Categoría: Eventos

authUSB
authUsbEventosNoticias

ACTO DE ENTREGA PREMIO SECURITY FORUM 2018

El pasado día 31 de Mayo, parte de nuestro equipo nos trasladamos a Barcelona para recibir  El Premio Security Forum al Mejor Proyecto de Seguridad  del año realizado en España, concedido a nuestro dispositivo  authUSB.

La concesión de este galardón ha supuesto para nosotros un gran reconocimiento e impulso a nuestra labor de desarrollo e innovación en el campo de la ciberseguridad. Además nuestro nuestro CTO Javier Bermúdez realizó ,ante los asistentes al forum, una presentacion de nuestra solución authUSB, cosechando una excelente acogida.

Tuvimos así mismo la oportunidad de compartir unos momentos muy gratos con el resto de premiados y finalistas, asi como con las autoridades y todas aquellas personas implicadas de uno u otro modo en el organizacion del evento.

Agradecemos  la buena acogida dispensada en todo momento, esperando tener la oportunidad el año próximo de asistir a este foro.

 

Fotos de todos los premiados

authUsbEventosNoticias

authUSB entre los proyectos ganadores de la aceleradora VIA GALICIA

Empresa

Desde 2013, ViaGalicia investiu 6,5 millóns de euros en máis de 160 proxectos.

Desde 2013, ViaGalicia investiu 6,5 millóns de euros en máis de 160 proxectos.

A tecnoloxía e a innovación protagonizan os 15 proxectos finalistas de ViaGalicia

Máis de 200 iniciativas presentáronse á quinta edición da aceleradora que impulsan Zona Franca de Vigo e Xunta de Galicia

O Comité Técnico de ViaGalicia, a aceleradora de empresas impulsada polo Consorcio Zona Franca de Vigo e a Xunta de Galicia, deu a coñecer os 15 proxectos elixidos para a fase final da súa quinta edición. Empresas de sectores como a fabricación de satélites, a certificación forense, as plataformas dixitais, o deseño industrial, a mecánica ou a agroalimentación terán oportunidade de desenvolver durante seis meses, coa axuda dun equipo de expertos, os seus proxectos e modelos de negocio.

Hai varios Alén, fabricante de satélites chave en man; AuthUSB, que deseñou unha ferramenta para a prevención de todo tipo de ataques en dispositivos USB; Direct Dump, un sistema que facilita un proceso de autocertificación forense dirixido a peritos informáticos ou forzas de seguridade; Data Monitoring, que deseña solucións de IoT (Internet Of Things) para monitorizar depósitos de auga e leite e RocketForms, plataforma que produce formularios interactivos para a súa inserción en páxinas web.

Os finalistas traballarán durante seis meses en Porto do Molle para perfeccionar os seus proxectos

Dentro da contorna dixital atópanse os proxectos Livetopic, asesor financeiro online; Legalmit, bufete virtual online para avogados; ou Tidyant, unha aplicación para a xestión do ciclo de venda e post-venda de empresas de servizos técnicos. Ademais, seleccionáronse iniciativas como Ertha Surfboards, fabricante de táboas de surf eco-friendly; Xtonebox, dedicados á fabricación de equipos vintage de alta fidelidade e audio profesional; ou Colibrí, centrada na venda de scooters con deseños moi atractivos e a última tecnoloxía en mecánica.

A agroalimentación tamén estará presente, coa selección de catro proxectos relacionados co sector: Galician Brew, premiada gama de cervexas con personalidade propia; Bisqato, nova marca galega de queixos e pastas brandas gourmet; Orballo, a primeira plantación de té ecolóxica certificada de Europa; e Grilier, sazonador gourmet saudable para grelladas.

Ademais, aos quince proxectos seleccionados sumouse Emsamble, dirixido ao desenvolvemento dun sistema de arquitectura modular que chegou ata a fase de Academia da anterior edición e que agora foi seleccionado tras a súa inscrición na convocatoria extraordinaria Fast Track que ViaGalicia abriu por primeira vez o pasado mes de febreiro. O Comité Técnico ha podido constatar a súa importante evolución neste último ano e a súa idoneidade para sumarse á fase de aceleración.

No fallo do comité tívose en conta a capacidade de retorno do investimento para os potenciais inversores nos proxectos, as súas posibilidades de captar clientes e validar produtos con eles durante o proceso de aceleración e a súa relevancia estratéxica no tecido empresarial galego. Tamén se valorou a solidez dos equipos e a presentación que realizaron os días 23 e 24 de marzo nos DemoDay, que se celebraron en Lugo e Vigo.

