, ESTA
MISMA FÓRMULA SE
LLAMA ALGORITMO.
CRIPTOGRAFÍA
WHITE PAPER - ES
WHITE PAPER - ES
1
2
3
4
5
AUTENTICACIÓN //YO NO PUEDO PROBAR QUE YO SOY YO
INTEGRIDAD //YO CONOZCO LA INFORMACIÓN
CONFIDENCIALIDAD //¿PODEMOS HABLAR EN PRIVADO?
DISPONIBILIDAD //LA INFORMACIÓN DEBE
SER SIEMPRE ACCESIBLE
NO-REPUDIO //YO NO PUEDO NEGAR QUE
ACCEDÍ Y LEÍ EL MENSAJE
Está claro que usted se comunica
con la entidad con quien desea
comunicarse. Confianza entre fuente
y destino.
Está claro que el mensaje recibido es
el mismo que el enviado. Confiar en
la autenticidad de la información,
garantizando que la misma no ha
sufrido ninguna alteración.
Está claro que solamente la parte
interesada va a ver el mensaje.
Confíe en la privacidad de los datos.
El propietario de la información debe
tener acceso a la información,
siempre que lo solicite. Garantizar
que la información esté siempre
accesible, para uso legítimo.
Nadie puede negar, a cualquier
momento, que hizo envío y
recepción de mensajes. Garantía de
uso de la información.
La seguridad de la información es
la práctica de proteger
información específica contra
individuos no autorizados,
evitando el acceso, uso,
divulgación, modificación, lectura
y escritura. Para analizar, planear y
aplicar un servicio confiable,
privado y seguro, unos principios
básicos - según con los patrones
internacionales - son necesarios:
Proveer estos principios básicos
asegura que la información sea
totalmente segura y muchas
capas de seguridad se aplicaron:
➢ Criptografía (Simétrica y Asimétrica)➢ Funciones Hash➢ Firma digital➢ TLS➢ TCP Validación de Paquete➢ Protección contra Software Malintencionado➢ Verificación de Integridad de Base de Datos
WHITE PAPER - ES
CRIPTOGRAFÍA
Sikur usa muchos métodos para cifrar un mensajeincluyendo claves simétricas y asimétricas. El uso de unalgoritmo RSA público con una longitud de clave 2048 o4096 ha probado ser impenetrable para los próximos 30años.
Mantener segura y protegida la clave privada delusuario de terceros es esencial para la eficacia de lacriptografía. Cuando accede a dicha clave, unindividuo malintencionado puede fácilmenterepresentar el usuario legítimo, y puede interceptar, leer,alterar y modificar cualquier información privada.
WHITE PAPER – ES
c = E { m, K } m = D { c, K } m mc
K K
CRIPTOGRAFÍA
Al discutir un sistema de comunicación
confiable, además de la criptografía y
decodificación de datos, es primordial
identificar otros asuntos sensibles, como la
integridad de los datos.
Sikur fue diseñado hábilmente para activar
actualizaciones en el nivel de seguridad, de
manera transparente para el usuario, cuando
un algoritmo de criptografía se vuelva
obsoleto. Eso significa que, por ejemplo, si
algún investigador encontrara una manera
de partir el algoritmo RSA, Sikur puede
cambiar pronto este método de criptografía
para un equivalente, manteniendo los
usuarios seguros.
Sikur cuenta con una infraestructura de clave
pública (PKI) para generar, almacenar y
distribuir un certificado digital. Sikur usa su
propia PKI, pero también puede utilizar otras
CAs (como una empresa interna o una CA
administrada por el gobierno).
CRIPTOGRAFÍA SIMÉTRICA
También se conoce como criptografía secreta o
convencional, es aquella en la que las claves
de criptografía y decodificación son las mismas.
Dicha técnica también se conoce como una
clave de criptografía compartida o criptografía
de clave compartida, usando la misma clave
para ejecutar ambas operaciones.
El problema con este tipo de criptografía se
encuentra en el proceso de cambio de claves,
pues los usuarios deben compartirlo y
generalmente ocurre a través de Internet o de
alguna red local, dónde la clave debe
rápidamente entrar en manos
malintencionadas. Cualquiera que tenga las
claves podrá descifrar cualquier mensaje. Así
que transferir las claves también debe ser un
proceso seguro, usando otro método de
criptografía. Sikur lo hace, manteniendo el
sistema inmune a tal tipo de fallo.
