הצפנה מקצה לקצה - עם 0 השפעה על ביצועים

אבטחה שניתן להוכיח את הערך שלה

ברשתות מודרניות, אבטחת הנתונים מתמקדת בעיקר בזיהוי איומים וניהול פגיעויות. אבל CIO ו- CISO עדכניים רוצים “אבטחה שניתנת להוכחה”. הם רואים באבטחת נתונים השקעה אסטרטגית ויודעים לכמת את הערך העסקי של מזעור הסיכונים. 

כמובילי אסטרטגיה, CISO ומובילי אבטחה מצפים להפעיל כלים שיבצעו שינויים בזמן אמת על בסיס זרימת הנתונים ברשת. הם רוצים לראות כי מדיניות האבטחה נאכפת, וחשוב מכך, הם רוצים לראות שאסטרטגיית האבטחה שלהם באמת עובדת. 

מדוע לבחור CERTES

בעוד המתחרים מציעים שיטות הצפנה שהן לעיתים קרובות יוצרות שיבוש ומגבירות מורכבות, פתרון CERTES Layer 4 הוא טכנולוגיה לניהול הצפנה הפועל בכל רשת, משתלב בקלות תשתית, מתממשק בצורה מלאה עם מערך האבטחה הקיים, ומייצר 0 השפעה על הביצועים. 

Certes מציעה את היכולת לתמוך במספר הפעלות לרוחב סביבות המכילות מספר ספקים, על כל רשת או ממסר. עם Certes Layer 4, לקוחות יכולים להבטיח כי ההגנה על הנתונים מקיפה את כל סביבת המחשוב, לאורכה ולרוחבה, בין אם מדובר בהפעלה על ברזלים או בסביבה וירטואלית, בין מרכז נתונים ואפליקציות (מזרח למערב) או פשוט לרוחב WAN או SD-WAN.

יותר מכך, הפתרון של Certes מצפין נתונים בתנועה, ובכך מאפשר הצפנה מאובטחת של מטען הנתונים בלבד. בכך הוא מאפשר הפעלה שקופה אשר פועלת ללא תלות באפליקציות ובתשתית הרשת, ללא צורך בשינויים כלל בנתבים, מתגים ופיירוולים. שקיפות אל הרשת ויכולות תפעוליות נשמרות באופן זה עם 0 פגיעה בביצועים. 

 

כיצד לקוחות משתמשים ב- CERTES

גופים ממשלתיים, שירותים חיוניים, גופי אכיפת חוק וארגונים. נדרשים לאבטח נתונים רגישים ולעמוד ברגולציה. Certes מציעה טכנולוגיה בעלת הסמכות עבור FIPS 140-2 ו- Common Criteria EAL4, ואשר תורמת גם ל- PRIME.

לקוחות מכל העולם הטמיעו את Certes Layer 4, טכנולוגיית ניהול הצפנה, שאינה תלויה בתשתית הרשת, ואשר משתלבת בקלות בכל תשתית, מבלי לפגוע בביצועים. 

CJIS
The CJIS Security Policy and Data Sharing

גופי אכיפת חוק ברחבי ארה”ב מסתמכים על בסיסי נתונים לפשיעה  – של ה- FBI כדי להשיג גישה לנתונים. 

בסיסי נתונים כאלה כוללים את מאגר החלפת הנתונים N-DEx, מרכז המידע הלאומי לפשיעה, ומערכת בדיקות הרקע הלאומית (NICS). רשויות החוק נכנסות למאגר שכזה ומשתמשת במידע לצרכי לחימה בפשע – כגון בדיקת תביעות אצבע, בדיקת היסטוריה של חשודים ועוד.

התוצאה של נפילת מאגר CJI לידיים הלא נכונות יכולה להיות הרסנית. לכן, כל גוף הניגש לנתונים חייבים לעמוד במדיניות אבטחת CJIS של ה- FBI, אשר מורכבת מרשימה של הגדרות אבטחת סייבר מחמירות. פתרון ניהול ההצפנה של CERTES סייעה לרשויות אכיפה רבות לעמוד במדיניות הגנת הסייבר ולעמוד בביקורות, מבלי להזיז, להחליף או לשבש את תשתית הרשת הקיימת.

