Podpora zavedení principu
Zero Trust (Nulové důvěry)
Zvyšte zabezpečení své organizace zavedením principů Zero Trust. Naše nástroje a technologie vám k tomu pomohou.
Moderní organizace má vnitřní perimetr pod trvalou kontrolou a každý přístup ověřuje. To je Zero Trust.
Vyvíjíme nástroje a řešení, které vám pomohou aplikovat tuto metodu. ProID pokrývá především oblast digitální identity.
Automatická kontrola uživatelů při každém přihlášení.
Ověření identity serverů a přístrojů při každém připojení do sítě.
Správu kryptografického materiálu a digitálních certifikátů v reálném čase.
Princip Zero Trust pro zajištění vnitřní bezpečnosti organizace
Metodologie Zero Trust Security znamená, že každé přihlášení a každá akce, provedená uvnitř infrastruktury organizace, je považována za nedůvěryhodnou. Aby byla provedena, musí být ověřena její pravost a zabezpečení.
Důvodem tohoto přístupu je především prudký rozvoj digitalizace a množství používaných systémů. Stále více zaměstnanců také pracuje z domova či používá různá mobilní zařízení. Tradiční přístup k bezpečnosti se tak stává zastaralým – data a systémy mohou být snadno kompromitovány a prolomeny.
Tři pilíře ochrany se Zero Trust
Zavedení nulové důvěryhodnosti pomáhá řešit základní bezpečnostní problémy, jako je phishing, malware, kompromitace přihlašovacích údajů, odposlech vzdálených přístupů či ohrožení přístrojů.
Cílem je zabezpečení tří hlavních bodů uvnitř organizace: uživatelů, jejich zařízení a systémů, do kterých se přihlašují.
- Uživatelé mohou mít přístup pouze do systémů, které bezpodmínečně potřebují ke své práci. Každý přístup je podmíněn multifaktorovou autentizací.
- Koncové body (počítače, servery, mobilní telefony…) jsou při každém požadavku na přístup kontrolovány a je ověřeno jejich oprávnění.
- Aplikace a infrastruktura umožňují přístup pouze uživatelům, kteří mají nastavena potřebná oprávnění, a to pouze z důvěryhodných zařízení.
Brožura zdarma:
Ochrana infrastruktury organizace s PKI a budování certifikačních autorit
Vše o našich technologiích, postupech a nástavbových řešeních v detailní brožuře.
Platforma ProID jako součást zavedení Zero Trust
Architektura platformy ProID je koncipována tak, aby její jednotlivé komponenty podporovaly zavedení metody Zero Trust Security.
- ProID Multifaktor je sada nástrojů pro multifaktorové, single sign-on přihlášení uživatelů do počítačů a cloudů.
- Key Management Systém (KMS) řeší v reálném čase digitální identitu přístrojů, serverů a IoT.
- Každé přihlášení je vždy kontrolováno vůči aktuálním certifikátům, přístup bez certifikátu není možný.
- Životní cyklus certifikátů řeší nástavbové moduly pro jejich správu a automatizaci složitých operací.
- Všechny akce jsou zastřešeny a neustále ověřovány vůči systému interních certifikačních autorit, které jsou fyzicky vystavěny na HSM (high security modulech).
Zaujalo vás naše řešení? Kontaktujte nás
