Thalesi e-turvalisus: jätkub 40-aastase ajaloo arendamine, mis aitab ettevõtetel luua usaldust täiustatud andmeturbe ja HSM-i halduslahenduste kaudu

TL; DR: Tänapäeva laienevate digitaalsete ohtude, pidevalt areneva Interneti-keskkonna ja pilvepõhise salvestuse infrastruktuuri tingimustes vajavad ettevõtted oma andmete ja maine kaitsmiseks kõiki tööriistu, mida nad saavad. Õnneks pakub Thales eSecurity paljude teiste hulgas hulgaliselt andmekaitselahendusi, sealhulgas krüptimist, märgistamist ja HSM-i haldamist. Istusime hiljuti koos tooteturunduse vanemdirektori Charles Goldbergiga, kes rääkis meile, kuidas Thales on pühendunud ettevõtete aitamisele nende infrastruktuuri turvamisel – olgu see siis kohapeal või pilves -, et nad saaksid tegutseda enesekindlalt ja tõhusalt.


Digitaalsed rünnakud on kogu maailmas kõigi aegade tipptasemel. Andmeturbe eestvedaja Thales eSecurity hiljutine uuring näitas, et kogu Euroopas on rikutud 71% ettevõtetest, viimase aasta jooksul on rikkumised 32%. Iga riik on ohus, kuid ükski ei tundu olevat suuremas ohus kui Ühendkuningriik. Vaatamata hämmastavale leviku suurenemisele on Ühendkuningriigi ettevõtete IT-turbekulutused endiselt madalad, samas kui vale turvatunne on äärmiselt kõrge.

Thalesi uuringus märgiti, et ajavahemikus aprill 2017 kuni aprill 2018 kasvas rünnakute arv Briti ettevõtete vastu 24% ning mitmed kõrgetasemelised Euroopa rünnakud seavad ohtu mitmete suurte organisatsioonide, sealhulgas Accenture, T-Mobile ja Equifax, andmed ja maine. Rünnakud krüptousside lunavaraga WannaCry ja laiemalt leviva pahavaraga Bad Rabbit rikkusid tuhandeid süsteeme, mille tulemusel rikuti 12-kuulise perioodi jooksul tohutult 37% Ühendkuningriigi ettevõtetest..

“Andurikkumiste tõusulaine laineb kogu Euroopas, kus kümnest kuriteo ohvriks langeb nüüd juba iga kolmas 4 organisatsiooni,” ütles Thales eSecurity strateegiline peaspetsialist Peter Galvin pressiteates. “Seetõttu tunnevad inimesed end haavatavamana kui kunagi varem, muretsedes, kust ja mis kujul järgmine oht tuleb.”

Ja sinna astub Thales.

“Thales eSecurity on juhtiv andmeturbeettevõte, millel on kõige laiaulatuslikum avaliku võtme infrastruktuuri (PKI) andmeturbetoodete portfell, andmete krüptimine ja võtmehaldus igale tööstusele,” ütles Thales eSecurity vanemdirektor Charles Goldberg. Toote turundus. “Me eemaldame võtmehalduse keerukuse krüptimisest, märgistamisest ja maskeerimislahendustest, tsentraliseerides juhtimise meie Vormetric andmeturbe platvormiga.”

Ettevõtete abistamine digitaalse ümberkujundamise kaudu

Thales Gruppi kuuluv Thales eSecurity pakub riistvara turvamooduleid (HSM-sid), võrgu krüptimisriistvara, andmeturbeplatvormi ja pilvevõtmehaldurit. Charles ütles meile, et eesmärk on tagada andmete turvalisus ja usaldus nende andmete loomisel, jagamisel või säilitamisel sõltumata ettevõtte paindlikkusest..

“Meie riistvara turvamoodulid on maksesüsteemide, asjade Interneti turvalisuse keskmes ja pakuvad turvalisi pilvesüsteeme koos võtmehoidlaga,” ütles Charles. “Meie ulatuslik partnerlussuhete komplekt on selles valdkonnas ainulaadne ja need partnerlused aitavad meil varakult uuendusi teha, et pidevalt vastu tulla uutele andmeturbega seotud väljakutsetele.”