GDPR
עולם הפרטיות אחרי 2020

מאז כניסתו לתוקף במאי 2018, ה- GDPR ממשיך לככב בכותרות ולייצר אתגרים משמעותיים עבור ארגונים. ב- 2019 ראינו כי הסיכון לקנסות על אי עמידה בתקנות אינו תיאורטי, אלא משהו ממשי ביותר: קנסות שקיבלו חברות תעופה מובילות, רשת בתי מלון גלובלית וספקי טכנולוגיות, הצטברו ליותר מ- 400 מיליון דולר. המסר ברור – כאשר היקפים גדולים של נתונים נפרצים, או שמופרת הזכות החוקתית של אדם לפרטיות, ה- EU נוקט פעולה. עסקים צריכים להיות מודעים לכך שהחוק תופס לא רק על ארגונים ב- EU.

 

גופים פיננסים בארה”ב וישראל, ממשלות, שירותי חירום, או כל גוף אחר המספק שירות במסגרתו נאסף מידע אישי של אזרח האיחוד האירופי, צריך לעמוד בדרישות ה- GDPR. ה- GDPR גם היווה השראה לחקיקת הפרטיות בקליפורניה (CCPA) ו- SIELD בניו יורק.

 

פתרון Certes Layer 4 מבטיח כי פרטיות הנתונים נשמרת בכל שלב, גם במנוחה וגם בתנועה, תוך שהוא משתלב בתשתית הקיימת ואינו פוגע בביצועים.

CCPA
גם קליפורניה תחת חוקי פרטיות נוקשים

חוק הגנת פרטיות הצרכנים של קליפורניה (CCPA) נכנס לתוקף בינואר 2020, והוא תקף לכל ארגונים המבצע עסקים בקליפורניה, ללא קשר למיקום הגיאוגרפי ש להעסק. אם עסק ממוקם מחוץ לקליפורניה או מחוץ לארה”ב, עדיין עמידה ב- CCPA היא חוברה אם נתונים אישיים של אזרחי קליפורניה נאספים ומעובדים תחת אחד מהקריטריונים בהאים:

  • לעסק יש הכנסות שנתיות של יותר מ- 25 מיליון דולר
  • העסק קונה, מוכר, מקבל או משתף מידע אישי של יותר מ- 50,000 אזרחי קליפורניה
  • יותר מ- 50% מההכנסות של העסק מגיעות ממכירות בקליפורניה

CERTES Networks יכולה לסייע לארגונים לעמוד ב- CCPA באמצעות הצפנה של נתונים בתנועה, על מנת למנוע חשיפה אל מול גורם חיצוני או פנימי אסור. פתרון Certes Layer 4 מצפין נתונים בתנועה ללא קשר לאפליקיצה או לרשת, ומבטיח בכך כי נתונים חיוניים מגיעים ליעדם, ורק למי שאמור לראותם.

PCI
מבטלים את המורכבות של עמידה ברגולציה

תקן האבטחה של תעשיית תשלומי האשראי (PCI DSS) מורכב משורה של תקנות אבטחה שנוצרו על ידי אמריקן אקספרס, דיסקאבר, JCB, מאסטרקארד וויזה. התקן נוצר במטרה להגן על האשראי והמזומן שבכרטיסי תשלום. עמידה ברגולציה זו היא חובה לכל גורם המפעיל מסחר אלקטרוני ואשר מקבל תשלום בכרטיסי אשראי באתר. כל המידע שמוזן על ידי לקוחות הוא אישי ורגיש, ולכן חייב להיות מוגן היטב.

PCI DSS אינו משפיע רק סוחרים, יש לו גם השפעה גדולה על בנקאות ואפליקציות בנקאיות. רוב הארגונים הפיננסים מתקשים לעמוד בדרישות הבדיקה המחמירות של PCI DSS. פחות משליש מהארגונים היו ערוכים לעמידה מלאה  בתקנות רק  פחות משנה לאחר קבלת האישור.

CERTES Networks מציעה טכנולוגיה מוסמכת עבור FIPS 140-2 ו- EAL4+ עבור התקני חומרה ותוכנת ניהול מפתחות. היא מספקת מוצרי אבטחה שעברו בדיקות אל מול הסטנדרטים המחמירים ביותר.