Thales eSecurity: Продължаване на 40-годишната история за подпомагане на бизнеса да изгради доверие чрез разширени решения за сигурност на данните и HSM за управление

TL; DR: В днешния пейзаж на разширяващите се цифрови заплахи, непрекъснато развиващите се IoT среди и инфраструктурата за съхранение, базирана в облак, предприятията се нуждаят от всички инструменти, които могат да получат, за да защитят своите данни и репутацията си. За щастие, Thales eSecurity предлага редица решения за защита на данните, включително криптиране, токенизация и управление на HSM, наред с много други. Наскоро седнахме със старши директор на продуктовия маркетинг Чарлз Голдбърг, който ни каза как Thales се ангажира да помогне на бизнеса да им осигури инфраструктура – независимо дали е на място или в облака – за да могат да работят с увереност и ефективност.


Дигиталните атаки са в цялото време по целия свят. Неотдавнашно проучване на лидера за сигурност на данните Thales eSecurity показа, че 71% от предприятията в цяла Европа са нарушени, а 32% са компрометирани през последната година. Всяка държава е изложена на риск, но никоя изглежда не е по-голяма заплаха от Обединеното кралство. Въпреки потресаващото увеличение на проникването, разходите за ИТ сигурност за бизнеса във Великобритания остават ниски, докато фалшивото чувство за безопасност е изключително високо.

Проучването на Thales отбелязва, че атаките срещу британския бизнес се покачват с 24% между април 2017 г. и април 2018 г. А няколко високопрофилни европейски атаки излагат на риск данните и репутацията на редица големи организации, включително Accenture, T-Mobile и Equifax. Атаките с откупвачен софтуер за криптовалута WannaCry и широкообхватният зловреден софтуер Bad Rabbit осакатяват хиляди системи, което води до огромен 37% от британските фирми да бъдат нарушени през 12-месечния период.

„Приливна вълна от нарушения на данните продължава да се разраства из Европа, като 3 на всеки 4 организации вече са жертва на киберпрестъпност“, казва в прессъобщение главният директор на стратегията на Thales eSecurity Питър Галвин. „В резултат хората се чувстват по-уязвими от всякога, притеснени са откъде ще дойде следващата заплаха и под каква форма.“

И там влиза Талс.

„Thales eSecurity е водеща, чиста игра, компания за защита на данните с най-широкото портфолио от продукти за сигурност на данните за инфраструктура с публичен ключ (PKI), криптиране на данни и управление на ключовете за всяка индустрия“, казва Чарлс Голдбърг, старши директор на Thales eSecurity на Маркетинг на продуктите. „Ние премахваме сложността на управлението на ключовете от оперативното криптиране, токенизация и маскиране на решения чрез централизиране на контрола с нашата Vormetric платформа за сигурност на данните.“

Подпомагане на бизнеса чрез цифровата трансформация

Част от Thales Group, Thales eSecurity предоставя хардуерни модули за защита (HSMs), хардуер за криптиране на мрежата, платформа за защита на данните и мениджър на клавишни облаци. Целта, която ни каза Чарлз, е да предостави сигурност и доверие в данните, където и да се създават, споделят или съхраняват данни, без да се засяга бизнес пъргавината.

„Нашите хардуерни модули за сигурност са в основата на платежните системи, IoT сигурността и доставят сигурни облачни системи с ключов трезор“, каза Чарлз. „Нашият богат набор от партньорства е уникален в индустрията и тези партньорства ни помагат да внесем иновации в ранен план, за да посрещнем непрекъснато новите предизвикателства за сигурността на данните.“

Шарл Голдбърг е стрелата и логото на Thales

Чарлс Голдбърг от Thales eSecurity ни каза, че компанията е посветена на това да помага на бизнеса да защити своите данни.

Ранните партньорства с хостинг доставчици, включително Rackspace и обществени доставчици на облак Azure и AWS, запазиха Thales eSecurity на лидерска позиция за предоставяне на решения за сигурност на данни в облака както за корпоративните клиенти, мигриращи към облачни услуги, така и за облачните доставчици да предлагат продукти за криптиране.

„Партньорството ни с компании като Docker и RedHat ни даде възможност да доставим решения за сигурност на контейнери преди няколко години“, каза Чарлз. „Преди три години попълвахме места за семинари на RSA по тази тема.“

Осигуряване на сигурност, спазване и доверие за по-голяма ловкост

Облачните решения на Thales осигуряват защита на данните и управление на ключовете за сигурност, контрол и спазване в много облачни среди. Компанията предлага обширни решения за облака от донесете собствено шифроване (BYOE) до носете свой собствен ключ (BYOK) и задръжте собствения си ключ (HYOK). Thales също така си партнира с над 25 водещи облачни доставчици на управлявани услуги и хостинг, за да предложи Vormetric Transparent Encryption като услуга за разширено криптиране и ключови решения за управление.

„Общественият облачен сектор нараства като див пожар“, каза Чарлз. „За Amazon Web Services, Microsoft Azure и Google Cloud Platform можете да внесете собствено разширено криптиране, контрол на достъпа и регистриране, за да осигурите по-добра защита на данните, отколкото предоставят нативните решения за криптиране в облака.“

Чарлз ни каза, че с централизираното управление на ключовете за разширено криптиране мобилността на данни между облаците е значително опростена. Ако криптирането на публичния облак е достатъчно или е единствената опция, като например за SaaS решения и някои PaaS решения, Thales поддържа Донесете вашите собствени предложения за ключове, както и управление на ключовете като услуга, включително тези за Salesforce.com.

