Thales

Grupa Thales oferuje technologicznie zaawansowane rozwiązania dla transportu lądowego, obronności i bezpieczeństwa, lotnictwa oraz przestrzeni kosmicznej. Dzięki fuzji z Gemalto oferta została poszerzona o rozwiązania cyberbezpieczeństwa takie jak szyfrowanie danych, silne uwierzytelnianie oraz zarządzanie dostępem i cyfrową tożsamością. Połączenie z Imperva znacznie rozszerzyło dostępne portfolio w zakresie ochrony baz danych, API oraz przeciwko atakom botów. Imperva wniosła również w portfolio topowe produkty z kategorii WAF.

WIĘCEJ INFORMACJI:

https://www.thalesgroup.com/pl

Opis technologii

Data Encryption

CIPHER TRUST MANAGER - platforma centralnego zarządzania kluczami. Wspierająca między innymi protokół KMIP, dzięki czemu w prosty sposób zintegrujesz go z aktualnie wykorzystywanymi systemami (np. NetApp). Certyfikacja FIPS-140-2 Level 1 oraz 3 (przy wykorzystaniu HSM).

CipherTrust Database Protection - ochrona informacji składowanych w bazie danych na poziomie kolumny plus dodatkowa kontrola dostępu.

CipherTrust Transparent Encryption - transparentne szyfrowanie na poziomie plików (w tym plików na udziałach sieciowych) plus dodatkowa kontrola dostępu.

Cloud Key Manager - zarządzanie kluczami pochodzącymi z chmurowych repozytoriów.

Data Discovery and Classification - umożliwia skuteczne poszukiwanie, klasyfikację i analizę ryzyka w zróżnicowanych środowiskach przechowujących dane - od chmury i Big Data po tradycyjne bazy.

High Speed Encryptor - szybkie szyfratory sieci, uniemożliwiające podsłuch danych na łączu telekomunikacyjnym pomiędzy oddziałami firmy. Umożliwia szyfrowanie na poziomie warstwy drugiej lub trzeciej modelu OSI/ISO. Stałe, mikrosekundowe opóźnienie, do 100 GB przepustowości, certyfikacja FIPS 140-2 level 3.

KMIP - obsługa Key Management Interoperability Protocol. Podłącz systemy firm trzecich i zabezpiecz przechowywane w nich dane.

Secret Management - możliwość zarządzania sekretami pochodzącymi z chmur publicznych, kontenerów czy środowisk DevOps.

Tokenization - maskowanie danych dla świadomych użytkowników, chcących najszybszej ochrony swoich zasobów. Dzięki niej zaszyfrujesz każdą daną, już w momencie jej powstania.

HSM

HARDWARE SECURITY MODULE - sprzętowe moduły bezpieczeństwa (ang. HSM – Hardware Security Module) firmy Thales, zostały zaprojektowane z myślą o bezpieczeństwie kluczy szyfrujących w całym ich cyklu życia. Wzmocniony system operacyjny, karta kryptograficzna odporna na ataki sprzętowe, szyfrowane kanały komunikacji, wieloskładnikowe uwierzytelnianie oraz zgodność z uznanymi standardami (FIPS 140-3 Level 3, Common Criteria) uniemożliwiają utratę przechowywanego w nich materiału kryptograficznego. Moduły kryptograficzne dostępne są w kilku wersjach.

Luna HSM - moduł bezpieczeństwa ogólnego przeznaczenia, występujący w wersji sieciowej (Network HSM), jako samodzielna karta PCI-E oraz urządzenie USB; możliwość uwierzytelniania za pomocą hasła (PW Auth) lub za pomocą urządzenia wykorzystującego silne, dwuskładnikowe uwierzytelnianie (PED Auth).

ProtectServer - konfigurowalne moduły bezpieczeństwa, cechujące się wyższym poziomem elastyczności i niższymi kosztami posiadania. ProtectServer HSM dostępny jest w wariancie Network HSM oraz PCI-E.

payShield HSM - specjalistyczny moduł bezpieczeństwa, dedykowany do obsługi transakcji finansowych.

User Authentication

Karty inteligentne, czytniki, tokeny USB - Thales oferuje szeroki wybór kart inteligentnych, czytników i tokenów USB do bezpiecznego uwierzytelniania użytkowników. Najpopularniejsze są karty z interfejsem stykowym, wykorzystywane do logowania, szyfrowania, podpisywania oraz dostępu VPN. Karty dualne obsługują również komunikację zbliżeniową (NFC), a hybrydowe łączą dostęp logiczny z fizycznym (np. kontrola dostępu do pomieszczeń). Alternatywą dla kart są eTokeny – małe klucze USB, czasem z czujnikiem dotykowym oraz NFC. Rozwiązania Thales spełniają standardy takie jak FIDO, eIDAS, RODO, Common Criteria, QSCD czy FIPS 140-2 i działają w wielu systemach operacyjnych, usprawniając zarządzanie poświadczeniami.

SafeNet Trusted Access - STA to nowoczesna platforma silnego uwierzytelniania i zarządzania dostępem. Chroni dostęp do zasobów lokalnych i chmurowych, integrując się już z około 1000 systemów, w tym Office 365. Dzięki funkcji Smart SSO dopasowuje metodę uwierzytelnienia do poziomu ryzyka (lokalizacja, urządzenie, aplikacja, …). Wspiera wiele metod logowania: OTP, Push OTP, biometria, certyfikaty, FIDO, hasła SMS/e-mail i inne. STA upraszcza zarządzanie tożsamościami i eliminuje konieczność stosowania wielu haseł. Zapewnia centralny panel administracyjny i pełen wgląd w aktywność użytkowników.

vSEC:CMS - to kompleksowa platforma do zarządzania poświadczeniami, dostępna lokalnie i w chmurze. Umożliwia automatyzację całego cyklu życia poświadczeń bez potrzeby programowania, integrując różne systemy i oszczędzając czas oraz zasoby. Obejmuje zarządzanie kartami inteligentnymi, tokenami (w tym Yubico), kartami wirtualnymi oraz urządzeniami mobilnymi. Platforma wspiera uwierzytelnianie bezhasłowe, wieloskładnikowe (PKI, FIDO) i jest zgodna z najważniejszymi regulacjami rządowymi. Najważniejsze funkcje: zarządzanie pełnym cyklem życia poświadczeń (w tym PIN, FIDO, karty RFID, certyfikaty); obsługa kart fizycznych i wirtualnych (RSDM); integracja z systemami IdP, HSM, ACME; samoobsługa użytkowników i operatorów; wysoka dostępność (backup, clustering, disaster recovery); audyty, kontrola ról i workflowy zatwierdzające; obsługa Windows i macOS, elastyczne API i SDK

Pomocne pliki

Szkolenia autoryzowane

Jesteś zainteresowany? Sprawdź naszą ofertę szkoleniową.

Zapisz się
Wideoporadniki

Instalacja | Konfiguracja | Użytkowanie

Zobacz