Gemalto - Thales Group

Firma Gemalto jest jednym z największych dostawców rozwiązań do ochrony wrażliwych danych w przedsiębiorstwach.

WIĘCEJ INFORMACJI:

https://www.thalesgroup.com/pl

Opis technologii

Data Encryption

Data Encryption w ofercie Gemalto - ochrona kryptograficzna danych niezależnie od miejsca i sposobu ich składowania. Na ofertę składa się: KeySecure (platforma centralnego zarządzania kluczami), ProtectFile (Transparentne szyfrowanie na poziomie plików (w tym plików na udziałach sieciowych) plus dodatkowa kontrola dostępu, ProctectDB (ochrona informacji składowanych w bazie danych na poziomie kolumny plus dodatkowa kontrola dostępu), ProtectV (Full disk encryption dla maszyn wirtualnych), ProtectApp, Tokenization (biblioteka programistyczna dla najbardziej świadomych użytkowników), KMIP (obsługa Key Management Interoperability Protocol), High Speed Encryptor (szybki szyfrator sieci, uniemożliwiający podsłuch danych na łączu telekomunikacyjnym pomiędzy oddziałami firmy).

Database Security

Gemalto ProtectDB - oferuje ochronę kryptograficzną danych przechowywanych w bazach danych na poziomie kolumny. Szyfrowanie odbywa się w sposób transparentny dla użytkownika oraz aplikacji. Ochronie podlegają również kopie zapasowe danych. W przypadku zastosowania ProtectDB w projektach deweloperskich, zdejmie on całą odpowiedzialność za szyfrowanie z deweloperów. ProtectDB umożliwia również zastosowanie dodatkowej kontroli dostępu. Administratorzy baz danych, nie będą mieli wglądu w przechowywane dane. Będą mogli jednak monitorować pracę systemu bazodanowego, wykonywać kopie zapasowe czy też zarządzać użytkownika bazy. ProtectDB współpracuje centralnym magazynem kluczy KeySecure certyfikowanym na FIPS-140-2 Level 1 oraz 3 (przy wykorzystaniu HSM). Vormetric Transparent Data Encryption, oferuje wydajną ochronę kryptograficzną całej bazy danych, niezależnie od jej rozmiarów.

HSM

GEMALTO / THALES - oferuje ochronę kryptograficzną danych niezależnie od miejsca i sposobu ich składowania. Na ofertę składa się: Vormetric, KeySecure (platformy centralnego zarządzania kluczami, wspierające między innymi protokół KMIP), TDE/ProtectFile (transparentne szyfrowanie na poziomie plików plus dodatkowa kontrola dostępu, ProctectDB (ochrona informacji składowanych w bazie danych na poziomie kolumny plus dodatkowa kontrola dostępu), ProtectV (Full disk encryption dla maszyn wirtualnych. Chroni całą maszynę i jej kopie zapasowe. Nie pozwala na nieautoryzowane skopiowanie maszyny i uruchomienie jej w innym środowisku), TAE, ProtectApp, Tokenization (Biblioteka programistyczna dla najbardziej świadomych użytkowników), KMIP (Obsługa Key Management Interoperability Protocol), High Speed Encryptor (szybki szyfrator sieci, uniemożliwiający podsłuch danych na łączu telekomunikacyjnym pomiędzy oddziałami firmy).

HARDWARE SECURITY MODULE - Sprzętowe moduły bezpieczeństwa Gemalto (część grupy Thales) zostały zaprojektowane z myślą o bezpieczeństwie kluczy szyfrujących w całym ich cyklu życia. Wzmocniony system operacyjny, karta kryptograficzna odporna na ataki sprzętowe, szyfrowane kanały komunikacji, wieloskładnikowe uwierzytelnianie oraz zgodność z uznanymi standardami (FIPS 140-2 Level 3, PCI DSS, Common Criteria) uniemożliwiają utratę przechowywanego w nich materiału kryptograficznego.

