Thales eSecurity: Pokračování 40leté historie pomoci podnikům budovat důvěru prostřednictvím pokročilých řešení zabezpečení dat a řešení správy HSM

TL; DR: V dnešním prostředí rozšiřujících se digitálních hrozeb, neustále se vyvíjejících prostředí internetu věcí a infrastruktury úložiště založených na cloudu, podniky potřebují všechny nástroje, které mohou získat, aby chránily svá data a reputaci. Naštěstí Thales eSecurity poskytuje řadu řešení pro ochranu dat, mezi které patří mimo jiné šifrování, tokenizace a správa HSM. Nedávno jsme se posadili s vedoucím produktového marketingu Charlesem Goldbergem, který nám řekl, jak se společnost Thales zavazuje pomáhat podnikům zabezpečit jejich infrastrukturu – ať už je to v provozu nebo v cloudu – aby mohly pracovat s důvěrou a účinností.


Digitální útoky jsou na celém světě stále vysoké. Nedávná studie vedoucí představitele bezpečnosti dat Thales eSecurity ukázala, že 71% podniků v celé Evropě bylo porušeno, přičemž 32% bylo v posledním roce ohroženo. Každá země je ohrožena, ale zdá se, že žádná z nich není vystavena většímu ohrožení než Velká Británie. Navzdory ohromujícímu nárůstu pronikání zůstávají výdaje na zabezpečení IT mezi britskými podniky nízké, zatímco falešný pocit bezpečí je extrémně vysoký.

Thalesova studie uvedla, že útoky na britské podniky vzrostly mezi dubnem 2017 a dubnem 2018 o 24%. A několik významných evropských útoků ohrožovalo data a reputaci řady velkých organizací, včetně společností Accenture, T-Mobile a Equifax. Útoky s kryptoworm ransomware WannaCry a rozsáhlejším malwarem Bad Rabbit zmrzačily tisíce systémů, což vedlo k tomu, že za 12 měsíců bylo porušeno neuvěřitelných 37% britských podniků..

“Přílivová vlna narušení dat se stále šíří po celé Evropě, přičemž 3 z každé 4 organizace se nyní staly obětí počítačové kriminality,” uvedl v tiskové zprávě hlavní ředitel strategie Thales eSecurity Peter Galvin. “Výsledkem je, že se lidé cítí zranitelnější než kdykoli předtím, obávají se, odkud příští hrozba přijde a v jaké formě.”

A odtud Thales vstoupí.

“Thales eSecurity je přední, čistě hrající společnost zabývající se zabezpečením dat s nejširším portfoliem produktů pro zabezpečení dat pro infrastrukturu veřejných klíčů (PKI), šifrování dat a správu klíčů pro všechna průmyslová odvětví,” řekl Charles Goldberg, senior ředitel společnosti Thales eSecurity Produktový marketing. “Odstraňujeme složitost správy klíčů z provozních šifrovacích, tokenizačních a maskovacích řešení centralizací řízení pomocí naší Vormetric Data Security Platform.”

Pomoc podnikům při digitální transformaci

Thales eSecurity, součást skupiny Thales, poskytuje hardwarové bezpečnostní moduly (HSM), hardwarový šifrovací hardware, platformu zabezpečení dat a správce cloudových klíčů. Cílem, Charles nám řekl, je zajistit bezpečnost a důvěru v data, ať už jsou data vytvářena, sdílena nebo ukládána, aniž by to mělo dopad na obchodní agilitu..

“Naše hardwarové bezpečnostní moduly jsou jádrem platebních systémů, bezpečnosti IoT a dodávají bezpečné cloudové systémy s klíčovým trezorem,” řekl Charles. “Naše rozsáhlá skupina partnerství je v tomto odvětví jedinečná a tato partnerství nám pomáhají inovovat včas, abychom mohli neustále řešit nové výzvy v oblasti zabezpečení dat.”

