QuSecure pristatė savo kvantinio orkestravimo platformą „QuProtect“ – visapusišką PQC programinės įrangos sprendimą, skirtą apsaugoti užšifruotus ryšius ir duomenis kvantiniu atsparumu naudojant kvantinius saugius kanalus.
Naudodamos QuProtect, organizacijos pirmą kartą gali panaudoti kvantinę atsparią technologiją, kad padėtų užkirsti kelią šiandieninėms kibernetinėms atakoms, tuo pačiu apsaugodamos tinklus ir ruošdamosi pokvantinėms kibernetinėms grėsmėms.
Pagrindiniai ekspertai, įskaitant Arthurą Hermaną, Hadsono instituto vyresnysis bendradarbis ir Kvantinės aljanso iniciatyvos direktorius, mano, kad kriptografiškai svarbus kvantinis kompiuteris (CRQC), kuris yra kvantinis kompiuteris, galintis sulaužyti dabartinę kriptografiją ir atskleisti pasaulio šifruotus ryšius bei duomenys bus prieinami per artimiausius 3–5 metus.
Be to, nacionalinės valstybės užpuolikai šiuo metu vagia užšifruotus duomenis, taikydami strategiją „Vogti dabar, iššifruoti vėliau“ (SNDL), kad rinktų visuotinius užšifruotus duomenis, kurie bus iššifruoti atgaline data, kai tik bus pasiekiamas CRQC. Dėl to gegužės 4 d. Baltieji rūmai įpareigojo laikytis PQC pagal Nacionalinio saugumo memorandumą „Jungtinių Valstijų lyderystės kvantinėje kompiuterijoje skatinimas mažinant riziką pažeidžiamoms kriptografinėms sistemoms“.
Be to, pagal dvišalį Begalinių sienų įstatymą Nacionaliniame mokslo fonde būtų įsteigtas Technologijų ir inovacijų direktoratas, kuris per penkerius metus panaudotų 100 milijardų JAV dolerių federalinių lėšų naujoms technologijoms, įskaitant kvantinį skaičiavimą, tirti, ir konkrečiai minimas PQC poreikis. Organizacijos turės sekti pavyzdžiu, kad apsaugotų savo duomenis ir ryšius nuo pokvantinių kibernetinių grėsmių.
„QuProtect“ suteikia kvantiniam atsparumui kriptografiją bet kuriuo metu, bet kur ir bet kuriame įrenginyje. QuProtect naudoja visapusišką kvantinę apsaugą kaip paslaugą (QSaaS) architektūrą, kuri sprendžia labiausiai pažeidžiamus skaitmeninės ekosistemos aspektus, unikaliai derindama nulinį pasitikėjimą, naujos kartos postkvantinę kriptografiją, kvantinio stiprumo raktus, aukštą prieinamumą, lengvą. diegimą ir aktyvią gynybą į visapusį ir sąveikų kibernetinio saugumo rinkinį. „End-to-end“ metodas sukurtas per visą duomenų gyvavimo ciklą, kai duomenys saugomi, perduodami ir naudojami.
„Kvantinės technologijos gali atspindėti platformos pasikeitimą, o platformos poslinkiai neįvyksta taip dažnai“, – sakė Laura Thomas, buvusi CŽV Bazės vadovas, daugiau nei 17 metų dirbęs įvairias nacionalinio saugumo ir vadovaujančias pareigas, o šiuo metu kvantinių skaičiavimų ir jutiklių įmonės „ColdQuanta“ įmonės strategijos viceprezidentas.
„Kai jie tai daro, jie suteikia didžiulę galimybę kartu su galia intensyviai sutrikdyti visose srityse, įskaitant nacionalinį ir ekonominį saugumą. Organizacijos dabar turėtų įvertinti post-kvantinio šifravimo sprendimus ir numatyti išteklius bei terminus, reikalingus jiems įdiegti savo tinkluose. „QuSecure“ vaidina pagrindinį vaidmenį užtikrinant mūsų tinklų apsaugą nuo dabartinių klasikinių ir būsimų kvantinių atakų.
„QuSecure“ taip pat paskelbė apie oficialų įmonės įkūrimą.
