Goldilock FireBreak je kibernetsko varnostno orodje za fizično segmentacijo digitalnih sredstev in omrežij na daljavo, brez uporabe medmrežja.
Osnovni namen naprave FireBreak je izolacija in nedotakljivost digitalnih sredsstev, od omreži do posameznih naprav. Goldilock FireBreak je pravi ubijalec povezav. Preprečuje kibernetske napade, v primeru napada pa omogoča skoraj takojšnjo fizično prekinitev povezave, s čimer zaustavi uhajanje podatkov in bočno premikanje napadalcev ali škodljive programske opreme. Goldilock FireBreak lahko zmanjša površino napada do 100 odstotkov, kar zagotavlja najvišjo raven zaščite občutljivih podatkov in sistemov.
Goldilockova patentirana tehnologija zagotavlja, da sredstva in omrežja ostanejo varna, nevidna in nedostopna nasprotnikom, saj se z internetom povežejo le po potrebi ali pa so v trenutku resnično fizično izolirana. Z uporabo elektromehanskih relejev fizično poveže ali odklopi omrežne priključke pri čemer za komunikacijo oziroma nadzor in upravljanje ne uporablja internetnega protokola – niti IPv6 niti IPv4 niti VPN niti naslovov MAC. Napadalci tako ne morejo prestreči podatkovnih paketov, kakor tudi ne prepoznati naslova naprave, da bi jo lahko sploh zaznali v omrežju in onesposobili. Komunikacija z napravo namreč s sporočili SMS in več faktorskega overjanja ter s pomočjo vgrajenega varnega brskalnika in posebnega komunikacijskega kanala za sporočila, ki je ločen od primarnega IP-omrežja (out-of-band).
Naprave Goldilock FireBreak so na voljo v dveh izvedenkah z do 4 ali do 12 omrežnimi povezavami, pri čemer podpira hitrosti prenosa podatkov do 10 GB/s.
Goldilock v primerjavi z drugimi kibernetskimi varnostnimi rešitvami, ki delujejo na isti fizični ravni kot napadalci ponuja popolnoma nov pristop. Napadno površino namreč zmanjšuje s popolno fizično izolacijo omrežij in končnih točk.
Vsaka naprava z naslovom IP je vidna in ranljiva za nesreče in napadalce, vendar Goldilockova edinstvena in patentirana tehnologija fizično ločuje podatke, omrežja in ljudi pred škodo. Naprave Goldilock nimajo niti IP- niti MAC-naslova zato so v omrežju nevidne. Upravlja se jih zunajpasovno na daljavo, povsem ločeno od drugih naprav in mimo omrežja organizacije.
Goldilock FireBreak odpira široke možnosti uporabe, od premagovanja zapletenih varnostnih izzivov in zmanjševanja tveganj do krepitve digitalne obrambe in zaščite pred razvijajočimi se kibernetskimi grožnjami. Med osnovnimi aplikacijami so:
Večina operativnih nadzornih sistemov kritične infrastrukture je neprekinjeno povezana v omrežje, kar predstavlja pomemben vektor napada. Goldilock lastnikom kritične infrastrukture omogoča, da imajo nadzorne sisteme odklopljene od omrežja vse do trenutka, ko jih potrebujejo za spremljanje in analiziranje delovanja. Po drugi strani jih lahko spet odklopijo takoj, ko povezave do sistema ne potrebujejo več.
Kibernetska varnost je postala del varnostnih dejavnosti države. Golock FireBreak omogoča popolno ločevanje notranjih operacij od medmrežja z izbranimi potmi ukazov, ki so neprepustne in v katere ni možno vdreti. Naprave Goldilock veljajo za najbolj varne rešitve na svetu za izolacijo sredstev nacionalne varnosti, ohranjanje oddaljeno upravljanih oborožitvenih sistemov in platform s povezavami na zahtevo ter izvajanje nadvse varnih scenarijev izmenjave informacij.
Goldilock omogoča varno, fizično ločeno shranjevanje občutljivih podatkov, kot so identifikacijska dokumentacija, gesla, podatki o bančnih računih in kreditnih karticah, potrjeni podatki iz pregleda stranke ali zaupne pogodbe. Platforma Goldilock pooblaščenim uporabnikom omogoča, da varno odobrijo deljenje svojih podatkov, pri čemer lahko deluje kot mehanizem za odobravanje in depozit za transakcije med več deležniki.
V primeru napadov ničelnega dne, vdorov ali izklapljanju storitev umetne inteligence je čas bistvenega pomena. Da bi izolirali sredstva, preprečili bočno gibanje in zagotovili celovitost omrežja, je pogosto zadnja možnost popolna prekinitev povezave. Goldilock FireBreak deluje je na prvem, fizičnem nivoju OSI-arhitekture in je od nje popolnoma neodvisen. Omogoča hitro in enostavno namestitev kjer koli na svetu, s čimer pridobite možnost strateške izolacije ali takojšnjega prekinjanja povezave ne glede na to, kje se nahajajo vaša IT-sredstva in storitve.
