CHERRY SECURE BOARD 1.0
De CHERRY SECURE BOARD 1.0 is een ergonomisch toetsenbord met een geïntegreerde lezer voor smartcards en kaarten/tags met een RF/NFC-interface. Voor extra veiligheid en vertrouwelijkheid kan het toetsenbord in een beveiligde modus worden gezet. Nu kan het apparaat zichzelf authenticeren met een certificaat en wordt de sleuteloverdracht versleuteld. Dit maakt hardwaretoetsenloggers onbruikbaar en omdat het standaard toetsenbordkanaal is vergrendeld, kunnen er geen BadUSB-aanvallen op worden uitgevoerd. Thin clients die de nodige software geïntegreerd hebben zijn bijzonder geschikt om deze functies te gebruiken.
Hoogtepunten
- Intelligent beveiligingstoetsenbord met geïntegreerde lezer voor smartcards en kaarten/tags met RFID/NFC-interface
- Beveiligde modus met verificatie en encryptie, speciaal voor thin clients
- PC/SC-smartcardlezer, CCID-compatibel
- Protocollen: T=0, T=1, T=CL
- Lezen/schrijven met kaarten die voldoen aan ISO 7816 en ISO 14443 A/B
- Plat ontwerp, lage contacteenheid voor smartcards
- Voldoet aan FIPS-201 eisen
- DE-versie met DIN/GS-conforme lay-out en voldoet aan BGI-650 ergonomische richtlijn
- Standaard voor Windows en Linux
- Smartcardmodule met één hand te bedienen
- Bekroond met het milieukeurmerk “Blauer Engel
CHERRY SECURE BOARD 1.0
Een centraal onderdeel van moderne beveiligingsconcepten is de authenticatie van gebruikers en de autorisatie van toegang. Wachtwoorden bieden al lang geen uitgebreide toegangsbescherming meer - ze worden maar al te gemakkelijk vergeten, te weinig gewijzigd of door onzorgvuldigheid per ongeluk aan derden bekendgemaakt.
State-of-the-art, vooral in zeer gevoelige gebieden, is vaak tweefactorauthenticatie met behulp van een smartcard. CHERRY volgt hier de "make two into one"-benadering en biedt een ruimtebesparend alternatief met de KC 1000 SC en het SECURE BOARD 1.0, waarbij de kaartlezer in het toetsenbord is geïntegreerd.
Daarnaast heeft de SECURE BOARD 1.0 ook een contactloze kaartlezer aan de achterkant van het toetsenbord. Deze kan ook gemakkelijk RFID- en NFC-kaarten of -tags contactloos lezen. Deze apparatuur opent een hele reeks toepassingen voor de SECURE BOARD 1.0: Via het toetsenbord kan gebruik worden gemaakt van ID-kaartsystemen voor gesloten gebruikersgroepen en kunnen bijvoorbeeld bedrijfs-ID-kaarten worden uitgelezen.
Beveiliging begint bij het invoerapparaat
We leven in een digitale wereld waarin iedereen steeds meer met alles verbonden is - bedrijven, overheden, instellingen met burgers, partners, leveranciers en klanten. Een fundamenteel element van elke beveiligingsstrategie is het controleren wie toegang heeft tot de respectieve IT-infrastructuur. Cybersecurity wordt nog vaak gezien als een softwareprobleem en gaat ervan uit dat endpoints voor vertrouwde applicaties veilig zijn. Invoerapparaten kunnen echter ook gateways zijn waarlangs gevoelige gegevensinvoer kan worden afgetapt voordat verdere beveiligingsmaatregelen zoals firewalls of virusscanners zelfs maar van kracht worden. Beveiligingstoetsenborden zoals het SECURE BOARD 1.0 van CHERRY bieden hier uitkomst.
Aanvallen van binnenuit als een van de grootste bronnen van gevaar
Ontwikkelingen als digitalisering en big data en de exponentieel groeiende bergen data die daarmee gepaard gaan, wekken verlangens. Niet alleen van cybercriminelen die van buiten het bedrijf aanvallen, maar ook van kwaadwillende werknemers of externe bezoekers - insiders die op zoek zijn naar informatie van hun werkgevers, klanten, partners en overheidsinstanties.
De meeste datalekken worden gepleegd door insiders.
Volgens het "2024 Data Breach Investigations Report" van Verizon zijn insiders verantwoordelijk voor 70% van de incidenten in de gezondheidszorg en 59% in de publieke sector. Bij deze inbreuken was iemand betrokken die vanuit de organisatie binnenkwam.
Bekijk hoe CHERRY-producten u helpen het beveiligingslek te dichten!
