THALES ESECURITY

Общая ИнформацияPayShield 9000PayShield 10KPayShield ManagerPayShield MonitorVormetric PlatformGemalto (SafeNet)

Компания ООО «Потенциал» является ведущим партнером Thales eSecurity (Thales), мирового лидера по продуктам и решениям в области криптографической защиты информации.

В 2019 году к линейке продуктов Thales добавились продукты компании Gemalto (SafeNet).

Решения Thales широко используются для криптографической защиты банковских и платежных систем, включая защиту электронных и мобильных платежей, Интернет-транзакций, операций с банковскими картами, для выпуска и обслуживания платежных карт, для систем строгой аутентификации, а также для построения систем безопасности любой сложности с целью защиты данных организации любого размера.

Потенциал поставляет и обслуживает:

  • Специализированный «платежный» HSM — Thales payShield 9000
  • Специализированный «платежный» HSM — Thales payShield 10K
  • Решение для удаленного управления HSM — payShield Manager
  • Решение для мониторинга HSM — payShield Monitor
  • Программно-аппаратную платформу для криптографической защиты данных организации — Thales Vormetric Data Security Platform
  • Оборудование и программное обеспечение компании Gemalto (SafeNet)

Специалисты компании оказывают услуги по технической поддержке продукции Thales.
Потенциал проводит сертифицированные  Thales учебные курсы по HSM payShield 9000 на русском языке.

payShield 9000 – самая популярная в мире линейка высокопроизводительных «платежных» HSM (Host Security Modules).

Более 80% мировых транзакций по платежным картам проводится с использованием Thales payShield HSMs.

  • Функциональность модулей payShield 9000 полностью покрывает потребности выпуска и обслуживания карт МПС Visa, MasterCard, Amex, Union Pay, JCB, а также других, включая локальных, национальных и частных платежных систем
  • Реализована поддержка HCE (Host Card Emulation) в «облачных» инфраструктурах MCBP, VCBP и им подобных
  • Поддерживаются все применяемые в платежной индустрии алгоритмы шифрования: T-DES, RSA, AES
  • Производительность модулей изменяется лицензионно «на лету» и бывает 20, 50, 220, 800, 1500 транзакций в секунду (tps)
  • Thales payShield 9000 сертифицирован по международным стандартам безопасности FIPS 140-2 level 3 и PCI-HSM

payShield 10K – пятое поколение «платежных» HSM (Host Security Modules) от Thales eSecurity, пришедшее на смену модулям payShield 9000.

Основные отличительные особенности:

  • Компактный форм-фактор высотой 1U
  • Уменьшенное на 40% энергопотребление (60 Ватт максимум)
  • Ускоренные, более чем в 10 раз, загрузка и обновление ПО
  • Улучшенная производительность — 25, 60, 250, 1000 и 2500 cps (calls per second)
  • Улучшенная отказоустойчивость и доступность — замена блоков питания и вентиляторов охлаждения «на лету»

payShield Manager — это лицензия для удаленного и локального управления модулями payShield 9000 и payShield 10K через графический интерфейс стандартного web-браузера.

Решение предоставляет аналогичный уровень безопасности для работы с HSMs, как и подключение по локальной консоли и позволяет осуществлять все доступные операции с модулями, находящимися в ЦОД-ах или на удаленных площадках, без необходимости физического доступа.

payShield Monitor — платформа мониторинга, разработанная Thales eSecurity специально для линейки криптографических модулей payShield HSMs, которая предоставляет централизованный графических интерфейс мониторинга HSMs в режиме 24х7.

Платформа позволяет офицерам безопасности и обслуживающему персоналу в режиме реального времени получать данные о конфигурации, доступности, статусу и загрузке (утилизации ресурсов) как отдельного криптомодуля, так и любой настроенной группы модулей.

Особенности:

  • Мониторинг в режиме 24х7 всех модулей payShield HSMs
  • Выявление узких мест в производительности системы (performance bottlenecks) для планирования повышения производительности или балансировки нагрузки модулей
  • Возможность быстрого реагирования на события (alerts) благодаря настроенной системе оповещения
  • Отсутствие необходимости в физическом доступе к модулям для снятия важной информации с HSMs
  • Легкое развертывание и подключение мониторинга для парка HSMs

Vormetric Data Security Platform — программно-аппаратная платформа от Thales, позволяющая легко и эффективно управлять безопасностью всех хранимых и обрабатываемых данных организации.

Vormetric построена в виде модульного решения, состоящего из нескольких отдельных продуктов, которые могут быть развернуты по отдельности либо совместно для предоставления сервисов криптографической защиты данных (шифрования), маскирования, токенизации и централизованного управления ключами.

Функции управления криптографическими ключами вынесены отдельно в аппаратный модуль безопасности, сертифицированный по международному стандарту FIPS 140-2, либо в виртуальный модуль.

Основные компоненты решения:

  • Data Security Manager (DSM) – центральный модуль, отвечающий за хранение и предоставление ключей для работы приложений
  • Vormetric Transparent Encryption (VTE) agent – драйвер файловой системы для шифрования данных

Предоставление доступа к данным переходит от системных администраторов к офицерам безопасности, которые раздают доступ к ключам шифрования пользователям в соответствии с их бизнес-задачами

Дополнительные компоненты:

  • Live Data Transformation (LDT) – механизм, позволяющий исключить простой на время внедрения шифрования данных
  • Tokenization with Dynamic Data Masking – механизм для токенизации и динамического маскирования данных
  • Vormetric Application Encryption – SDK для встраивания шифрования в приложения
  • Vormetric Key Management (VKM) – KMIP-совместимый механизм управления ключами
  • Vormetric Security Intelligence — взаимодействие с SIEM решениями (LogRythm, IntelSecurity, SolarWind, FireEye, Splunk, HP ArcSight)
  • CipherTrust Cloud Key Manager – управление криптографическими ключами для Salesforce, Microsoft Azure, AWS

Криптографические модули «общего назначения»:

Аутентификация и Управление Доступом (Authentication & Access Management):

Построенный на титулованном сервисе многофакторной аутентификации от Gemalto, SafeNet Trusted Access предоставляет интуитивный сервис для управления доступом для облачных и web-приложений с single sign-on (SSO) и легко настраиваемыми на основе сценариев политикам доступа.

Gemalto предлагает полный спектр решений для строгой многофакторной аутентификации, а именно:

— Authentication as a Service (AaaS) / Аутентификация как Сервис
— Authentication Management / Сервер Аутентификации для развертывания внутри организации (On-Premises)
— Authenticators – Tokens, Smart Cards & Other Form Factors / Токены Аутентфикации (USB, Смарт-карты, OTP-токены (одноразовые пароли), Приложения для Мобильных устройств)