User Authentication

Karty inteligentne, czytniki, tokeny USB - Gemalto (część grupy Thales) w swoim portfolio oferuje wiele rodzajów kart, przeznaczonych do różnych zadań. Oprócz tradycyjnych kart inteligentnych, które zapewniają dostęp do danych, np. certyfikatów użytkownika wyłącznie poprzez moduł stykowy, pod którym ukrywa się serce całej karty – bezpieczny chip kryptograficzny, Gemalto oferuje również karty dualne, które dzięki zastosowaniu wewnętrznej anteny połączonej z chipem, pozwalają na dostęp do danych zarówno stykowo, jak i zbliżeniowo np. poprzez technologię NFC. W przedsiębiorstwach najpopularniejsze są karty hybrydowe, które oprócz modułu stykowego posiadają niezależny chip umożliwiający wykorzystanie karty z systemami regulacji czasu pracy czy kontroli dostępu fizycznego, np. do firmy, biura, pomieszczeń, gdzie nie można pozwolić na dostęp osób nieautoryzowanych. Takie rozwiązanie pozwala na zaoferowanie jednej karty, która łącząc w sobie dostęp logiczny do systemów informatycznych oraz fizyczny do pomieszczeń stanowi pojedynczy identyfikator pracowniczy. We wszystkich tych przypadkach, gdzie zastosowanie rozwiązania w postaci karty nie jest możliwe, np. ze względu na brak możliwości użycia czytników kart, Gemalto wychodzi naprzeciw i oferuje tzw. eTokeny, które są kartami inteligentnymi w formie małego klucza USB. Rozwiązania Gemalto pozwalają uzyskać zgodność z regulacjami takimi jak eIDAS, GDPR (RODO) posiadając certyfikacje takie jak Common Criteria, QSCD czy FIPS 140-2 Level 3. Oprogramowane, które jest dostępne wraz z kartami Gemalto zapewnia ich wykorzystanie przez wiele systemów operacyjnych i aplikacji, pozwala oszczędzać zasoby i czas, usprawniając zarządzanie kartami i przechowanymi na nich cyfrowymi poświadczeniami użytkowników.

SafeNet Trusted Access - Gemalto (część grupy Thales) bazując na swoich wcześniejszych, wielokrotnie nagradzanych osiągnięciach oraz doświadczeniach, oferuje usługę SafeNet Trusted Access (STA) - system silnego uwierzytelniania i zarządzania dostępem do aplikacji. Gwarantuje łatwość wdrożenia i zarządzania silnym, dwuskładnikowym uwierzytelnianiem, a to wszystko przy możliwie najniższym koszcie. Wybór właściwego rozwiązania uwierzytelniającego jest decydujący w zmniejszeniu ryzyka, jakie zagraża Twojej firmie. Naturalnie najlepsze rozwiązania posiadają najszerszy wybór tokenów, chronią zarówno aplikacje lokalne jak i zlokalizowane w chmurze, oraz zdalny dostęp pracowników do sieci. Jednak wybór nie dotyczy tylko bezpieczeństwa, zależy także od łatwości wdrożenia i zarządzania oraz od kosztów. Administratorzy systemów uwierzytelniających wiedzą, że większość kosztów dotyczy ciągłej administracji użytkownikami i tokenami. Prawdziwe, oparte o chmurę rozwiązanie, takie jak SafeNet Trusted Access, może drastycznie zmniejszyć te koszta. Oprócz silnego uwierzytelniania, w skład STA wchodzi również usługa zarządzania dostępem do aplikacji, oparta o dodatkowy kontekst. Dzięki niej można w łatwy i prosty sposób uzyskać dostęp do wielu aplikacji, serwisów i usług przy użyciu pojedynczego logowania (SSO - Single Sign-On), opartego na scenariuszach, wcześniej wymienionych kontekstach oraz ustanowionych przez siebie politykach. Usługa ta została stworzona w celu usprawnienia zarządzania tożsamością w chmurze, wyeliminowania użytkowania wielu kłopotliwych w utrzymaniu i zarządzaniu haseł administratorów oraz użytkowników. Dzięki temu za pomocą jednego logowania użytkownik uzyskuje dostęp do wielu aplikacji, serwisów i usług bez konieczności wpisywania kolejnych, skomplikowanych haseł (Smart Single Sign-On). STA zapewnia intuicyjny panel zarządzania, z podglądem na zdarzenia w obrębie wszystkich aplikacji, dzięki czemu organizacja ma pewność, że użytkownik o właściwym poziomie zaufania ma dostęp do właściwej aplikacji. Wszystkie te zalety sprawiają, że SafeNet Trusted Access, w porównaniu z innymi rozwiązaniami dostępnymi na rynku, oferuje najniższy całkowity koszt posiadania oraz otwiera nową ścieżkę zarządzania i bezpieczeństwa zasobów firmy.

Virtual Security

Gemalto ProtectV - umożliwia zaszyfrowanie całej maszyny wirtualnej, uniemożliwiając na jej nieautoryzowane skopiowanie i uruchomienie oraz kradzież przechowywanych w niej danych. ProtectV wspiera środowiska takie jak: Amazon Web Services, VMware, Microsoft Azure, Hyper-V, IBM BlueMix. Współpracuje centralnym magazynem kluczy KeySecure certyfikowanym na FIPS-140-2 Level 1 oraz 3 (przy wykorzystaniu HSM). Sprawdź również ProtectFile, ProtectDB, ProtectApp – programowe moduły kryptograficzne, które zapewnią granularną ochronę danych w środowiskach wirtualnych

Pomocne pliki

Szkolenia autoryzowane

Jesteś zainteresowany? Sprawdź naszą ofertę szkoleniową.

Zapisz się
Wideoporadniki

Instalacja | Konfiguracja | Użytkowanie

Zobacz