Kryptoløsning sikrer mot «Heartbleed» angrep
Microsemi lanserer beskyttelse mot fremtidige «Heartbleed»-lignende angrep, med introduksjon av ny WhiteboxSSL kryptografiløsning for OpenSSL.
Denne artikkelen er 2 år eller eldre
Microsemi Corporation lanserer i dag WhiteboxSSL, en plugin for håndtering av kryptografinøkler og drop-in erstatning for OpenSSL. WhiteboxSSL bygger på Microsemis velprøvde WhiteboxCRYPTO produktserie som skal gi sikkerhet for servernøkler i minne og under hviletid.
Teknologien er utviklet for IT-administratorer ansvarlig for å vedlikeholde sikkerhetsinfrastruktur, og skal gjøre det mulig å beskytte nøkler som genereres og administreres av servere som kjører på OpenSSL programvare.
– Det såkalte Heartbleed sikkerhetshullet i OpenSSL er ett av de mest ødeleggende på serversiden noensinne, kommenterer Michael Mehlberg, ansvarlig for sikkerhetsprodukter hos Microsemi. – Selv om en patch raskt ble lansert, er det ingen garanti for at ikke servernøkler vil bli utfordret gjennom lignende sårbarheter senere.
– Microsemis WhiteboxSSL er mer enn en patch; det er en grunnleggende løsning på sikkerhetsproblemer relatert til generering, lagring og overføring av kryptonøkler gjennom nettverksbaserte systemer. Med WhiteboxSSL er servernøkler i betydelig større grad beskyttet mot minneangrep, hevder han.
Les hele pressemeldingen her.
