Gemalto (Thales Group)

Световен лидер в сферата на сигурността на дигиталната самоличност. Продуктите на фирмата покриват нарастващите изисквания на милиарди хора в света на мобилната свързаност, защита на идентичността и данните, безопасност на кредитните карти, здравни и транспортни услуги, електронно правителство и национална сигурност.

Gemalto предоставя широка гама продукти за защита на личните устройства като модули за идентификация на абонати (SIM), Универсална интегрална схема (UICC) за мобилни телефони, смарт банкови карти, смарт карти за достъп, електронни паспорти и USB токени за онлайн идентификация на самоличността. Фокусира се върху две основни технологии - цифрова идентификация и защита на данните, които противодействат на двете основни причини за кибератаки, кражба на идентичност и нешифровани данни.

С клиенти в над 180 страни, решенията на Gemalto се използват от над 30 000 организации, за да проверят самоличността на хората, да позволят достъп до услуги и да защитят нарастващия обем данни, които тези услуги генерират. Компании като Banco Santander, Samsung, Amazon Web Services и Peugeot-Citroën, както и правителства като Великобритания, Колумбия и Южна Африка се доверяват за своите решения за сигурност.

Gemalto се формира от сливането на водещите компании за смарт карти Gemplus и Axalto през 2006 г. и в момента е с 15,000 служители. На 2 април 2019 г. Gemalto беше придобит от Thales с амбицията да създаде нов световен лидер на бързорастящия пазар на цифрова сигурност.

За повече информация:

https://www.gemalto.com/

Описание на технологията

Data Encryption

Gemalto (Thales Group) - предлага криптографска защита на данните, независимо от мястото и метода на съхранение. Портфолиото им включва: • KeySecure: централизирана платформа за управление на ключове. Той поддържа KMIP, така че можете просто да го интегрирате с текущите си системи (например NetApp). FIPS-140-2 сертифициране на ниво 1 и 3 (използвайки HSM) • ProtectFile: прозрачно криптиране на ниво файл (включително файлове в мрежови споделяния) плюс допълнителен контрол на достъпа • ProtectDB: защита на ниво колона на информация, съхранявана в базата данни плюс допълнителен контрол на достъпа • ProtectV: пълно дисково криптиране за виртуални машини. Той защитава цялата машина и нейните архиви и предотвратява нерегламентирано копиране на машината и нейното стартиране в различна среда • ProtectApp, Tokenization: библиотека за програмиране за най-осъзнатите потребители, което ще ви позволи да криптирате всякакви данни в момента на тяхното създаване • KMIP: протокол, който ви позволява да свързвате системи от трети страни и да защитавате данните, съхранявани в тях. Постоянна, микросекундна латентност, до 100 GB честотна лента, FIPS-140-2 ниво 3.

Database Security

Thales/Gemalto - Gemalto SafeNet ProtectDB предлага: криптиране на базите данни на ниво отделен ред и колона. Данните могат да се четат само от оторизирани потребители, като остават криптирани за останалите. Разделяне на кодове за криптиране от сървъра на базата данни. Разделение на задълженията на администраторите на базите данни и администраторите на системата за криптиране.

HSM

The hardware security modules of Gemalto (a Thales Group company) - са проектирани за осигуряване на криптиране на ключовете през целия им жизнен цикъл. Подобрената операционна система, криптографската карта, устойчива на хардуерни атаки, криптирани канали за комуникация, многофакторна автентификация и съответствие с признатите стандарти (FIPS 140-2 ниво 3, PCI DSS, общи критерии) предотвратяват загубата на съхранен криптографски материал. Криптографските модули се предлагат в няколко версии: • Luna HSM: защитен модул с общо предназначение ( предлаган като мрежово устройство - Network HSM, PCI-E карта и USB); с удостоверяване чрез парола (PW Auth) или с устройство, използващо силно, двуфакторно удостоверяване (PED Auth); • Luna Payment HSM (Luna EFT): модул, предназначен за обработка на финансови транзакции; • ProtectServer, Java HSM: конфигурируеми защитни модули с по-високо ниво на гъвкавост, ProtectServer HSM е наличен във варианти на мрежово устройство и PCI-E карта.