Charles Goldbergi pilt ja Thalesi logo

Thales eSecurity juht Charles Goldberg ütles meile, et ettevõte on pühendunud ettevõtetele andmete kaitsmisel.

Varased partnerlused hostimisteenuste pakkujatega, sealhulgas Rackspace’i ja avalike pilveteenuste pakkujatega Azure ja AWS, on hoidnud Thales eSecurity juhtpositsioonil, pakkudes pilveandmete turvalahendusi nii pilveteenustele rändavatele äriklientidele kui ka pilveteenuse pakkujatele krüptimistoodete pakkumiseks.

“Meie partnerlus selliste ettevõtetega nagu Docker ja RedHat võimaldas meil mitu aastat tagasi tarnida konteinerite turvalahendusi,” ütles Charles. “Täitsime RSA seminari kohti sellel teemal üle kolme aasta tagasi.”

Suurema paindlikkuse tagamiseks turvalisuse, vastavuse ja usalduse pakkumine

Thalesi pilvelahendused pakuvad andmekaitse ja võtmehalduse turvalisust, kontrolli ja vastavust mitme pilvega keskkonnas. Ettevõte pakub laiaulatuslikke lahendusi pilve jaoks: alates oma krüptimisest (BYOE) kuni omaenda võtme (BYOK) ja omaenda võtme hoidmiseni (HYOK). Thales on ka enam kui 25 juhtiva haldatud teenuste pakkuja ja hostingu pilve pakkujaga, pakkudes Vormetric läbipaistvat krüptimist kui teenust täiustatud krüptimise ja võtmehalduslahenduste jaoks.

“Avalik pilvesektor kasvab nagu kulutulena,” ütles Charles. „Amazoni veebiteenuste, Microsoft Azure’i ja Google’i pilvplatvormi jaoks võite tuua oma täpsema krüptimise, juurdepääsu juhtelementide ja logimise, et tagada parem andmekaitse, kui looduslikud pilvekrüptimislahendused pakuvad.”

Charles rääkis meile, et täiustatud krüptimise võtme tsentraliseeritud haldamise abil on pilvede vaheline andmete mobiilsus oluliselt lihtsustatud. Kui avalikust pilvekrüptimisest piisab või kui see on ainus võimalus, näiteks SaaS-lahenduste ja teatud PaaS-lahenduste jaoks, toetab Thales nii teie enda võtme pakkumiste pakkumist kui ka võtmehaldust kui teenust, sealhulgas müügiautomaatide.com pakkumist..

„Raske on valida vaid üks toode, mis on meie arvates ettevõtete jaoks kõige väärtuslikum, eriti arvestades innovatsiooni ja teostuse taset viimastel aastatel,“ ütles Charles. „Kuid mulle avaldab mulle kõige suuremat muljet meie Vormetrilise läbipaistva krüptimise toode. See on toode, millele Vormetric asutati enam kui 15 aastat tagasi, ja see pakub sisuliselt sama funktsionaalsust, kuid areneb edasi, et vastata tänapäevastele mastaabinõuetele ja toetada uusi platvorme, nagu virtualiseerimine, pilv, suurandmed ja konteinerid. ”

Charles rääkis meile, et funktsionaalsus hõlmab failide ja andmebaaside failitaseme krüptimist, privilegeeritud kasutajate juurdepääsu kontrolli ja turbeteabe logisid. Vormeetriline läbipaistev krüptimine võimaldab krüptitud andmeid uuesti kasutada failide kasutamise ajal – mis tähendab, et kavandatud seisakuid pole.

“Me läksime hiljuti sammu kaugemale, võimaldades pilvepartneritel pakkuda oma lõpptarbijatele omaenda enda võtme (BYOK) teenuseid,” ütles Charles, “pakkudes API-d, mis toetab meie poolt krüpteerimiseks klientide pakutavaid võtmeid ja andmebaasi TDE võtmehaldustooted. ”

Lihtsustatud turvalahenduste ajalugu

Charles rääkis meile, et Thales Group ostis 2000. aastal ettevõtte nimega Racal, kuhu kuulus ka osakond, mis ehitas maksete HSM-id, millest lõpuks sai Thales eSecurity. Paar aastat edasi ja Thalesist sai juhtiv makseteenuste pakkuja. Seejärel ümardas Thales oma portfelli, omandades üldotstarbelise riistvara turvamoodulite ettevõtte nCipher ning ostis 2016. aastal tarkvaraettevõtte Vormetric – Silicon Valleys asuva andmete krüptimise liidri..