Sikur usa AES 256 bits y 3DES 168 bits como sus
algoritmos de criptografía simétricos.
En algún software de
criptografía, al largo del tiempo,
usted va a acumular claves de
otras personas (con las que se
comunica, como las confiables).
Todo usuario también va a
colectar y distribuir su colección
de firmas certificadas de otros
usuarios, por lo cuál una persona
del destinatario tendrá que
confiar en una o dos firmas, al
menos. Dicho procedimiento
devengará un nivel de
tolerancia a fallos no
centralizadas en una red
confiable con todas esas claves
publicas.
Sikur simplifica tal proceso y los
usuarios tampoco necesitan
preocuparse en almacenar o
cambiar claves.
WHITE PAPER - ES
c = E { m, Kpub } m = D { c, Ppriv } m mc
K Kpub priv
Hola SikurFunción
HashacD45hJKL095B
bnhad4t6R7
Mensaje SHA - 2 Mensaje Digest
CRIPTOGRAFÍA ASIMÉTRICA
Sikur usa RSA como su algoritmo de criptografía
asimétrica, con longitud de clave de 2048 o 4096
bits. En esta técnica, hay dos claves, una privada
y otra pública. La clave pública debe estar
libremente disponible para cualquiera que desee
intercambiar mensajes. La clave privada se
almacena secretamente por el usuario autorizado
a visualizar el contenido.
Cualquier mensaje (texto, archivos binarios o
documentos) cifrados usando una clave pública
sólo se puede descifrar por su clave privada
relacionada, que usa el mismo algoritmo de
criptografía. Asimismo, un mensaje que fue cifrado
por la clave pública sólo se puede descifrar
usando la clave pública.
FUNCION HASH
La función criptográfica HASH (SHA-2) es un
procedimiento determinante que lleva una entrada (el
mensaje) y torna una string alfanumérica de longitud
fija, conocida como valor de hash o digestión de
mensaje. Si hubiese algun cambio de contenido dell
mensaje, el valor del hash cambiará igual. La función
hash es en sentido único, eso significa que es
prácticamente imposible reverter y recrear los datos de
entrada del resumen del mensaje.
Una aplicación valIosa de funciones de hash es la
comprobación de la integridad del mensaje,
identificando cambios en un mensaje o archivo, por
ejemplo. Para certificar la integridad, el sistema
compara las digestiones de los mensajes, calculadas
antes y después de la transmisión del mensaje,
asegurando la integridad de la información.
WHITE PAPER - ES
FIRMA
DIGITAL
És un método para comprobar la
autenticidad de la información
digital. Su uso ofrece una prueba
innegable que un mensaje vino del
remitente. Con la firma digital, se
garantizan unos principios de
propiedades de seguridad
fundamentales, como:
• Autenticidad - el destinatario debe
poder confirmar la firma del
remitente;
• Integridad - si alguna alteración
ocurre en el mensaje, su firma no
más va a corresponder a la del
documento;
• No repudio - el remitente no puede
negar la autenticidad del mensaje.
El uso de la tecnología PKI (Public Key
Infrastructure) y las funciones hash
garantizan las propiedades
sobredichas.
Antes de enviar el mensaje, el
remitente calcula el resumen del
mensaje usando una función hash.
Dicho resumen de mensaje se cifra
con la clave privada del remitente,
generando una firma digital, que se
envía con el mensaje.
Tras la recepción, el destinatario
calcula el resumen del mensaje
usando la misma función de hash y
entonces descifra el resumen del
mensaje con la clave pública del
remitente, comparando el valor del
resumen del resultado con lo
recibido.
Si los valores fueren idénticos, el
destinatario puede comprobar la
integridad del mensaje, pues en
resumen es lo mismo, la autenticidad
y el no repudio ocurren, ya que el
remitente es el único que posee la
clave privada.
