Sistema de control de accesos ciberseguro SHeld de Dorlet
Dorlet presentó en el marco de SICUR 2022 dos de sus soluciones más innovadoras para el control de accesos, SHeld y DMA. La primera fue objeto de una ponencia en SICUR Cyber, donde François Fontanet explicó las características de esta solución.
SHeld: solución de ciberseguridad de Dorlet
Por un lado está SHeld, que evita el hackeo de las comunicaciones del sistema de control de accesos. Esta solución de Dorlet tiene todas las comunicaciones punto a punto protegidas y cifradas, en base a que la totalidad de las keys se almacenan en las diferentes tarjetas SAM (Secure Access Module) instaladas en cada módulo y que incorpora cada controladora. Es decir, todas las comunicaciones entre los diferentes elementos son ciberseguras (software-UCA, UCA-lector, lector-tarjeta).
SHeld proporciona una solución para vulnerabilidades como la invasión del sistema informático de las empresas, especialmente en infraestructuras críticas. Asimismo, posibilita una gestión exclusiva de las keys de seguridad por parte del usuario final sin que puedan acceder a ellas el fabricante, instalador o mantenedor.
Por otro lado, hace posible un cifrado de las comunicaciones y de los accesos a datos de nivel EAL6+ según el estándar internacional Common Criteria.
Este sistema está compuesto por una unidad de gestión de SAM en un recinto seguro, un sistema de seguridad integral basado en el software Dassnet, los lectores Evopass y las tarjetas contactless
inteligentes de 13,56 megahercios Desfire EV2.
DMA: credenciales virtuales Dorlet Mobile Access
Esta solución consigue una gestión en tiempo real de los permisos de acceso y su monitorización tanto a sistemas cableados como inalámbricos. DMA permite su uso a través de las tecnologías NFC y/o BLE (Bluetooth Low Energy), por lo que elimina el uso de tarjetas físicas y ofrece mayor comodidad y seguridad a usuarios y administradores.
Además de los beneficios que ofrece este sistema a nivel de confort, las credenciales virtuales DMA tienen otras ventajas añadidas, como pueden ser el modelo de negocio (licencia no Saas), que la distribución de las credenciales se realiza de una manera mucho más rápida a través de la descarga mediante App Store y el envío de un email o la nula necesidad de que los usuarios estén físicamente presentes para enrolarlos en el sistema de control de accesos.
La administración de credenciales virtuales en el smartphone permite desplegar, actualizar y revocar permisos a varios puntos de acceso simultáneamente de manera online incluso para lectores offline sin necesidad de lector de sincronismo. Así, utilizando el mismo formato que las tarjetas físicas ya desplegadas en las instalaciones, se facilita que el sistema de control de accesos tenga compatibilidad para ambas tecnologías al mismo tiempo.