Thales

A Thales-csoport technológiailag fejlett megoldásokat kínál a szárazföldi közlekedés, a védelem és a biztonság, a repülés és az űrkutatás területén. A Gemaltóval történt egyesülésnek köszönhetően a termékkínálat kibővült olyan IT-biztonsági megoldásokkal, mint az adattitkosítás, a többfaktoros azonosítás, valamint a hozzáféréskezelés és a digitális identitáskezelés.

Bővebb információ:

https://www.thalesgroup.com

Leírás

Data Encryption

• CIPHERTRUST CLOUD KEY MANAGER - Felhőben tárolt kulcsok kezelése.

• CIPHERTRUST DATABASE PROTECTION - Az adatbázisban tárolt információk védelme, valamint további hozzáférés-vezérlés.

• CIPHERTRUST MANAGER - Központi kulcskezelő platform. Támogatja többek között a KMIP protokollt, így egyszerűen integrálhatja a jelenleg használt rendszerekkel (pl. NetApp). FIPS-140-2 Level 1 és Level 3 szintű tanúsítás (HSM használatával).

• CIPHERTRUST TRANSPARENT ENCRYPTION - Fájlszintű titkosítás (beleértve a hálózati megosztókon lévő fájlokat is), valamint további hozzáférés-vezérlés.

• DATA DISCOVERY AND CLASSIFICATION - Lehetővé teszi a különféle adattárolási környezetekben – a felhőtől kezdve a big datán át a hagyományos adatbázisokig – a hatékony keresést, osztályozást és kockázatelemzést.

• HIGH SPEED ENCRYPTOR - Gyors hálózati titkosító, amely megakadályozza a vállalati fióktelepek közötti hálózati kapcsolatok adatainak lehallgatását. Biztosítja az OSI/ISO modell szerinti Layer 2 vagy Layer 3 titkosítást. Minimális késleltetés mellett biztosít maximális teljesítményt, akár 100 GB sávszélesség támogatással. FIPS-140-2 Level 3 tanúsítással rendelkezik.

• KMIP - Key Management Interoperability Protocol-támogatás. A KMIP lehetővé teszi a különböző kulcskezelő rendszerek és a kriptográfiailag engedélyezett alkalmazások közötti kommunikációt.

• PROTECTAPP, TOKENIZATION - Interfészt biztosít a kulcskezelési műveletekhez, valamint az érzékeny adatok alkalmazásszintű titkosításához. Képes a strukturált és a strukturálatlan adattípusok védelmére is. A titkosításra az adatok létrehozásakor kerül sor és felhasználásuktól függetlenül a teljes életciklusuk alatt biztonságban maradnak.

HSM

• HARDWARE SECURITY MODULE - A Thales hardverbiztonsági moduljai (HSM) dedikált kriptoprocesszorok, amelyek a teljes életciklusuk során védelmet nyújtanak a titkosítási kulcsoknak. A megerősített operációs rendszer, a hardveres támadásoknak ellenálló kriptográfiai kártya, a titkosított kommunikációs csatornák, a többfaktoros azonosítás és az elismert szabványoknak (FIPS 140-2 Level 3, PCI DSS, Common Criteria) való megfelelés megakadályozzák a bennük tárolt kriptográfiai anyagok elvesztését. A kriptográfiai modulok több változatban is elérhetők.

• LUNA HSM - Általános célú hardverbiztonsági modul, amely hálózati változatban (Network HSM) vagy önálló PCI-E kártyaként, illetve USB eszközként érhető el. Választható jelszóval történő hitelesítéssel (PW Auth) vagy erős, kétfaktoros hitelesítéssel (PED Auth).

• PAYSHIELD HSM / LUNA PAYMENT HSM (LUNA EFT) - A pénzügyi tranzakciók kezelésére szolgáló speciális hardverbiztonsági modul.

• PROTECTSERVER - Konfigurálható biztonsági modulok nagyobb rugalmassággal és alacsonyabb költséggel. A ProtectServer HSM hálózati HSM és PCI-E változatban érhető el.