User Authentication

SafeNet Trusted Access - система за сигурна идентификация и управление на достъпа до приложения. Той гарантира лесно внедряване и управление на двуфакторна автентикация с най-ниска възможна цена. Изборът на правилното решение за автентикация е от решаващо значение за намаляване на риска, който заплашва вашата компания. Разбира се, най-добрите решения предлагат широк избор от токени, защитават както локални, така и облачни приложения и осигуряват отдалечен достъп до мрежата за служителите. Изборът обаче не е само за сигурността, а и за лекотата на внедряване, и управление, и за разходите. Администраторите на системи за удостоверяване са наясно, че повечето разходи са свързани с непрекъснатото администриране на потребители и маркери. Едно истинско облачно решение като SafeNet Trusted Access може драстично да намали тези разходи. В допълнение към сигурната автентикация, STA включва и услуга за управление на достъп до приложения въз основа на допълнителен контекст. Това прави възможен лесен достъп до много приложения, уебсайтове и услуги, като се използва единен вход (SSO), въз основа на установени политики. Услугата е създадена, за да подобри управлението на идентичността в облака и да премахне използването на множество пароли за потребители и администратори, които са трудни за поддържане и управление. Потребителят получава достъп до много приложения, уебсайтове и услуги, използвайки един вход, без да е необходимо да въвеждате сложни пароли (Smart Single Sign-On). STA предоставя интуитивен панел за управление, с поглед върху събитията във всички приложения, за да се увери, че потребител от определена категория има достъп до правилното приложение. Всички тези силни страни правят SafeNet Trusted Access да предлага най-ниската обща цена на собственост в сравнение с други решения и отваря нов път за управление и сигурност на ресурсите на компанията.

Smart cards, readers, USB tokens - Gemalto (a Thales Group company) предлага много видове карти за различни задачи. В допълнение към традиционните смарт карти, които осигуряват достъп до данни, напр. потребителски сертификати, само чрез модула за контакт, под който е скрито сърцето на цялата карта - защитен криптографски чип, портфолиото на Gemalto включва и двойни карти, които благодарение на използването на вътрешна антена, свързана към чипа, позволяват контактен и безконтактен достъп към данни, напр. чрез NFC технология. Най-популярните карти в предприятията са хибридни карти, които в допълнение към контактния модул имат независим чип, което позволява използването на картата със системи за регулиране на работното време или физически контрол на достъпа, напр. до фирмата, офиса и помещенията, до които не може да бъде разрешен неоторизиран достъп. Това решение ви позволява да предложите една карта, която служи като обща идентификационна карта на служителя, като комбинирате логически достъп до ИТ системи и физически достъп до помещенията. Във всички случаи, когато използването на карта не е възможно, напр. поради невъзможността да се използват четци за карти, Gemalto предлага така наречените eTokens - смарт карти под формата на малък USB ключ. Със сертификати като Common Criteria, QSCD или FIPS 140-2 ниво 3, решенията на Gemalto помагат за постигане на съответствие с разпоредби като eIDAS и GDPR. Софтуерът за картите на Gemalto, гарантира, че е възможно използването им от множество операционни системи и приложения и спестява време и ресурси чрез подобряване на управлението на картите и цифровите потребителски идентификационни данни, съхранявани на тях.

Virtual Security

Virtual Security - Gemalto доставя решения за защита на виртуални машини. Чрез тези решения се поддържа информационна сигурност в цялата организация, от локални решения, до виртуализирани среди, частни, хибридни или обществени облаци. Защитете данните си в облака с ключове за криптиране, до които можете да имате достъп само Вие, дори ако ключовете се управляват от доставчик на облачни услуги. Gemalto Ви позволява да криптирате цялото съдържание на Вашите виртуални машини, защитавайки чувствителните активи от кражба или публично излагане. Gemalto предлага и устройства за управление на виртуални ключове, които дават възможност на организациите за устойчива и сигурна работа във високодинамични виртуални облачни среди. С помощта на решенията за сигурност на виртуалните машини Вие можете: • да контролирате привилегированите потребители и супер администраторския достъп, особено в среда със сложна архитектура; •да пазите Вашите виртуални машини от неоторизирано копиране; •лесно и безопасно да разделяте Вашата активна облачна среда; •да намалите риска от публично излагане на данни и да бъдете в съответствие с най-строгите правила за защита на данните

Полезни файлове

Authorized trainings

Интересува ли ви? Вижте нашата оферта за обучение.

Абонирайте сe
Видео ръководство

Инсталалиране | Конфигуриране | Употреба

Гледайте