Headshot Charlese Goldberga a logo Thales

Charles Goldberg společnosti Thales eSecurity řekl, že společnost je odhodlána pomáhat podnikům zabezpečit jejich data.

Včasná partnerství s poskytovateli hostingu, včetně poskytovatelů Rackspace a veřejných cloudů Azure a AWS, udržují Thales eSecurity na vedoucí pozici, aby poskytovala řešení zabezpečení cloudových dat pro podnikové zákazníky migrující do cloudových služeb a pro poskytovatele cloudových služeb nabízející šifrovací produkty.

“Naše partnerství se společnostmi jako Docker a RedHat nám umožnilo dodávat řešení zabezpečení kontejnerů před několika lety,” řekl Charles. “Před třemi lety jsme na toto téma zapisovali seminární místa RSA.”

Zajištění bezpečnosti, dodržování předpisů a důvěryhodnosti pro větší flexibilitu

Cloudová řešení společnosti Thales poskytují ochranu dat a správu klíčů pro zabezpečení, kontrolu a dodržování předpisů v prostředí s více cloudy. Společnost nabízí rozsáhlá řešení pro cloud od Bring Your Own Encryption (BYOE) do Bring Your Own Key (BYOK) a Hold Your Own Key (HYOK). Thales také spolupracuje s více než 25 předními poskytovateli cloudových služeb spravovaných služeb a hostingu a nabízí Vormetric Transparent Encryption jako službu pro pokročilá řešení šifrování a správy klíčů.

“Veřejný cloudový sektor roste jako požár,” řekl Charles. “Pro Amazon Web Services, Microsoft Azure a Google Cloud Platform si můžete přinést vlastní pokročilé šifrování, řízení přístupu a protokolování, abyste zajistili lepší ochranu dat, než poskytují nativní cloudová šifrovací řešení.”

Charles nám řekl, že s centralizovanou správou klíčů pokročilého šifrování je mobilita dat mezi mraky značně zjednodušena. Pokud veřejné šifrování cloudu postačuje nebo je jedinou možností, například pro řešení SaaS a některá řešení PaaS, Thales podporuje poskytování vlastních klíčů a správu klíčů jako službu, včetně nabídek pro Salesforce.com..

“Je těžké vybrat jen jeden produkt, o kterém si myslíme, že je pro podniky nejcennější, zejména pokud jde o úroveň inovací a provádění v posledních několika letech,” řekl Charles. „Ale na co na mě nejvíc zapůsobil, je náš produkt Vormetric Transparent Encryption. Je to produkt, na kterém byla společnost Vormetric založena před více než 15 lety, a v zásadě poskytuje stejnou funkcionalitu, ale nadále se vyvíjí, aby splňovala požadavky moderního měřítka a podporovala nové platformy, jako jsou virtualizace, cloud, velká data a kontejnery. “

Charles nám řekl, že funkčnost zahrnuje šifrování souborů a databází na úrovni souborů, řízení přístupu s oprávněním uživatelů a protokoly Security Intelligence Logs. Vormetric Transparent Encryption může šifrovaná data znovu reprodukovat, zatímco jsou soubory stále používány – to znamená žádné plánované prostoje.

„Nedávno jsme šli o krok dále v tom, abychom našim cloudovým partnerům umožnili dodávat své vlastní služby Bring Your Own Key (BYOK) svým koncovým zákazníkům,“ řekl Charles, „tím, že nabízíme API, které pro naše šifrování podporuje klíče dodané zákazníkem a databázové produkty pro správu klíčů TDE. “

Historie zjednodušených bezpečnostních řešení

Charles nám řekl, že Thales Group koupila společnost v roce 2000 s názvem Racal, která zahrnovala divizi, která stavěla platební HSM, která se nakonec stala Thales eSecurity. Rychlý posun o několik let vpřed a Thales se stal předním poskytovatelem platebních HSM. Thales poté završila své portfolio akvizicí společnosti pro univerzální hardwarové zabezpečení, nCipher, av roce 2016 získala softwarovou společnost, Vormetric – lídr v oblasti šifrování dat založený na Silicon Valley.