WHITE PAPER - ES
Hola SikurFunción
Hash
Mensaje
REMITENTE
Resumen
acD45hJKL09
5Bbnha
d4t6R7skfdhTY
UMNB872ugs
acD45hJKL09
5Bbnha
d4t6R7skfdhTY
UMNB872ugs
acD45hJKL09
5Bbnha
d4t6R7skfdhTY
UMNB872ugs
Cifrar Resumen Hola Sikur
ClavePrivada
DESTINATÁRIO
Hola SikurFunción
Hash
Mensaje
Resumen
acD45hJKL09
5Bbnha
d4t6R7skfdhTY
UMNB872ugs
acD45hJKL09
5Bbnha
d4t6R7skfdhTY
UMNB872ugs
acD45hJKL09
5Bbnha
d4t6R7skfdhTY
UMNB872ugs
ClavePública
?=
WHITE PAPER - ES
TLS
Transport Layer Security (TLS) es un
protocolo desarrollado para proveer
una comunicación segura entre
dispositivos en red, garantizando
privacidad para aplicaciones de
usuarios. Cuando usan el certificado
X.509, que es el estándar ITU-T para
infraestructura de clave pública - y
criptografía asimétrica - los usuarios que
ejecutan la comunicación pueden
autenticar y negociar claves simétricas
para cada sesión. Con esta clave, las
aplicaciones establecen una conexión
segura y la privacidad se produce.
Cuando un servidor y un cliente se
comunican, el TLS garantiza que ningún
tercero espere o cambie cualquier
mensaje. Por este método, se garantiza
la confidencialidad y la integridad de los
datos.
VALIDACIÓN PAQUETE TCP
TCP (Transmission Control Protocol) es un
protocolo de transporte que, además de enviar
paquetes por la red, también provee un servicio
de entrega de manera confiable, sin corrupción
o modificación. Se orienta para la conexión, lo
que significa que todos las aplicaciones
basadas en TCP necesitan establecer una
conexión antes de empezar a intercambiar
datos.
Suele pasar que la longitud de los datos excede
la longitud máxima de un paquete TCP, que es
1500 bytes; por lo tanto, el protocolo puede
dividir los datos en muchas unidades más
pequeñas, antes de enviarlas por la red.
Algunas de las principales características del
TCP:
• Garantiza la entrega de los paquetes
inalterados y en el orden correcto.
• Ejecuta la segmentación y rensamblaje de
bloques grandes, preservando la secuencia
adecuada de datos segmentados.
• Comprueba la integridad de los datos
transmitidos, usando cálculos de suma de
comprobación.
• Envía mensajes positivas o negativas,
dependiendo si la recepción alcanzó éxito o
no.
• Ofrece el mejor método para el transporte de
información, usando una transmisión de datos
confiables basada en sesión.
PROTECCIÓN CONTRA SOFTWAREMALINTENCIONADO
Además de las capas de seguridad
implementadas durante la creación,
transmisión y almacenamiento de
datos, Sikur también inhibe algunos
recursos del sistema operativo que
afectan a la seguridad y privacidad del
usuario. Algunos ejemplos:
• Impide el uso de la función de
pantalla de impresión
• Impide la acción de key loggers
• Bloquea el acceso remoto.
ALMACENAMIENTO4WHITE PAPER – ES
WHITE PAPER - ES
ALMACIENAMENTO
Administrar como el almacenamiento deinformación y su transmisión se produce esesencial para cualquier negocio. La criptografíade mensajes con la clave privada del usuario esel método para garantizar que la información seatotalmente segura en la base de datos.Recuperar cualquier información depende delacceso de clave privada.
Para garantizar que nadie tiene acceso a laclave privada del usuario, pero a sí mismo, laclave se almacena, se cifra con un algoritmo queutiliza la contraseña creada por el usuario. Y lacontraseña del usuario está adecuadamenteprotegida por técnicas de derivación clave,haciendo prácticamente imposible serdescubierto con la tecnología actual y métodosde fuerza bruta o ataques de arco iris.
Confidential
DISPONIBILIDAD5WHITE PAPER – ES
WHITE PAPER - ES
Sikur utiliza varios mecanismos para
garantizar la seguridad y la integridad
de los mensajes durante el transporte y
almacenamiento. No importa cuán
seguro usted piensa, si no se puede
recibir, no es un mensaje. Es por eso que
Sikur utiliza la red en la nube pública en
casi 100 centros de datos en todo el
mundo. Este servicio garantiza alta
disponibilidad y alta escalabilidad para
el ambiente PaaS (Platform as a Service)
de Sikur.
La comunicación a través de TLS
(Transport Layer Security) y un Servicio de
control de acceso dedicado (ACS)
garantizan la privacidad y el control de
las conexiones.
CENTRAL DE DATOS
El planeamiento para alta disponibilidad
y escalabilidad no es fácil, y Sikur
aprovecha a los proveedores de Nube
Pública con los más altos niveles de
estándares. Presente en el top 2 World
Datacenters - Microsoft Azure y Amazon
- Sikur está fácilmente disponible,
accesible, con baja latencia
prácticamente en cualquier lugar con
conexión a Internet.