Agora, os 15 finalistas traballarán desde Porto do Molle para consolidar os seus proxectos de cara a 15 futuras rondas de investimento. Recibirán axuda especializada e contarán cun financiamento de ata 125.000 euros, en forma de préstamos participativos, ademais dunha subvención a fondo perdido.

ViaGalicia ten por obxectivo é apostar por proxectos innovadores a través dun programa de asesoramento, traballo en común e financiamento. Desde o seu comezo, en 2013, recibiu máis de1.000 propostas de negocio e investiu 6,5 millóns de euros en máis de 160 proxectos. Deles, case 70 saíron adiante como empresas e creáronse máis de 360 empregos.

authUsbEventosNoticias

Premio Security Forum para authUSB

La Escuela de Industriales de Badajoz y Authcomm, ganadores de los VI Premios Security Forum

Los premios Security Forum 2018 ya tienen ganadores. El jurado ha fallado la sexta convocatoria de los galardones, que pretenden promover y potenciar la investigación, el desarrollo y la innovación de la industria de la seguridad en España.

En la categoría Premio Security Forum I+D+i, el ganador ha sido la Escuela de Ingenierías Industriales de Badajoz y el Tedax-NRBQ del Cuerpo Nacional de Policía de Badajoz.  Título del proyecto: “Sistemas olfativos artificiales para la detección de ambientes peligrosos”.

Como finalista, el jurado ha elegido el trabajo de la Universidad Complutense de Madrid, denominado “VeriPol, una herramienta para la detección de denuncias falsas”

El Premio Security Forum al Mejor Proyecto de Seguridad realizado en España ha sido para Authcomm y su trabajo AuthUSB.

El proyecto finalista es M-Key Secure, presentado por Alai Secure.

Los premiados tendrán la oportunidad de realizar una presentación de su proyecto durante la celebración de Security Forum 2018.

 

authUsbEventosNoticias

Trabajando con authUSB

Vamos a suponer una situación habitual. Un cliente se presenta en nuestra oficina y quiere aportar documentación en una memoria USB. En la mayoría de las organizaciones, con muy buen criterio, no estaría permitido conectar este dispositivo a ningún equipo salvo tal vez al del responsable de sistemas, que podría tomar ciertas precauciones. En otras, con requisitos más exigentes de seguridad, los puertos USB de los equipos están inutilizados y sellados físicamente para evitar errores humanos. Por suerte disponemos de un authUSB, al que conectaremos la memoria.

caso1

En ese momento se comenzará a monitorizar el comportamiento del dispositivo, tanto a nivel eléctrico como a nivel hardware.  ¿no es lo que parece? ¿no actúa como debe actuar? ¿no hace sólo lo que debería? ¿tiene particiones ocultas o sin identificar? Si la respuesta a alguna de estas preguntas es SI se denegará el acceso y se notificará al usuario y a la consola central de supervisión de forma que los responsables de seguridad puedan realizar un seguimiento de la incidencia y comprobar si se corresponde a un patrón u otro ataque similar realizado contra la organización.

Esta monitorización seguirá realizándose continuamente mientras el dispositivo continúe conectado físicamente.

No salta ninguna alerta, por lo que vamos a acceder al dispositivo. Para ello basta abrir un navegador en nuestro equipo y acceder a la dirección asignada a nuestro authUSB, que podrá estar conectado a nuestra red local o directamente punto a punto.

A través de esta interfaz web podremos navegar las particiones y carpetas del dispositivo y seleccionar lo que queremos descargar

Una vez seleccionados los ficheros o carpetas, authUSB comenzará a analizarlos con su antivirus integrado. En caso de detectar alguna amenaza denegará la descarga y notificará la incidencia. Si los ficheros están limpios, se iniciará la descarga desde el navegador. Si nuestro equipo dispone (y debería) de antivirus instalado, éste llevará a cabo un segundo análisis de los ficheros ya que se trataría de forma similar a una descarga desde internet.

Ya tenemos nuestros ficheros descargados de forma segura y podemos extraer y devolver el dispositivo a nuestro cliente.

Es importante destacar:

  • El dispositivo USB externo en ningún momento a estado en contacto con ningún equipo de la red corporativa. Sólo con authUSB
  • El flujo de información siempre es de entrada, de la memoria USB al equipo, nunca en sentido opuesto. Los dispositivos USB se montan como solo lectura y no existe interfaz para extraer información del equipo cliente hacia la memoria externa

Existen configuraciones más complejas como firma digital de la información descargada, scaneo remoto multi-engine, identificación de operador y cliente, black lists, descarga desatendida, etc … que abordaremos en próximos artículos.