In het verleden bestond het insider risico bijvoorbeeld uit papieren dossiers, die het bedrijf onopgemerkt en zonder toestemming verlieten. Tegenwoordig is het risico vele malen groter - digitale gegevens, het meest waardevolle bezit in elk bedrijf, passen vaak op een USB-stick of kunnen direct uit het bedrijf worden verwijderd. In veel gevallen pakken bedrijven het probleem alleen aan de softwarekant aan. Zo moeten inbraak- en preventiesystemen helpen om aanvallen van binnenuit in een vroeg stadium te detecteren en te analyseren. In veel gevallen begint de beveiliging al bij het invoerapparaat.
De menselijke factor: de poort van binnenuit sluiten
Net als het milieu moet ook de apparatuur worden beschermd volgens de veiligheidseisen. Mogelijke bedreigingen zijn onder meer diefstal, sabotage, interne hacking of ongeoorloofde toegang. Cybercriminelen - of het nu gaat om kwaadwillende werknemers of externe aanvallers - gebruiken hiervoor graag keyloggers of BadUSB-apparaten. Gevoelige gegevens, wachtwoorden of toegangscodes worden afgetapt door het invoerapparaat te manipuleren. Deze vorm van sabotage kan relatief eenvoudig maar zeer effectief worden voorkomen met het SECURE BOARD 1.0 van CHERRY. Met de geïntegreerde beveiligde modus is het bewijs van echtheid van het apparaat gebaseerd op certificaten en wordt de sleuteloverdracht versleuteld. Dit maakt het voor hardware-keyloggers onmogelijk om gevoelige toegangsgegevens en wachtwoorden te onderscheppen. Door het standaard toetsenbordkanaal te blokkeren, behoren ook "BadUSB"-aanvallen tot het verleden: USB-sticks die als toetsenbord op het systeem inloggen, kunnen geen ongecontroleerde invoer en kwaadaardige code injecteren.
Verdediging tegen kwaadaardige code van BadUSB-apparaten
Ze zijn klein, passen in broekzakken en in de palm van je hand en kunnen enorme hoeveelheden data vervoeren: USB-sticks. Als deze mobiele datadragers worden gebruikt voor gegevensdiefstal of andere kwaadaardige handelingen, worden de USB-sticks, die van zichzelf neutraal zijn, al snel een slecht USB-apparaat.
Het probleem is dat elke USB-stick zijn eigen controller en firmware heeft in een gebied dat niet zichtbaar is voor de normale gebruiker of het besturingssysteem. Dit betekent dat manipulaties niet kunnen worden gedetecteerd. Zo kan bijvoorbeeld de firmware van USB-controllers en dus het BIOS van USB-apparaten worden gelezen en gewijzigd. De communicatie van de USB-controller met het hostsysteem wordt hier volledig gecontroleerd.
De gemanipuleerde firmware kan de USB-stick vervolgens veranderen in een netwerkkaart of een toetsenbord en dataverkeer omleiden of manipuleren, of zelfs kwaadaardige code in de computer injecteren. Helaas kunnen ook bestaande USB-apparaten op deze manier worden geherprogrammeerd en zo vervolgens worden gecompromitteerd. Het SECURE BOARD van CHERRY biedt hier een oplossing: wanneer de beveiligde modus van het toetsenbord is geactiveerd, wordt het standaard toetsenbordkanaal geblokkeerd. Hierdoor behoren "slechte USB"-aanvallen tot het verleden. USB-sticks die zich als toetsenbord op het systeem aanmelden, kunnen geen ongecontroleerde invoer of kwaadaardige code injecteren. Bekende thin client-fabrikanten (bijv. IGEL) ondersteunen het gebruik van de beveiligde modus al en hebben hiervoor de benodigde software geïntegreerd. Een overeenkomstige oplossing voor Windows zal binnenkort beschikbaar zijn.
Bescherm gevoelige gegevens (wachtwoorden, e-mails) tegen hardware-keyloggers
Een keylogger is een stuk hardware of software dat wordt gebruikt om de invoer van de gebruiker op een computertoetsenbord te registreren en zo te controleren of te reconstrueren. Keyloggers worden bijvoorbeeld gebruikt door crackers, inlichtingendiensten of opsporingsinstanties om vertrouwelijke gegevens zoals wachtwoorden of pincodes te bemachtigen. Een keylogger kan alle invoer registreren of wachten op specifieke trefwoorden, zoals toegangscodes, en deze pas daarna opnemen om opslagruimte te besparen.
Hardware keyloggers worden rechtstreeks tussen het toetsenbord en de computer aangesloten en kunnen daarom binnen enkele seconden worden geïnstalleerd. Apparaten die de bespioneerde gegevens in een geïntegreerd geheugen (RAM, EPROM, enz.) opslaan, worden later weer verwijderd. De door hen gelogde gegevens worden vervolgens op een andere computer uitgelezen. Andere technieken versturen de gelogde data via netwerken of draadloos.
