Thales

Skupina Thales nabízí technologicky vyspělá řešení pro pozemní dopravu, obranu a bezpečnost, letectví a vesmír. Díky fúzi se společností Gemalto bylo portfolio rozšířeno o řešení kybernetické bezpečnosti, jako je šifrování dat, silná autentizace a správa přístupu a digitální identity.

VÍCE INFORMACÍ:

www.thalesgroup.com

Popis technologie

Data Encryption

CIPHER TRUST MANAGER - centrální platforma pro správu klíčů. Podporuje mimo jiné protokol KMIP, díky čemuž ji můžete jednoduše integrovat s aktuálně používanými systémy (např. NetApp). Certifikace FIPS-140-2 úrovně 1 a 3 (pomocí HSM).

CIPHERTRUST DATABASE PROTECTION - ochrana informací uložených v databázi na úrovni sloupců plus další řízení přístupu.

CIPHERTRUST TRANSPARENT ENCRYPTION - transparentní šifrování na úrovni souborů (včetně souborů na sdílených síťových úložištích) plus další řízení přístupu.

CLOUD KEY MANAGER - správa klíčů z cloudových úložišť.

DATA DISCOVERY AND CLASSIFICATION - umožňuje efektivní vyhledávání, klasifikaci a analýzu rizik v různých prostředích datových úložišť - od cloudu a Big Data až po tradiční databáze.

HIGH SPEED ENCRYPTOR - rychlý síťový encoder, který zabraňuje odposlechu dat na telekomunikačním spojení mezi pobočkami společnosti. Umožňuje šifrování na 2. nebo 3. vrstvě modelu OSI/ISO. Pevná mikrosekundová latence, šířka pásma až 100 GB, certifikace FIPS-140-2 úrovně 3.

KMIP - podpora protokolu interoperability správy klíčů. Připojení systémů třetích stran a zabezpečení dat v nich uložených.

PROTECTAPP, TOKENIZATION - programovací knihovna pro nejinformovanější uživatele. Díky ní můžete zašifrovat každý údaj v okamžiku jeho vytvoření.

HSM

HARDWARE SECURITY MODULE - Hardwarové bezpečnostní moduly (HSM) společnosti Thales jsou navrženy s ohledem na bezpečnost šifrovacích klíčů po celou dobu jejich životnosti. Zesílený operační systém, kryptografická karta odolná proti hardwarovým útokům, šifrované komunikační kanály, vícefaktorová autentizace a soulad s uznávanými standardy (FIPS 140-2 Level 3, PCI DSS, Common Criteria) zabraňují ztrátě kryptografického materiálu v nich uloženého. Kryptografické moduly jsou k dispozici v několika verzích.

LUNA HSM - univerzální bezpečnostní modul, který je k dispozici v síťové verzi (Network HSM), jako samostatná karta PCI-E a zařízení USB; možnost ověřování pomocí hesla (PW Auth) nebo pomocí zařízení využívajícího silné dvoufaktorové ověřování (PED Auth).

PAYSHIELD HSM / LUNA PAYMENT HSM (LUNA EFT) - specializovaný bezpečnostní modul určený pro zpracování finančních transakcí.

PROTECTSERVER - konfigurovatelné bezpečnostní moduly s vyšší flexibilitou a nižšími náklady na vlastnictví. ProtectServer HSM je k dispozici ve variantách Network HSM a PCI-E.

User Authentication

SAFENET TRUSTED ACCESS - SafeNet Trusted Access (STA) je moderní systém silného ověřování a správy přístupu uživatelů k různým systémům a aplikacím. Je velmi užitečný pro zabezpečení vzdáleného přístupu zaměstnanců k firemním zdrojům, ale není to jeho jediné využití. Výrobce otestoval a zdokumentoval integraci s více než 300 řešeními třetích stran, včetně produktů instalovaných v síti zákazníka i online služeb, jako je Office 365. STA se také integruje s mnoha řešeními a zabezpečením, které nabízí společnost Clico. STA také zabezpečuje přihlášení uživatele k počítači, čímž chrání jeho identitu od samého počátku. Přihlašování do následných aplikací je automatizované díky funkci Smart SSO, která mimo jiné analyzuje, kdo, z jakého místa, z jakého zařízení a do jaké aplikace získává přístup, a vyžaduje vhodnou metodu autentizace adekvátní riziku spojenému s přístupem daného uživatele. Přístup k dalším aplikacím usnadňuje také uživatelský portál zabudovaný do STA. STA podporuje mnoho metod ověřování, včetně: doménového hesla, kerberosu, jednorázového hesla (OTP - One Time Password) generovaného hardwarovým nebo softwarovým tokenem, včetně Push OTP, biometrie, digitálního certifikátu a dalších metod, které nevyžadují token, např. grIDsure a jednorázové heslo zaslané SMS nebo e-mailem. Díky všem těmto funkcím umožňuje STA zavést silnou autentizaci a správu přístupu všude tam, kde je to potřeba, bez ohledu na to, zda je třeba zabezpečit přístup zaměstnanců, dodavatelů nebo občanů. STA byl navržen a vytvořen s cílem zlepšit správu identit v cloudu, eliminovat používání mnoha problematických pro údržbu a správu hesel administrátorů a uživatelů. STA poskytuje intuitivní panel správy s přehledem událostí ve všech aplikacích, díky němuž si organizace může být jistá, že uživatel se správnou úrovní důvěry má přístup do správné aplikace.

SMART CARDS, READERS, USB TOKENS - Thales nabízí mnoho typů karet pro různé aplikace. Nejběžnější jsou standardní čipové karty, které prostřednictvím kontaktního rozhraní umožňují využívat digitální certifikát uživatele na kartě v široké škále aplikací, které kromě přihlašování do operačního systému mohou zahrnovat šifrování a podepisování pošty či souborů nebo autentizaci v kombinaci VPN. Společnost Thales nabízí také duální karty, které díky použití vnitřní antény připojené k čipu umožňují přístup k datům jak kontaktně, tak bezkontaktně prostřednictvím technologie NFC. V podnicích jsou nejoblíbenější hybridní karty, které mají kromě kontaktního modulu i samostatný čip, např. typu Mifare, umožňující použití karty se systémy regulace pracovní doby nebo kontroly fyzického přístupu, např. do firmy, kanceláře, místností, kam nesmí mít přístup neoprávněné osoby. Takové konvergentní řešení umožňuje nabídnout jednu kartu, která kombinuje logický přístup k IT systémům a fyzický přístup do místností a představuje jediný průkaz zaměstnance. Pro všechny případy, kdy není možné použít kartu, např. z důvodu nemožnosti použít čtečky karet, nabízí společnost Thales tzv. eTokeny, což jsou čipové karty v podobě malého USB klíče. K dispozici jsou modely s dotykovým senzorem, které vyžadují prokázání přítomnosti, detekci přítomnosti. Řešení společnosti Thales umožňují dosáhnout souladu s předpisy, jako je eIDAS, GDPR (RODO), s certifikacemi, jako jsou Common Criteria, QSCD nebo FIPS 140-2 Level 3. Software, který je k dispozici s kartami Thales, zajišťuje jejich používání mnoha operačními systémy a aplikacemi, umožňuje šetřit zdroje a čas díky lepší správě karet a digitálních uživatelských pověření na nich uložených.

Užitečné soubory

Authorized trainings

Zajímvé? Zkuste naši nabídku školení

Zaregistrujte se
Video průvodce

Implementace / Konfigurace / Použití

Podívejte se