“Įmonės yra įpareigotos užtikrinti aukšto lygio duomenų saugumą”, – sakė Skip Sanzeri, QuSecure įkūrėjas ir COO. „Mes susiduriame su didžiausiu kompiuterių atnaujinimo ciklu istorijoje, nes visa viešojo rakto kriptografija visame pasaulyje turi būti atnaujinta į PQC. Mūsų „QuProtect“ sprendimas suteikia organizacijoms pirmųjų pranašumų, nes pramonė sparčiai žengia link kvantinės ateities. „QuProtect“ leidžia organizacijoms ir jų klientams išlaikyti aukščiausią kvantinio atsparumo saugumo lygį, kad būtų galima pašalinti kibernetines grėsmes minimaliai trikdant esamas sistemas.
QuProtect apsaugo bet kurį tinklo mazgą naudodama Nacionalinį standartų ir technologijų institutą (NIST) patvirtintus kvantinius algoritmus saugiems kvantinio ryšio kanalams kurti. Jo technologija įgalina atgalinį suderinamumą ir gali paversti pirmyn ir atgal iš PQC į standartinį Transport Layer Security (TLS), užtikrinant suderinamumą su bet kokiu tinklu. Jokia kita įmonė nesujungia QuSecure plačios kvantinės ir postkvantinės technologijos, užtikrinančios saugų, sąveikų kibernetinį saugumą, kad apsaugotų organizacijų tinklus nuo kvantinių grėsmių. „QuProtect“ skirtumai apima (dalinis sąrašas):
- Postkvantinė atvirojo kodo, nuo galo iki galo duomenų apsauga visose platformose ir tinkluose – QuSecure taiko postkvantinę apsaugą visoms sistemoms ir įrenginiams – nuo debesies, serverio, nešiojamojo kompiuterio, krašto ir daiktų interneto – apsaugo ryšius ir duomenis . QuProtect naudoja kvantinių atsitiktinių skaičių generavimą (QRNG), kad sukurtų kvantiniam atsparumui kriptografinius raktus, kurie suteikia entropiją visame tinkle. Tinklo entropija yra svarbi, nes tikrasis kvantinis atsitiktinumas apsaugo sistemas nuo pažeidžiamumo ir atakų, tokių kaip modelio aptikimas ir kriptoanalizė.
- Lengvas integravimas ir diegimas su nulinėmis kliento pusės instaliacijomis, palaikančiomis daugumą platformų – „QuProtect“ sukurta taip, kad būtų paprasta įdiegti, valdyti ir valdyti esamus įrenginius ir sistemas. Bet kuri esama platforma, kurioje veikia kriptografija, gali būti atnaujinta į PQC naudojant QuProtect programinės įrangos atnaujinimo sprendimus.
- „QuSecure“ sprendimas įgalina kontroliuojamą, laipsnišką diegimą aukščiausio prioriteto segmentuose, o tai leidžia organizacijoms patikrinti ir (arba) atidėti galinius taškus, kurių nereikia nedelsiant atnaujinti. „QuProtect“ leidžia akimirksniu iš naujo pasirinkti algoritmus, įgalinančius šifravimo judrumą, o NIST užbaigia standartizuoti PQC algoritmus.
- Nuolatinis stebėjimas ir atsparumas atakoms – „QuProtect“ pagerina saugumą nuolat stebint anomalijas, aptinkant mašininį mokymąsi ir aktyviai taikant atakas.
„QuProtect“ užtikrina visišką kvantinį atsparumą daugeliui šiandieninių kritinių naudojimo atvejų, įskaitant palydovinį, tinklą ir daiktų interneto ryšį. „QuProtect“ gali būti priglobtas vietoje arba naudojant debesies pagrindu veikiančią orkestraciją, kad būtų pateiktas labiausiai suderinamas postkvantinės problemos sprendimas. Organizacija gali įdiegti PQC visuose tinklo įrenginiuose, kuo mažiau trikdydama esamas sistemas, apsisaugodama nuo dabartinių ir būsimų klasikinių ir kvantinių atakų, kurios gali nepataisomai sutrikdyti pramonės ir infrastruktūros vyriausybinius ir komercinius sektorius.
„QuProtect“ šiandien galima įsigyti tiesiogiai iš „QuSecure“.