„Трудно е да изберем само един продукт, който смятаме за най-ценен за бизнеса, особено с нивото на иновации и изпълнение през последните няколко години“, казва Чарлз. „Но това, което най-много ме впечатли е продуктът на Vormetric Transparent Encryption. Това е продуктът, на който Vormetric е основан преди повече от 15 години и той по същество осигурява същата функционалност, но продължава да се развива, за да отговори на съвременните изисквания за мащаб и да поддържа нови платформи като виртуализация, облак, големи данни и контейнери. “

Чарлз ни каза, че функционалността включва криптиране на ниво файл за файлове и бази данни, привилегирован контрол на достъпа на потребители и регистрационни данни за сигурност. Vormetric Transparent Encryption може да прекрои криптирани данни, докато файловете все още се използват – което означава, че няма планиран престой.

„Наскоро отидохме стъпка по-напред, за да дадем възможност на нашите партньори в облака да доставят свои собствени услуги за предоставяне на собствен ключ (BYOK) на крайните си клиенти“, казва Чарлз, „предлагайки API, който поддържа предоставени от клиентите ключове за нашето криптиране и база данни TDE ключови продукти за управление. “

История на опростените решения за сигурност

Чарлз ни каза, че Thales Group е закупила компания през 2000 г., наречена Racal, която включва подразделение, което изгражда HSM за плащания, което в крайна сметка се превръща в Thales eSecurity. Бързо напред няколко години и Thales стана водещ доставчик на HSM за плащания. След това Thales закръгли портфолиото си, като се сдоби с компания за модул за хардуерна защита за общо предназначение nCipher и през 2016 г. придоби софтуерна компания Vormetric – лидер в криптирането на данни, базиран в Силиконовата долина..

„Thales eSecurity има добър баланс в изграждането на лидерството си в областта на сигурността чрез измерване на придобиването и органичното развитие“, казва Чарлз. „Нашата агресивна разработка на продукти ни даде възможност да сме в крак с промените в технологиите, спазването и заплахите, с които нашите клиенти трябва да се справят всеки ден. Именно поради тази причина много клиенти са с нас от десетилетия. Ние сме фокусирани върху защитата на техните инвестиции в нашите продукти, опростяване на сложността на криптографията и постоянно се стремим да подобряваме оперативната ефективност за защита на данните. “

„Винаги, когато разгръщате криптиране, винаги разполагате с управление на ключовете – Ин и Ян – нямате едно без друго“, каза той. „Управлението на ключовете е от решаващо значение за решение за защита на данните от корпоративния клас.“

Чарлз ни каза, че решението за управление на ключовете се предлага в различни форми в зависимост от сертифицирането на нивото на съответствие, което клиентът изисква: FIPS 140-2 е NIST стандарт за гарантиране на решение за управление на ключовете. FIPS 140-2 Level 1 може да бъде софтуер, но ниво 2 и по-горе трябва да бъде хардуерно решение, което може да информира администраторите и да защити ключовете, ако някой се опитва да подправя хардуера.

„Има още нещо, но това е голяма разлика между софтуера и хардуера“, каза той. “Можете да кажете дали някой подправя хардуера.”

Чарлз отбеляза, че при FIPS 140-2 ниво 3 трябва да имате генерирани и защитени ключове с хардуерен модул за защита. Например, управлението на ключовете за платформата за защита на виртуални данни се осъществява с Vormetric Data Security Manager (DSM). DSM се предлага в различни форми фактори, за да отговори на различните нива на съответствие на FIPS. Продуктът от ниво 3 обаче включва вграден HSM.

Помощ на домакините за адресиране на проблемите за сигурността и осигуряване на по-голяма стойност

Thales eSecurity показа ангажимент към иновации и адаптиране към изискванията на пазара. През последните няколко години компанията разшири своята токенизация, маскиране на данни, оркестрация и поддръжка на IoT. Чарлз ни каза, че екипът агресивно разширява облачната поддръжка на Thales и наскоро обяви нови възможности за по-нататъшно оптимизиране на управлението на ключове BYOK, като добави национална поддръжка на облак на Azure и автоматизира завъртането на ключовете в своето решение CipherTrust Cloud Key Management. Това решение е достъпно като услуга или може да бъде разгърнато като частна услуга.

„Предизвикателно е да поддържаме нашето поле актуално и добре обучено, както и да информираме клиентите си за всички нови възможности и разширения на продуктовата линия“, каза Чарлз. „Не мога да ви кажа колко пъти говоря с клиент и те ми казват:„ О, би било чудесно, ако момчетата бихте предложили токенизация “или„ Би било чудесно, ако ни дадете инструментите така бихме могли да маскираме конкретно поле в съществуваща база данни. “И аз казвам:„ Да, ние го имаме. Правим го от години. “

„Имаме много богат набор от решения“, каза Чарлз. „Никой не се доближава до предлагането на Талес и е огромно предимство да имаш един доставчик, който да предлага такъв пълен набор от функции за защита на данните. Намалява броя на доставчиците, с които да работите, има един номер за поддръжка и няма пръст, който да се тревожи, а с Thales имате дълъг доказан опит да сте в крак с променящите се пазарни възможности, за да може бизнесът ви да остане пъргав и сигурен. “

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me