Hoe het CHERRY SECURE BOARD 1.0 gevoelige gegevens beschermt
Met het SECURE BOARD 1.0 heeft CHERRY een oplossing in zijn portfolio die precies deze bedreigingen van hardware-keyloggers effectief elimineert: met de beveiligde modus is het bewijs van echtheid van het apparaat gebaseerd op certificaten en wordt de sleuteloverdracht versleuteld. Dit maakt het voor hardware-keyloggers onmogelijk om gevoelige toegangsgegevens en wachtwoorden te onderscheppen.
Het CHERRY SECURE BOARD 1.0 biedt eersteklas beveiligingsfuncties en betrouwbare prestaties, ideaal voor gebruik in gevoelige en veeleisende werkomgevingen.
Verdere toepassingen op basis van chipkaarten en voordelen van de dual-interface-functie vindt u hier:
Eigenschappen
| Garantie | 2 jaar wettelijke garantie |
|---|---|
| Softwareondersteuning | CHERRY KEYS, PC/SC Diagnose Tool |
| Cable length | 180 cm |
| Besturingssysteem | Linux, Mac OS, Windows Vista (64Bit), Windows XP, Windows XP (64Bit), Windows 7, Windows 8, Windows 10, Windows 11 |
| System Requirements-Hardware | USB-A |
| Lengte van het product zonder verpakking | 458 mm |
| Breedte van het product zonder verpakking (mm) | 188 mm |
| Hoogte van het product zonder verpakking (mm) | 46 mm |
| Inbegrepen items | Gebruiksaanwijzing, Toetsenbord |
Toetsenbordfuncties |
|
| Materiaal van de toetskap | ABS |
| Toetslabeling | Etiketteren met laser |
| Speciale toetsfuncties | zakrekenmachine, E-mail programma, browser, PC vergrendelen |
| Standaardvoeten | geïntegreerd |
| Status-LED's | in de behuizing |
| Toetstechnologie | Rubberdome |
| Knopslag (mm) Totale slag | 3 mm |
| Voorwaartse beweging (mm) | 2,5 mm |
| Bedieningskracht (cN) | 70 cN |
| Levensduur per knop (in miljoenen activeringen) | 10 miljoen activeringen |
| Schakeleigenschappen | standaard |
| Keyboard format | Full-size (100%) |
| Geïntegreerde metalen plaat | ja |
| N-Key Rollover | geen |
| Anti-ghosting | geen |
| Sleutelcodering | Cha Cha 20 |
| Reactietijd | 3-5 ms |
| Intern geheugen | geen |
| Verlichting | geen |
Eigenschappen SmartCard |
|
| Typen chipkaarten | ISO 7816-kaarten, ISO 14443A-kaarten, ISO 14443B-kaarten, ISO 15693-kaarten |
Kabelverbindingseigenschappen |
|
| Cable length | 180 cm |
Omvang van de levering
- Gebruiksaanwijzing
- Toetsenbord
| Artikelnummer | Indeling | Kleur | ||
|---|---|---|---|---|
|
JK-A0400BE-2 EAN: 4025112090615 |
BE (België) | zwart | |
|
|
JK-A0400CH-2 EAN: 4025112090516 |
CH (Zwitserland) | zwart | |
|
|
JK-A0400DE-2 EAN: 4025112090127 |
DE (Duitsland) | zwart | |
|
|
JK-A0400ES-2 EAN: 4025112090530 |
ES (Spanje) | zwart | |
|
JK-A0400EU-2 EAN: 4025112090141 |
EU (VS + €-symbool) | zwart | |
|
|
JK-A0400FR-2 EAN: 4025112090554 |
FR (Frankrijk) | zwart | |
|
|
JK-A0400GB-2 EAN: 4025112090578 |
GB (Verenigd Koninkrijk) | zwart | |
|
|
JK-A0400IT-2 EAN: 4025112090592 |
IT (Italië) | zwart | |
|
|
JK-A0400PN-2 EAN: 4025112091421 |
PN (PanNordic) | zwart | |
|
JK-A0400BE-0 EAN: 4025112090608 |
BE (België) | grijs | |
|
|
JK-A0400CH-0 EAN: 4025112090509 |
CH (Zwitserland) | grijs | |
|
|
JK-A0400DE-0 EAN: 4025112090110 |
DE (Duitsland) | grijs | |
|
|
JK-A0400ES-0 EAN: 4025112090523 |
ES (Spanje) | grijs | |
|
|
JK-A0400EU-0 EAN: 4025112090134 |
EU (VS + €-symbool) | grijs | |
|
|
JK-A0400FR-0 EAN: 4025112090547 |
FR (Frankrijk) | grijs | |
|
|
JK-A0400GB-0 EAN: 4025112090561 |
GB (Verenigd Koninkrijk) | grijs | |
|
|
JK-A0400IT-0 EAN: 4025112090585 |
IT (Italië) | grijs | |
|
|
JK-A0400PN-0 EAN: 4025112094958 |
PN (PanNordic) | grijs |