El modelo de nube privada también se
aplica a los clientes con este tipo de
demanda y el equipo de Sikur está
preparado para orientar a los clientes en
el diseño de un proyecto para
implementar este escenario con los más
altos niveles de seguridad y
disponibilidad también.
Sikur puede aprovechar dicha
infraestructura aplicando una solución
con altos niveles de escalabilidad y
manteniendo alta disponibilidad.
CONSOLE DE ADMINISTRACIÓN
Sikur provee un módulo de
administración que permite a los usuarios
administrar y distribuir sus licencias
disponibles, alterar y definir permisos,
mostrar cuando el usuario accede a
eventos, comprobar los números de
activación de la licencia, imprimir
informes, entre otros recursos.
WHITE PAPER - ES
R E D D E C O M U N I C A C I O NE N L I N E A C O M P L E T A M E N T E
S E G U R A
SIKURPhoneCARACTERÍSTICAS6
WHITE PAPER – ES
TODO
ENCRIPTADO
EN LA NUBE
WHITE PAPER - ES
Aplicaciones de terceros
EmailReloj
CalendarioCámara
Bloc
Chat Encriptado
Envío/ Recepcion de mensajesMensaje de voz
Envío / Recepcíon archivos y video
Documentos Encriptados
Almacenamiento cifrado en la nube
Crear y editar documentosCompartir documentos
Mensaje Encriptado
Envío/ Recepcion de mensajesArchivos adjuntos
Estado de listo
Monedero seguro de criptomoneda
Almacenamiento de moneda cifrado
Voz Encriptada
Llamada de vozConferencia
Video Encriptada
Llamada de Video
Navegador seguro
Protección contra malware y virus
Descargar protección
Protección de seguimiento
El diseño vanguardista y el
rendimiento de clase mundial
hacen de SIKURPhone SONYXZ1
un líder mundial en teléfonos
inteligentes seguros.
La seguridad total se
une a una
experiencia de
usuario inmejorable.
SIKURPhone SONYXA2
es un cambio de
juego.
WHITE PAPER - ES
SikurPhone es un smartphone revolucionario,donde cada detalle, de hardware a lasaplicaciones, fueron cuidadosamentediseñados con un enfoque particular en laprivacidad. Logramos construir un dispositivototalmente seguro y productivo, eliminandocualquier violación que pueda perjudicar susdatos de robo y espionaje.
El hardware y el software funcionan juntos, sinproblemas, aprovechando todos los detallespara implementar un dispositivo privado, seguroy confidencial. Aplicaciones incorporadoscreadas para proveer comunicación entreusuarios, conectados de forma segura, dandotranquilidad y seguridad de la información.
El equipo de I & D de Sikur hizo un trabajofantástico al diseñar un óptimo producto, sincompetencia semejante. Basado en el sistemaoperativo Android, pero con innumerablesmodificaciones, integrando seguridad yprivacidad.El SikurPhone posee sus respaldos seguros.Perfecto para empresas, gobiernos, empresasde abogados, empresas de tecnología ymuchos otros que comprenden cuán valiososellos son.
SikurPhone, junto con Sikur PLATFORM (unaplataforma de comunicación segura), ofreceuna integración perfecta para proteger su bienmás precioso: sus datos, manteniéndolosseguros y confidenciales. La movilidad tambiéndesempeña un papel crucial en estacombinación, lo que permite la comunicaciónsegura; independiente de donde usted esté,sólo necesita una conexión a Internet y sudispositivo en cualquier momento.
Ejecutivos del C-Suite - Proteja sus datos y lascomunicaciones de su empresa. Esté segurocuando realiza un intercambio de informaciónestratégica con colegas, proveedores,consejeros, ejecutivos y otros socios denegocios.
Defensa y gobiernos - Proyectos que involucransoberanía, estrategias de seguridad pública,consejos nacionales de supervisión,departamentos reguladores y líderes de altonivel demandan tecnologías eficientes paraeliminar crecientes de comunicación.
Legal/Conformidad - Proteger informaciónintercambiada con clientes y compañeros.Es compatible con la reglamentación de laprotección de datos, que se vuelve más comúny usual en todo el mundo.