Goldilock je spreminja pravila igre pri zaščiti končnih točk. Brez težav sodeluje z že uvedenimi varnostnimi rešitvami, s katerimi ščitite procesne in pomnilniške zmogljivosti na primarni in sekundarni lokaciji ter jih dopolnjuje z neprebojno obrambo tudi pred najzahtevnejšimi napadi. Fizično ločevanje končnih točk, na katerih shranjujete varnostne kopije podatkov, od omrežja z vidika obrambe pred znanimi in neznanimi napadi zmanjša površino napada na nič. Hkrati ščiti vaše podatke pred izbrisom, odtujitvijo, izsiljevalsko programsko opremo, sabotažo in drugimi zlonamernimi dejavnostmi.
Podjetja, ki izvajajo skrbništvo nad digitalnim premoženjem potrebujejo hladno hrambo, ki je lahko v trenutku vroča in podatki dostopni za uporabo. Goldilock fizično loči IT-sredstva in z njimi digitalno premoženje od medmrežja, pri čemer omogoča priklapljanje sredstev in dostopanje do digitalne vsebine tudi v scenarijih, ko je zahtevana odobritev s strani več oseb. Hipervarnen sistem Goldilock zagotavlja popoln nadzor in zmanjšanje ranljivosti na faktor skoraj nič in to z minimalnimi stroški in napori.
Hibridne infrastrukture v oblaku in vse bolj zapletena IT-okolja predstavljajo izziv za upravljanje digitalnih potrdil. Goldilock omogoča, da so shrambe tajnih podatkov in strojni varnostni moduli, ki skrbijo za generiranje in upravljanje s ključi digitalnih potrdil, odklopljeni od medmrežja, vse dokler pooblaščeni uporabnik ne zahteva dostopa. Takšen izolacijski sloj omogoča tudi varno izvedbo varnostnega shranjevanja zasebnih ključev, pri čemer deluje tudi kot mehanizem za varen poštni predal.
Zdravstveni podatki in infrastruktura so bistvenega pomena za ljudi in ogrožanje obeh je lahko katastrofalno. Goldilock FireBreak ščiti naprave, omrežja in objekte, kjer se izvajajo zdravstvene storitve preko popolne fizične ločitve in segregacije teh sredstev. Izvajalcem zdravstvenih storitev ter skrbnikom njihovih sredstev omogoča tako preprečevanje napadov kot tudi odzivanje nanje. Preko popolnega nadzor nad sredstvi zagotavlja skladnost in obvladovanje tveganj, s čimer krepi zaupanje pacientov in družbe v zdravstvene ustanove.
Države po vsem svetu zvišujejo zahteve pri varovanju vse bolj občutljivih podatkov. V EU sta najbolj znani uredba GDPR in direktiva NIS2 ter njune nacionalne zakonske izvedbe ZVOP-2 oziroma ZinfV-2. Stroke zahteve so podprte z zelo visokimi kaznimi, in v primeru NIS 2 celo z možnostjo prepovedi opravljanja dejavnosti. Večina predpisov predvideva izvajanje scenarijev „najboljših prizadevanj“. Vendar ali obstaja boljše prizadevanje, kot da organizacija občutljive podatke v celoti odstranijo z medmrežja? Goldilock zagotavlja takojšen odklop kakor tudi takojšen dostop do sredstev in podatkov na zahtevo. S tem omogoča takojšen odziv na grožnje z izklopom podatkov, naprav in omrežij iz medmrežja oziroma s takojšnjim ponovnim vzpostavljanjem IT-storitev po zaustavitvi grožnje oziroma po odpravi posledic napada.
Informacijski sistemi v veliki večini organizacij so v uporabi samo med rednim delovnim časom. Organizacije lahko drastično zmanjšajo tveganja kibernetske varnosti, če svoje poslovne sisteme izven delovnega časa enostavno odklopijo. Podobno, kot ugasnejo luči v pisarnah. Goldilock FireBreak dopušča organizacijam vseh velikosti in dopušča, da notranja poslovna omrežja po koncu delovnega časa ločijo od interneta, hkrati pa izbranim uporabnikom, na primer vodstvu po potrebi omogočijo dostop do poslovnih podatkov na zahtevo.
Več infomacij: https://goldilock.com/
Podjetje CREAPLUS je utrdilo sodelovanje s podjetjem Ascertia, ki velja za enega vodilnih svetovnih inovatorjev rešitev za infrastrukturo javnega ključa z visokim zaupanjem ter za oddaljeno kvalificirano digitalno podpisovanje.
Direktor CREAPLUS je v vlogi predsednika pobude AI4SI na mednarodni konferenci "Pravo in varnost v digitalnem svetu - vpliv umetne inteligence", v Črni Gori, nastopil na okrogli mizi z naslovom “UI odiseja v kibernetskem prostoru.”
Z obnovitvijo certifikata odličnosti za upravljanje s tveganji informacijske varnosti ISO/IEC 27001 so v podjetju CREAPLUS potrdili svojo zavezanost varnosti in stalnim izboljšavam v organizaciji, poslovnih procesih in ponudbi strankam.
e-pošta (prodaja): sales@creaplus.com
© CREAPLUS d.o.o. 2010-2024.
Vse pravice pridržane Pravno obvestilo.