“Thalesi e-turvalisusel on olnud hea tasakaal oma julgeolekualase juhtpositsiooni ülesehitamisel nii mõõdetud omandamise kui ka orgaanilise arengu kaudu,” ütles Charles. „Meie agressiivne tootearendus on andnud meile võimaluse sammu pidada tehnoloogia, vastavuse ja ohtude muudatustega, millega meie kliendid peavad iga päev hakkama saama. Just sel põhjusel on paljud kliendid olnud aastakümneid meiega. Oleme keskendunud nende investeeringute kaitsmisele meie toodetesse, krüptograafia keerukuse lihtsustamisele ja püüdleme pidevalt andmete kaitsmise efektiivsuse tõstmiseni. ”

“Krüpteerimise juurutamisel kasutate alati võtmehaldust – Yinit ja Yangit – teil pole ühte ega teist,” sõnas ta. “Võtmehaldus on äriklassi andmeturbelahenduse jaoks kriitilise tähtsusega.”

Charles rääkis meile, et võtmehalduslahendus on erineval kujul, sõltuvalt kliendi nõutavast vastavustaseme sertifikaadist: FIPS 140-2 on NIST-i standard võtmehalduslahenduse tagamiseks. FIPS 140-2 1. tase võib olla tarkvara, kuid 2. tase ja kõrgem peab olema riistvaralahendus, mis teavitab administraatoreid ja kaitseb võtmeid, kui keegi üritab riistvara manipuleerida.

“Selles on veel palju, kuid sellel on suur erinevus tarkvara ja riistvara vahel,” ütles ta. “Võite öelda, kas keegi rikub riistvara.”

Charles märkis, et FIPS 140-2 taseme 3 korral peate oma võtmed genereerima ja kaitsma riistvara turvamooduliga. Näiteks Vormeetrilise andmeturbeplatvormi võtmehaldus viiakse läbi Vormetric Data Security Manager (DSM) abil. DSM on erineva vormi teguritega saadaval, et täita erinevaid FIPS vastavustasemeid. Kuid 3. taseme toode sisaldab manustatud HSM-i.

Aidates võõrustajatel lahendada turvalisusega seotud probleeme ja pakkuda suuremat väärtust

Thales eSecurity on näidanud üles pühendumust uuendustele ja turu nõudmistega kohanemisele. Viimase paari aasta jooksul on ettevõte laiendanud oma tokeniseerimist, andmete maskeerimist, orkestreerimist ja asjade Interneti-tugiteenuseid. Charles rääkis meile, et meeskond laiendab agressiivselt Thalesi pilvetuge ja teatas hiljuti uutest võimalustest, et veelgi täiustada BYOK-i võtmehaldust, lisades Azure’i riikliku pilvetugi ja automatiseerides võtme pöörlemise oma CipherTrust pilvevõtmehalduslahenduses. See lahendus on saadaval teenusena või seda saab kasutada ka erateenusena.

“Meie valdkonna ajakohastamine ja hea väljaõppimine on keeruline, samuti tuleb kliente teavitada kõigist uutest võimalustest ja tootesarja laiendamisest,” sõnas Charles. “Ma ei saa teile öelda, mitu korda ma kliendiga räägin ja nad ütlevad:” Oh, oleks tore, kui te kutid pakuksite žetooni “või” oleks tore, kui te annaksite meile tööriistad me saaksime varjata konkreetse välja olemasolevas andmebaasis. ”Ja ma ütlen:“ Jah, meil on see olemas. Me teeme seda aastaid. ”

“Meil on väga rikkalik lahenduste komplekt,” ütles Charles. „Keegi ei lähe Thalesi pakkumise lähedale ja see on tohutu eelis, kui on üks müüja, kes võiks pakkuda sellist täielikku andmeturbefunktsioonide komplekti. See vähendab müüjate arvu, kellega koos töötada, on üks tuginumber ja ükski näpuga muretsemisele ei viita. Thalesiga on teil juba muutustega pakutavate turuvõimalustega sammu pidamine juba ammu tõestatud, et teie ettevõte püsiks vilgas ja turvaline. ”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me