Inversiones/Finanzas - Acceda y compartadatos financieros donde quiera que esté, sinpreocuparse por la fuga de información y elacceso no autorizado.
Proyectos Estratégicos - El desarrollo deproductos es caro, exige altas inversiones einvolucra a numerosos proveedores, y tambiénes esencial para el desarrollo de la empresa. Lasempresas no pueden correr el riesgo de accesoa datos no autorizados o de exposición a loscompetidores. La integridad de los datos y laprivacidad son obligatorios para proyectosestratégicos.
DISEÑADO PARA COMPARTIR SU PERFIL
WHITE PAPER - ES
¿Cómo asegurarse de que un producto es
una prueba de piratería, a salvo de las
ciberamenazas más comunes ysofisticadas? Yendo más allá, ¿cómo
asegurarse de que no solo el sistema
operativo sea seguro, sino también lasaplicaciones alojadas allí?
Esas son preguntas difíciles de responder,
teniendo en cuenta que hay muchas
certificaciones del mercado y pruebas
gubernamentales disponibles. El equipo de
Sikur decidió adoptar un enfoque
diferente: contratar hackers para romper
su dispositivo. Después de todo, cuando elproducto esté listo, ¿quién intentará
crackearlo?
Después de dos meses de un Programa
Bounty muy profesional, algunos de los
hackers más talentosos de HackerOne
intentaron extraer información de
SIKURPhone, sin éxito. Hicimos algunas
pruebas antes, pero este programa nos
ayudó a reforzar nuestras mejores prácticas
y aprender nuevas técnicas, mejorando las
habilidades de nuestro equipo y
entregando el mejor producto a nuestros
clientes.
WHITE PAPER - ES
LOS DESAFIOS
SikurPhone es un producto muy maduro,
principalmente cuando se trata de
Comunicación Segura. Teniendo en
cuenta nuestro enfoque en estos
elementos, lo que nos da una amplia
experiencia en el desarrollo de tales
productos, incorporar aquellos en un
Smartphone hizo nuestro desafío un poco
más liviano, no fácil todavía.
La modificación de un sistema operativo
existente para hacerlo seguro también es
un desafío difícil. Eso ocurre porque otro
equipo que ha logrado desarrollarlo tiene
muchas otras cosas en sus mentes, como
usabilidad y un producto rico en recursos y
seguridad en un nivel de prioridad más
baja, y hace mucho más difícil añadir
protección posteriormente, como una caja
de protección y, por ejemplo, el
microkernel design.
Considerando que nosotros construimos el
sistema operativo Granite basado en el
Android, otro desafío es mantenerlo
evolucionando al mismo ritmo que el
software raíz desarrollado, actualizándolo
con los últimos parches y recursos de
seguridad
Aunque el sistema operativo Granite ha
sido diseñado para mantener el malware,
el spyware y como lejos, mantener el
sistema operativo remendado también es
esencial, y hacemos nuestro mejor esfuerzo
para eso.
Construir un smartphone seguro es un gran
desafío, pero, como sabemos por otros
productos de seguridad, lo más
significativo es mantener la seguridad. La
seguridad es un proceso interminable y, en
cuanto agregamos recursos al producto -
o incluso nuevas aplicaciones - ello
potencialmente se convierte en un todo o
un fallo para las intrusiones o la fuga de
datos.
Mantener todas las partes de este enigma
actualizado no es fácil, pero es un gran
desafío, lo que mantiene nuestros cerebros
trabajando con esfuerzo para superar
nuestros competidores y ofrecer el mejor
dispositivo de comunicación seguro.
WHITE PAPER - ES
EL
HARDWARE
Puede parecer fácil alcanzar un acuerdo con un fabricante de
hardware, vincular un sistema operativo y algunas aplicaciones de
tendencias y ya está! Usted tiene un smartphone listo para el
mercado, ¿verdad? No, porque construir un Smartphone significó
mucho trabajo arduo, y con el SikurPhone no fue diferente.
Unos pueden preguntar por qué SikurPhone no es un hardware de
primera línea, y la respuesta es bastante simple: no es necesario. En
realidad, esta es una virtud, porque posee un dispositivo
funcionando satisfactoriamente para su propósito y, en gran parte,
administra operaciones criptográficas con un buen desempeño,
manteniendo altos niveles de seguridad, bien, ser seguro es una una
virtud.
