Wave Embassy Remote Administrative Servise

Profesionální alternativou pro softwarové šifrování, které je často nevyhovující pro snižování výkonu a nedostatečné zabezpečení, je šifrování hardwarové.

Naše společnost nabízí komplexní řešení pro firmy, které chtějí svá data chránit nejefektivněji a nejúčinněji. Dodáme Vám jak potřebný hardwar, tak konzoli pro centrální správu, zajistíme implementaci, instalaci, proškolení i následnou podporu a servis.

 

Hardwarové šifrování

Enkrypce na základě hardwarových prvků splňuje nejvyšší standardy v oblasti ICT security, stanovené skupinou Trusted Computing Group – samošifrovací moduly:

  • Trusted Platform modul (TPM)
  • Slefencrypting Device (SED)

 

TPM

Modul důvěryhodné platformy (TPM) je bezpečnostní čip založený na standardech skupiny TCG, který je vestavěn do většiny Vašich laptopů a stolních počítačů.

  • Jedná se o bezpečný mikroprocesor s šifrovacími funkcemi, který poskytuje kořen důvěry (root of trust)
  • Umožňuje bezpečné generování klíčů a omezení jejich používání (k podepisování / ověřování nebo šifrování / dešifrování).
  • Slouží jako bezpečný kontejner pro ukládání klíčů a může zabezpečit jiná data považovaná za příliš citlivá na to, aby byla použita jen softwarová ochrana.
  • TPM může provádět měření v rámci bezpečné hranice fyzického hardwarového čipu – nezávislého na operačním systému PC a jeho procesoru.

Oproti jiným zařízením s hardwarovým zabezpečením (čipové karty, token OTP nebo USB) je TPM skutečně trvalou součástí PC. Z toho důvodu je TPM jediným tokenem, který je schopen vytvořit jedinečnou a trvalou identitu pro každý počítač ve vaší síti.

S TPM je úzce integrován Microsoft Bitlocker. Pokud počítač obsahuje čip TPM, nástroj BitLocker jej použije k zapečetění klíčů, které se používají k odemknutí zašifrované jednotky operačního systému.


SED

Disky s automatickým šifrováním (SED) jsou stejné jako standardní pevné disky, avšak s jedním podstatným rozdílem - mají vestavěný kryptočip pro obsluhu šifrovaného disku, takže nepotřebujete šifrovací software.

  • Disky SED jsou nejbezpečnější, nejrychlejší a cenově nejpříznivější způsob ochrany citlivých dat uložených na vašich koncových zařízeních.
  • Diskové jednotky nabízejí přirozeně skvělé prostředí pro šifrování. Mají vlastní procesor, dynamickou paměť a prostředí před spuštěním – jsou soběstačné pro šifrování a izolované od zbytku systému, kde se mohou nacházet viry a malware.
  • Jsou odolné proti softwarovým útokům, ale znamená to také, že stojí podstatně méně a výrazně převyšují možnosti konvenčních řešení softwarového šifrování.
  • Disky SED produkují standardní výrobci pevných disků jako Seagate, FS, Hitachi apod. kde jsou kryptočipem vybaveny již z výroby.

Šifrovací klíče se ukládají do kryptočipu pevného disku a nikdy se nenacházejí v paměti systému, díky čemuž jsou pro útočníky neviditelné. A protože šifrování je aktivováno během výroby, disk šifruje vše, co se na něj zapisuje a data se opět dešifrují až při čtení. Díky tomu se nemusí provádět hromadné šifrování vyžadované softwarovým FDE — nemusíte tak trávit hodiny prováděním instalace.

 

Centrální správa hardwarově šifrovaných koncových bodů – Wave ERAS

Velké i malé organizace chápou, že centrální správa zabezpečení je nezbytnou součástí ochrany jejich sítí a současně kritických informací, které jsou rozhodující pro jejich podnikání. Software Wave poskytuje řízení přístupu na základě zásad, komplexní reporting, integraci adresářových služeb, centrální řízení a obnovování přístupů koncových uživatelů, které společnosti vyžadují pro cenově příznivou implementaci a správu šifrování a ověřování koncových bodů.

A co je nejdůležitější, software Wave dává společnosti jistotu, že v případě ztráty nebo krádeže počítače (či jeho pevného disku) jsou její data bezpečně chráněna.


Wave ERAS pro SED

ERAS je jediné řešení, které umožňuje inicializaci zabezpečení disku, správu uživatelů, uzamčení disku, obnovení uživatelů a bezpečné vymazání pro všechny disky SED se specifikací OPAL s FIPS certifikací (FIPS 140.3).

Wave pomáhá výrazně snížit náklady na nasazení a minimalizovat náklady spojené se správou a provozem bezpečného End Point prostředí. Současně zajišťuje soulad s předpisy, které se týkají ochrany dat. ERAS pro SED je jediným řešení, které umožňuje:

  • Eliminovat náklady na help desk díky schopnosti samoobslužného obnovení uživatelských přístupů
  • Ochranu partnerů a smluvních stran prostřednictvím počítačů mimo doménu
  • Obnovení přístupu Offline (vzdálená pomoc)
  • Správa více SED (šifrovacích disků) na PC platformách
  • Používání jakéhokoli disku specifikace OPAL aktuálně dostupného na trhu
  • Blokování všech pokusů o lokální změnu zásad zabezpečení
  • Delegování úkolů správy s předdefinovanými rolemi

Wave ERAS pro TPM

ERAS je jediné řešení, které umožňuje aktivaci a správu vlastnictví TPM čipu z jednoho místa. Jakmile jsou TPM zapnuty pomocí ERAS, lze vytvářet a ukládat digitální certifikáty na základě hardwaru pro VPN, bezdrátovou síť (802.1x) nebo jiné aplikace s aktivní PKI. Eliminují se tak rizika privátních klíčů a zajistí se nepodvrhnutelná identita zařízení.

ERAS navíc:

  • Převádí správu TPM na centrální pult
  • Umožňuje resetování hesla TPM pro obnovu uživatele
  • Podává hlášení o stavu TPM
  • Podává hlášení o stavu a změnách na lokálních počítačích (BIOS, MBR apod. – pasivní ochrana proti rootkitům a jiné nebezpečné nákaze)