User Authentication

INTELLIGENS KÁRTYÁK, OLVASÓK, USB TOKENEK - A Thales sokféle megoldást kínál különböző alkalmazásokhoz. A legelterjedtebbek a szabványos intelligens kártyák, amelyek lehetővé teszik a digitális felhasználói tanúsítvány használatát a kártyán az alkalmazások széles körében. Emellett az operációs rendszerbe történő bejelentkezésen túl tartalmazhatnak titkosítást és e-mailek, fájlok aláírását vagy akár VPN-authentikációt is. A Thales dual kártyákat is kínál, amelyek a chiphez csatlakoztatott belső antenna használatának köszönhetően lehetővé teszik az adatokhoz való hozzáférést mind érintéssel, mind NFC-technológián keresztül. A vállalkozásokban a legnépszerűbbek a hibrid kártyák, amelyek a kontaktmodulon kívül független chipet is tartalmaznak, például a Mifare-t, amely lehetővé teszi a munkaidő-szabályozó rendszerekkel vagy fizikai beléptető rendszerrel rendelkező kártya használatát (egy céghez, irodához, különböző helyiségekhez, ahova illetéktelen személyek nem juthatnak be). Elég egyetlen kártya használata, amely egyesíti az informatikai rendszerek logikai hozzáférését és a szobákba való fizikai bejutást egyetlen alkalmazotti azonosító formájában. Minden olyan esetben, amikor kártya használata nem lehetséges (például amikor kártyaolvasók nem alkalmazhatók), lehetőség van úgynevezett eToken használatára, amely egy intelligens kártya egy kis USB-kulcs formájában. Vannak olyan érintésérzékelővel rendelkező modellek, amelyek a jelenlét igazolását, jelenlét-felismerést igényelnek. A Thales-megoldások lehetővé teszik az olyan előírások betartását, mint például az eIDAS vagy a GDPR (RODO), olyan tanúsításokkal, mint a Common Criteria, a QSCD vagy a FIPS 140-2 Level 3. With certifications such as Common Criteria, QSCD or FIPS 140-2 Level 3, Gemalto solutions help to achieve compliance with regulations such as eIDAS and GDPR. Software available along with Gemalto cards ensures that it is possible to use them by multiple operating systems and applications, and saves time and resources by improving the management of cards and digital user credentials stored on them.

SAFENET TRUSTED ACCESS - A SafeNet Trusted Access (STA) a többfaktoros azonosítást és a felhasználók különböző rendszerekhez, alkalmazásokhoz történő hozzáférés-kezelését lehetővé tevő korszerű megoldás. Nagyon hasznos például a munkavállalók vállalati erőforrásokhoz történő távoli hozzáférésének biztosításához, de nem ez az egyetlen felhasználási területe. A gyártó több mint 300 külső megoldással tesztelte és dokumentálta az integrációt, beleértve mind az ügyfél hálózatára telepített termékeket, mind az online szolgáltatásokat (például az Office 365-öt). Az STA a Clico portfóliójában megtalálható számos IT-biztonsági megoldással is integrálódik. Az STA biztosítja a felhasználó bejelentkezését a számítógéphez, védve identitását a kezdetektől fogva. A későbbi alkalmazásokba történő bejelentkezés automatizált a Smart SSO segítségével, amely többek között azt elemzi, hogy ki, honnan, milyen eszközről és milyen alkalmazáshoz kap hozzáférést, illetve milyen hitelesítési módszerre van szükség, amely megfelel az adott felhasználói hozzáférés kockázatának. Az egyéb alkalmazásokhoz való hozzáférést az STA-ba épített felhasználói portál is megkönnyíti. Az STA számos hitelesítési módot támogat, többek között domain jelszót, kerberos-t, hardver vagy szoftver token által generált egyszeri jelszót (OTP), beleértve a Push OTP-t, a biometrikus adatokat, a digitális tanúsítványt és más, tokent nem igénylő módszereket (például grIDsure és egyszeri jelszó SMS-ben vagy e-mailben). Mindezeknek a szolgáltatásoknak köszönhetően az STA lehetővé teszi a többfaktoros azonosítás és hozzáférés-kezelés bevezetését – bárhol. Az STA-t úgy tervezték és hozták létre, hogy támogassa a felhőben történő identitáskezelést, és kiküszöbölje az adminisztrátorok/felhasználók jelszavainak karbantartásával, kezelésével járó sok problémát. Az STA intuitív kezelőfelülettel rendelkezik, amely áttekintést nyújt az összes alkalmazás eseményeiről. Mindennek köszönhetően Ön biztos lehet abban, hogy a megfelelő szintű jogosultsággal rendelkező felhasználó hozzáfér a számára megfelelő alkalmazáshoz.

Hasznos anyagok