SikurPhone es un smartphone de nivel medio basado en Qualcomm
(ver más detalles en la sección de especificaciones técnicas) sin
recursos de hardware exclusivas, pero la receta secreta esta en la
combinación de hardware y software, donde el equipo de R&D de
Sikur hizo un excelente trabajo.
WHITE PAPER - EN
ESPECIFICACIONES TÉCNICAS
SIKURPhone SONYXZ1
HARDWARE
CPU: Qualcomm MSM8998 Snapdragon 835Octa-core (4x2.35 GHz Kryo & 4x1.9 GHz Kryo)GPU: Adreno 540RAM: 4GBMemory: 64GB
DISPLAY
5.2 – inch, IPS LCD FHD HDR DisplayCorning Gorilla Glass 51080 x 1920, 424 ppi density
CAMERA
Back: 19MP (f/2.0, 25mm, 1/2.3", 1.22 µm))Front: 13MP (f/2.0, 22mm, 1/3")Video: 2160p@30fps, 1080p@30/60fps, 720p@960fps
PORTS & SENSORS
Audio out 3.5 mm jackUSB Type-C, 2.0
AccelerometerFingerprint SensorGyro SensorProximityBarometer
CELLULAR & WIRELESS
GSM GPRS/EDGE (2G)UMTS HSPA+ (3G)LTE (4G) Cat16 with Gigabit-class speeds
POWER
Built-in rechargeable 2700 mAhQualcomm Quick Charge 3.0
CONNECTIVITY
Wi-Fi 802.11 a/b/g/n/ac, dual-band, Wi-Fi DirectNFCA-GPS, A-Glonass, Beidou, GalileoWiFi MiracastBluetooth® 5.0 wireless technology
0,3”
WHITE PAPER - EN
ESPECIFICACIONES TÉCNICAS
SIKURPhone SONYXA2
HARDWARE
CPU: Quad-Core (Qualcomm SDM630 Snapdragon 630GPU: Adreno 508RAM: 3GBMemory: 32GB
DISPLAY
5.2 – inch, IPS LCD FHD HDR DisplayCorning Gorilla Glass 41080 x 1920, 424 ppi density
CAMERA
Back: 13MP–BSI, Autofocus with LED FlashFront: 5MPVideo Encoding/Recording FPS: 30
CELLULAR & WIRELESS
GSM GPRS/EDGE (2G)UMTS HSPA+ (3G)LTE (4G) Cat13/12
CONNECTIVITY
Wi-Fi 802.11 a/b/g/n/ac, dual-band, Wi-Fi DirectNFCA-GPS, A-Glonass, Beidou, GalileoWiFi MiracastBluetooth® 5.0 wireless technology
POWER
Built-in rechargeable 3300 mAhQualcomm Quick Charge 3.0
PORTS & SENSORS
Audio out 3.5 mm jackUSB Type-C, 2.0
AccelerometerFingerprint SensorCompassProximity
0,4”
WHITE PAPER - ES
EL
SOFTWARE
SikurPhone es, realmente, un paquete de hardware/software muy bien desarrollado, hecho
en la propia empresa por Sikur. Esta combinación permite un amplio rango de posibilidades
de personalización y, lo más importante, para adiciones de seguridad y bloqueo.
Comenzando con el Sistema Operativo, SikurPhone viene del Android 5.1, pero debido a un
considerable conjunto de modificaciones que buscan a la seguridad, este nombre de la
versión bifurcada ha cambiado al sistema operativo Granite.
El arranque seguro, con una firma digital, bloquea cualquier posibilidad de «rooteamiento»
o alteración del sistema operativo y sustitución. Sin acceso ADB, el Granite OS cierra sus
puertos para una gran cantidad de malware, spyware y plagas similares.
El ecosistema de aplicaciones, independientemente de Android, iOS o de cualquier otra
plataforma, ha demostrado ser una fuente notable de soluciones, donde el usuario puede
encontrar aplicaciones para casi todos los tipos y objetivos, pero también puede ser una
fuente de problemas. Permitir el acceso a Google Play o a cualquier otra fuente o
aplicaciones no confiables en un sistema Android regular trasforma el dispositivo en un tipo
de ruleta rusa, donde cada instalación de la Aplicación puede ser o no una pizca de datos
o algo peor. Basándose en esta suposición, el SikurPhone no permite ninguna instalación de
aplicación del usuario, ya sea de una App Store, de un solo archivo .apk o mismo pulsando
en un enlace malintencionado de la web . No permite la instalación de aplicaciones, lo
que hace el dispositivo mucho más seguro, y no sólo un usuario de alerta de pop-up del
sistema que instalar una aplicación determinada puede ser peligroso.
