Thales

Thales Group є одним із світових лідерів у сфері високотехнологічних рішень, що поєднують інновації у транспорті, обороні, авіації та космосі та кібербезпеці. Після злиття з Gemalto портфель компанії значно розширився завдяки сучасним рішенням у сфері захисту даних — від шифрування та багатофакторної автентифікації до управління доступом і цифровими ідентичностями. Додаткова інтеграція з Imperva посилила можливості Thales у захисті баз даних, безпеці API та протидії бот-атакам, а також збагатила портфель провідними продуктами в категорії WAF, що зробило компанію одним із ключових гравців на ринку комплексної кібербезпеки.

Детальніше: https://www.thalesgroup.com

Опис технології

Data Encryption

CIPHERTRUST DATABASE PROTECTION - захист інформації у базах даних на рівні колонок з додатковими механізмами контролю доступу.

CIPHERTRUST MANAGER - централізована платформа керування ключами з підтримкою протоколу KMIP, що забезпечує просту інтеграцію з існуючими системами, зокрема NetApp.

CIPHERTRUST TRANSPARENT ENCRYPTION - прозоре шифрування файлів, зокрема на мережевих сховищах, з вбудованим контролем доступу.

CLOUD KEY MANAGER - керування ключами, що зберігаються у хмарних репозиторіях.

DATA DISCOVERY AND CLASSIFICATION - пошук, класифікація та аналіз ризиків у різних середовищах: від хмари та Big Data до традиційних баз даних.

HIGH SPEED ENCRYPTOR - високошвидкісні мережеві шифратори для запобігання перехопленню даних у телекомунікаційних каналах між офісами компанії. Забезпечують наскрізне шифрування на 2 або 3 рівні моделі OSI/ISO з постійною мікросекундною затримкою, пропускною здатністю до 100 Гб/с і сертифікацією FIPS 140-2 Level 3.

KMIP - підтримка протоколу сумісності керування ключами, що дозволяє інтегрувати сторонні системи та захищати дані в них.

SECRET MANAGEMENT - централізоване управління, контроль і безпечне зберігання конфіденційних даних (ключів, паролів, токенів), які використовуються у хмарних сервісах, контейнерах та DevOps-середовищах.

TOKENIZATION - токенізація та маскування даних, що забезпечує миттєвий захист інформації на етапі її створення.

HSM

HARDWARE SECURITY MODULE - модуль для захисту криптографічних ключів протягом усього життєвого циклу. Використовує захищену ОС, криптографічні карти, стійкі до фізичних атак, зашифровані канали зв’язку та багатофакторну автентифікацію. Відповідає міжнародним стандартам FIPS 140-3 Level 3 і Common Criteria, запобігаючи втраті криптографічного матеріалу. Доступні різні модифікації.

LUNA HSM - універсальний модуль, доступний у вигляді мережевого HSM, PCI-E карти чи USB-пристрою. Підтримує автентифікацію за паролем (PW Auth) або за допомогою токенів двофакторної перевірки (PED Auth).

PAYSHIELD HSM - спеціалізований модуль, призначений для захисту фінансових транзакцій.

PROTECTSERVER - гнучкий модуль безпеки, що надає більші можливості конфігурації та знижує загальну вартість володіння. Доступний у форматі мережевого HSM або PCI-E карти.

User Authentication

SAFENET TRUSTED ACCESS - сучасна платформа автентифікації та керування доступом. Забезпечує захист доступу як до локальних, так і до хмарних ресурсів, інтегруючись з понад 1 000 систем, зокрема Office 365. Завдяки технології Smart SSO, система динамічно підбирає метод автентифікації залежно від факторів ризику (локація, пристрій, застосунок тощо). Підтримуються численні способи входу: OTP, Push OTP, біометрія, сертифікати, FIDO, SMS/електронна пошта. Платформа централізує управління ідентичностями, усуває потребу в багатьох паролях і забезпечує повну прозорість щодо активності користувачів.

SMART CARDS, READERS, USB TOKENS - широкий спектр рішень для надійної автентифікації користувачів. Найбільш поширені – смарт-карти з контактним інтерфейсом для входу, шифрування, підпису та доступу до VPN. Двоінтерфейсні картки також підтримують безконтактні технології (NFC), а гібридні – поєднують логічний та фізичний доступ, зокрема контроль входу до приміщень. Aльтернативою є eToken – компактні USB-ключі, іноді з сенсором дотику та підтримкою NFC. Усі рішення відповідають міжнародним стандартам FIDO, eIDAS, GDPR, Common Criteria, QSCD, FIPS 140-2 і сумісні з різними ОС, що значно спрощує управління обліковими даними.

VSEC:CMS - комплексна платформа керування обліковими даними, доступна локально та в хмарі. Автоматизує весь життєвий цикл облікових даних без програмування, інтегрує різні системи та оптимізує витрати. Підтримує смарт-карти, токени (зокрема Yubico), віртуальні картки та мобільні пристрої. Реалізує парольну та безпарольну багатофакторну автентифікацію (PKI, FIDO), відповідає державним та міжнародним регламентам. Ключові можливості: повне управління життєвим циклом облікових даних; підтримка фізичних і віртуальних карт; інтеграція з IdP, HSM, ACME; самообслуговування користувачів та адміністраторів; висока відмовостійкість (резервування, кластеризація, відновлення після збоїв); аудит, контроль доступу на основі ролей, погодження операцій; підтримка Windows і macOS; гнучкі API та SDK.

Корисні файли