Svoj poslovni uspeh kompanija Safe‑T Data izgradila je prvenstveno uz pomoć dva proizvoda – Safe‑T Box i RSAccess. Tajna uspešnosti ovih proizvoda je tehnologija obrnutog pristupa (Reverse‑Access Technology), Safe‑T patent.
Tehnologija obrnutog pristupa podrazumeva mogućnost prenošenja podataka između mreža kroz firewall bez potrebe za otvaranjem dolaznog firewall porta. Takođe, ona podrazumeva napuštanje koncepta koji predviđa držanje osetljivih informacija na DMZ‑u (demilitarizovana mreža), čime otvara vrata razvoju security rešenja na višem nivou, što Safe‑T i postiže, posebno sa RSAccess‑om.
Safe‑T Box je rešenje tipa Secure Data Exchange Broker‑a, a omogućava organizacijama da obezbede i kontrolišu sigurnu razmenu podataka, bilo koje vrste ili veličine, između ljudi, aplikacija, cloud rešenja ili organizacija. Dizajnirano je da brzo dodaje bezbednost i kontrolu bilo kom obrascu za razmenu podataka, u organizacijama bilo koje vrste, uključujući i one koje posluju na cloud platformama.
Safe‑T RSAccess je inventivno Secure Data Access rešenje. Baziran na tehnologiji obrnutog pristupa, RSAccess omogućava prevazilaženje izazova u radu sa DMZ‑om, kao i u procesu segmentacije mreže, omogućava prevenciju neželjenog pristupa aplikacijama i zaštitu obezbeđenih mreža unutar poslovne infrastrukture.
Pored tehnologije obrnutog pristupa, ova rešenja nude inovativne načine zaštite i kroz sve druge aspekte.
Napredna enkripcija
Kad je o zaštitnoj enkripciji reč, Safe‑T se pozabavio dvema perspektivama: ova rešenja nam omogućavaju da vodimo računa o tome šta je i na koji način enkriptovano. Način enkripcije koji obezbeđuju Safe‑T rešenja propisan je AES 256‑bitskim standardom, vodećim standardom za enkripciju. Enkriptovani paketi podataka (secure valutes) su jedinice za smeštanje svih podataka i fajlova koji prolaze kroz proces. Napredni model za enkripciju automatski generiše jedinstveni sigurnosni ključ za svakog korisnika sistema. Svi ključevi su, takođe, zaštićeni enkripcijom sa master‑ključem u bazi podataka (koja je takođe enkriptovana).
Zaštita mreže
Nasuprot tradicionalnom pristupu, kod Safe‑T Box‑a se svaka interakcija podataka dešava unutar interne mreže, bez otvaranja portova ka eksternim mrežama, dok se konektivnost pokreće sa interne mreže ka okruženju – rezultat upotrebe tehnologije obrnutog pristupa.
Sprečavanje deduplikacije podataka
Sprečeno je, čak i trenutno, pojavljivanje podataka u DMZ‑u pri njihovom download‑u ili upload‑u iz enkriptovanih paketa. Samo skenirane i odobrene informacije mogu da stignu do interne mreže. Fajlovi ostaju u antimalver segmentu sve do skeniranja i potvrde da su očišćeni i bezbedni. Ovaj model onemogućava pristup malvera internoj mreži.
Bez front‑end servera
Uz Safe‑T Box moguće je izbeći korišćenje front‑end aplikacija koje su izložene internetu. Opet, nikakve aplikacije, niti BI (Business Intelligence), ne mogu dospeti do DMZ‑ a. Upotreba Safe‑T Box‑a moguća je jedino uz kreiranje tzv. „no brain“ servera na DMZ‑u koji ne sadrži nikakve ključeve, sertifikate ili korisničke kredencijale, čime se eliminiše mogućnost korupcije ili krađe podataka, kao i pristup internoj mreži.
Napredni Workflow Engin
Rešenje uključuje i Workflow Engin polisu koja omogućava potpunu kontrolu razmene dolazećih i odlazećih fajlova iz enkriptovanih paketa, upotrebom jednog ili više među desetinama ugrađenih konektora. Među njima su antivirus i antimalver konektori za dolazeće podatke i DLP skenovi za deljene izlazeće podatke. Tu su i konektori za pisanje baze metapodataka, za povezivanje sa web uslugama, pokretanje eksternih alata ili za konekciju sa najrazličitijim sistemima i poslovnim aplikacijama. To obezbeđuje brzu i laku instalaciju i sprovođenje kompanijske bezbednosne politike. Safe‑T podržava i veliki broj standardnih interfejsa, kao što su HTTP REST, SOAP usluge ili .net API.
Kontrola životnog ciklusa deljenih fajlova
Ceo životni ciklus deljenih informacija (poslatih elektronskom poštom ili upload‑ovanih u enkriptovane pakete) u potpunosti je pod kontrolom. Podatke je moguće premestiti ili povratiti čak i nakon slanja primaocima, tako da se primaoci ne mogu ulogovati i download‑ovati ih. Ova opcija namenjena je sistem‑administratorima, ali je dostupna i drugim korisnicima, u zavisnosti od unapred dodeljenih ovlašćenja.
Uvidom u navedene karakteristike postaje jasno da Safe‑T Data nudi secure front‑end rešenja koja eliminišu potrebu za skladištenjem osetljivih podataka u DMZ, čime smanjuju izloženost podataka korupciji. Veća produktivnost i efikasnost, visok nivo bezbednosti i poboljšana usaglašenost sa propisima – to su benefiti koje kompanija može imati upotrebom Safe‑T Data security rešenja.
DMZ (demilitarizovana mreža)
Dobila je ime po „slobodnoj zoni“ između državnih granica, gde nijedna strana nema vojnih ovlašćenja. U svetu bezbednosti i zaštite informacionih sistema DMZ je fizički ili logički izolovana dodatna podmreža koja, radi zaštite, izoluje internu (LAN) od nestrukturiranih mreža, uglavnom od interneta.
0 %s Comments