WHITE PAPER - ES
Mensaje
▪ Enviar mensajes
▪ Enviar mensajes con fecha de caducidad
▪ Reciba mensajes
▪ Notificaciones anticipadas
▪ Respondiendo a mensajes
▪ Responder a todos
▪ Outbox
▪ Mensajes recibiendo alerta
▪ Estatus de entrega
▪ Lea el estatus
▪ Borrado, proyecto
WHITE PAPER - ES
CHAT
▪ Ver todos los contactos
▪ Remover contacto
añadido
▪ Ver grupos
▪ Ver conversaciones
recientes
▪ Notificaciones de charlas
▪ Enviar mensajes
▪ Remover mensajes
▪ Enviar imagen
▪ Enviar contacto
▪ Crear grupo
▪ Renombrar grupo
▪ Administrar Grupo
▪ Añadir participantes
▪ Definir administradores
▪ Remover participantes
▪ Salir del Grupo
▪ Investigar en la lista de
contactos por nombre
▪ Añadir contacto
▪ Buscar contacto por el
nombre
▪ Buscar contacto por
correo electrónico
▪ Buscar contacto por
Empresa
▪ Buscar contacto del
teléfono
▪ Enviar invitación
▪ Aceptar invitación
▪ Rechazar invitación
WHITE PAPER - ES
▪ Enviar mensajes de voz
▪ Hacer llamada de voz
▪ Hacer video llamada
▪ Hacer videoconferencia
▪ Historial de llamadas recibidas
▪ Historial de llamadas de salida
▪ Remover historial de llamadas
VOZ/ VIDEO
WHITE PAPER - ES
DOCUMENTOS
▪ Abrir documentos (cualquier extensión)
▪ Envío adjunto de mensajes
▪ Acceder a documentos (en la nube)
WHITE PAPER - ES
NAVEGADOR
▪ Navegador seguro
▪ Protección contra malware y virus
▪ Sandboxing
▪ Filtración de URLs
▪ Protección de descarga
▪ Protección de trazabilidad
▪ Priorización de SSL
WHITE PAPER - ES
MONEDERO
SEGURO DE
CRIPTOMONEDA▪ Almacenamiento de moneda cifrado
▪ Protegido contra:
▪ Robo
▪ Virus
▪ Debilidades de implementación
▪ Ataques known plaintext crib
▪ Noticias + 5.000 fuentes
▪ Precio de hasta 100 monedas de cifrado
▪ Precios de acciones principales
WHITE PAPER - ES
APPs MÓVILES
▪ Correo electrónico corporativo
▪ Calculadora
▪ Notas
▪ Calendario
▪ Reloj
▪ Camera
▪ Galería
▪ Linterna
▪ Secure O.T.A Update (actualizaciones
inalámbricas)
WHITE PAPER - ES
CONFIGURACIONES
▪ Editar nombre de exhibición
▪ Añadir foto de perfil
▪ Editar correo electrónico
▪ Estadísticas de uso
▪ Número de la versión
▪ Editar tiempo del historial de charla
▪ Activar/desactivar avisos
COMPARACIÓN
SIKURPhone X
SIKURPlatform8WHITE PAPER – ES
TABLA COMPARATIVA DE CARACTERÍSTICAS - MENSAJES
WHITE PAPER - ES
característicasSIKUR
PLATFORMSIKURPHONE
Envío de mensajes Sí Sí
Envío de mensajes
con data de validadSí Sí
Recepción de
mensajesSí Sí
Retransmisión de
mensajesSí Sí
Contestar a los
mensajes individualSí Sí
Contestar a todos Sí Sí
Guardar Borrador Sí Sí
característicasSIKUR
PLATFORMSIKURPHONE
Recepción de alerta
de mensajesSí Sí
Estatus de entrega Sí Sí
Estatus de lectura Sí Sí
Adjuntar archivos del
dispositivoSí Sí
Añadir archivos de la
nube de SikurSí Sí
Outbox Sí Sí
Abrir archivos (varias
extensiones)Sí Sí
WHITE PAPER - ES
TABLA COMPARATIVA DE CARACTERÍSTICAS - CHATS
CaracterísticasSIKUR
PLATFORMSIKURPHONE
Ver Contactos Sí Sí
Ver contacto en
líneaSí Sí
Ver Grupos Sí Sí
Ver últimas
conversaciones Sí Sí