“Thales eSecurity má dobrou rovnováhu při budování svého vedoucího postavení v oblasti bezpečnosti prostřednictvím měřeného získávání a organického rozvoje,” řekl Charles. „Náš agresivní vývoj produktů nám dal schopnost držet krok s technologiemi, dodržováním předpisů a změnami hrozeb, které naši zákazníci musí každý den čelit. Z tohoto důvodu je s námi mnoho zákazníků po celá desetiletí. Zaměřujeme se na ochranu jejich investic do našich produktů, zjednodušení složitosti kryptografie a neustále se snažíme zlepšovat provozní efektivitu ochrany dat. “

“Kdykoli nasadíte šifrování, vždy nasadíte správu klíčů – Yin a Yang – nemáte žádnou bez druhé,” řekl. “Správa klíčů je rozhodující pro řešení zabezpečení dat podnikové třídy.”

Charles nám řekl, že řešení správy klíčů přichází v různých formách v závislosti na certifikaci úrovně souladu, kterou zákazník požaduje: FIPS 140-2 je standardem NIST pro zajištění řešení správy klíčů. FIPS 140-2 Level 1 může být software, ale Level 2 a vyšší musí být hardwarové řešení, které může informovat administrátory a chránit klíče, pokud se někdo pokouší manipulovat s hardwarem.

“Je toho víc, ale to je velký rozdíl mezi softwarem a hardwarem,” řekl. “Můžete říct, jestli někdo pohrává s hardwarem.”

Charles poznamenal, že u systémů FIPS 140-2 Level 3 musíte nechat vygenerovat své klíče a chránit je hardwarovým zabezpečovacím modulem. Například správa klíčů pro platformu Vormetric Data Security Platform se provádí pomocí Vormetric Data Security Manager (DSM). DSM je k dispozici v různých formách faktorů pro splnění různých úrovní souladu FIPS. Produkt úrovně 3 však obsahuje zabudovaný HSM.

Pomáháme hostům řešit bezpečnostní obavy a přináší větší hodnotu

Společnost Thales eSecurity prokázala odhodlání inovovat a přizpůsobovat se požadavkům trhu. Během několika posledních let společnost rozšířila svou podporu tokenizací, maskování dat, orchestraci a IoT. Charles nám řekl, že tým agresivně rozšiřuje cloudovou podporu společnosti Thales a nedávno oznámil nové možnosti pro další zefektivnění správy klíčů BYOK přidáním národní podpory cloudů Azure a automatizací rotace klíčů v řešení správy cloudových klíčů CipherTrust. Toto řešení je k dispozici jako služba nebo může být nasazeno jako soukromá služba.

“Je náročné udržovat náš obor aktuální a dobře vyškolený a informovat naše zákazníky o všech nových možnostech a rozšíření produktové řady,” řekl Charles. “Nemohu ti říct, kolikrát mluvím se zákazníkem a říkají:” Ach, bylo by skvělé, kdybyste nabídli tokenizaci “nebo” bylo by skvělé, kdybyste nám dali nástroje, tak mohli bychom maskovat konkrétní pole v existující databázi. “A já říkám:„ Jo, máme to. Děláme to už roky. ““

“Máme velmi bohatou sadu řešení,” řekl Charles. „Nikdo se nepřibližuje k nabídce Thalese a je velkou výhodou mít jednoho dodavatele, který by mohl nabídnout takovou kompletní sadu funkcí zabezpečení dat. Snižuje počet dodavatelů, s nimiž je třeba spolupracovat, existuje jedno číslo podpory a žádný prst směřující k obavám. S Thalesem máte dlouho prověřené záznamy o tom, jak držet krok s měnícími se tržními příležitostmi, aby vaše firma mohla zůstat pohyblivá a bezpečná. “

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me