Avisos Sí Sí
Enviar mensajes Sí Sí
Recibir mensajes Sí Sí
Borrar mensajes Sí Sí
Subir archivos del
dispositivoSí Sí
CaracterísticasSIKUR
PLATFORMSIKURPHONE
Enviar mensajes de
vozSí Sí
Enviar contactos Sí Sí
Crear grupos Sí Sí
Renombrar grupo Sí Sí
Administrar Grupo Sí Sí
Añadir participantes Sí Sí
Definir administrador Sí Sí
Borrar participantes Sí Sí
Salir del Grupo Sí Sí
Subir archivos de la
nube de SikurSí Sí
TABLA COMPARATIVA DE CARACTERÍSTICAS – VOZ E VÍDEO
WHITE PAPER - ES
Características SIKUR PLATFORM SIKURPHONE
Llamada segura Sí Sí
Llamada regular (tarjeta
SIM)NO Sí
Conferencia de voz Sí Sí
Video llamada Sí Sí
Videoconferencia Sí Sí
Enviar y recibir SMS NO Sí
Mudo Sí Sí
Altavoz Sí Sí
Desactivar cámera Sí Sí
Subir volumen Sí Sí
Bajar volumen Sí Sí
TABLA COMPARATIVA DE CARACTERÍSTICAS - DOCUMENTOS
WHITE PAPER - ES
Características SIKUR PLATFORM SIKURPHONE
Crear documentos
(".doc" y ".xls")Sí NO
Compartir
documentos
(cualquier extensión)
Sí Sí
Ver documentos Sí Sí
Ver modificaciones
historialNO NO
Guardar documentos
en el dispositivoSí Sí
Crear carpeta Sí Sí
Compartir carpetas Sí Sí
TABLA COMPARATIVA DE CARACTERÍSTICAS - CONFIGURACIONES
WHITE PAPER - ES
CaracterísticasSIKUR
PLATFORMSIKURPHONE
Editar nombre en el
visorSí Sí
Añadir foto en perfil Sí Sí
Editar correo
electrónicoSí Sí
Estadísticas de uso Sí Sí
Ver número de la
versiónSí Sí
Editar tema Sí Sí
Editar número del
teléfonoSí Sí
Cambiar contraseña Sí Sí
Borrar licencia del
usuarioSí Sí
característicasSIKUR
PLATFORMSIKURPHONE
Búsqueda de
contactos por
nombreSí Sí
Búsqueda de
contactos por
correo electrónicoSí Sí
Búsqueda de
contactos por
CompañíaSí Sí
Búsqueda de
contactos por
númeroSí Sí
Añadir contacto Sí Sí
Borrar contactos Sí Sí
Enviar invitación Sí Sí
Aceptar invitación Sí Sí
Rechazar
invitacionesSí Sí
TABLA COMPARATIVA DE CARACTERÍSTICAS - SEGURIDAD
WHITE PAPER - ES
característicasSIKUR
PLATFORMSIKURPHONE
Criptografía Simétrica Sí Sí
Criptografía
AsimétricaSí Sí
Función Scrambling Sí Sí
PBKDF Sí Sí
Sistema Operativo
dedicadoNO Sí
Protección de Key
loggerNO Sí
Protección contra
virusNO Sí
Limpieza remota NO Sí
Hardware endurecido NO Sí
Sistema anti-robo NO Sí
Protección contra
acceso remotoNO Sí
CONCLUSIÓN8WHITE PAPER – ES
WHITE PAPER - ES
CONCLUSION
La información de la empresa nunca ha
sido tan valiosa. Escuchamos
continuamente que miles de
organizaciones son víctimas de robo de
información, lo que puede representar el
riesgo de tener problemas de credibilidad,
pérdida de activos y valor de mercado,
además de tener la posibilidad de ser
pospuesta debido a los reglamentos
vigentes.
Sikur provee una manera fácil de obtener
su información correctamente cifrada, sin
la necesidad de sistemas complejos o
hardware específicos. Un sistema
multiplataforma, diseñado para usabilidad
desde el primer momento. Nunca fue tan
fácil tener la seguridad y tranquilidad
usando un mismo producto.
Sikur
Confidential
WHITE PAPER – ES www.moisesdiaz.com.mx(612) 197 7028
