Thales
Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenlik olarak loglanması: Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, güvenlik testlerinin düzenli olarak yapılması/yaptırılması ve verilere uzaktan erişim gerekiyorsa en az iki kimlik doğrulama sisteminin sağlanması gerektiğini içermektedir.”
Thales olarak yeni ürün aileleri Cipher Trust Manager ve bu platforma bağlanan konnektörleri sayesinde farklı katmanlarda isterleri sağlayabildiklerinin altını çizen Erhan Seçkin, “Bu katmanlar işletim sistemi, database veya uygulama seviyesinde farklı konnektörler ile sağlanabilmektedir. Konnektörlerimizin, terzi dikimi gibi firmaların ihtiyaçlarına göre bir veya birkaçı kullanılabilmektedir. Firmalara sağladığımız en büyük avantaj ise birçok konnektörümüzün entegrasyon ihtiyacı olmadan çok hızlı kurulup kullanılabilir olmasıdır. Bu sayede uygulamalarınızda değişiklik bile yapmadan kolaylıkla birkaç gün içerisinde kullanıma geçebilmektedir” dedi.
“Veri keşfi ve sınıflandırması da artık ürün ailemizde!”
Ağırlıklı olarak veri güvenliğinin konuşulduğu sohbet toplantısında, gereksiz verilerinin tutulmamasını vurgulayan Erhan Seçkin, bu verilerin tutulması durumunda da kimseye zarar vermeyecek şekilde saklamanın önemine işaret etti. Bu kapsamda; politikaların da doğru belirlenmesi gerektiğinin altını çizen Seçkin, “Çözümlerimiz içerisinde güzel bir taraf var. Veri keşfi ve sınıflandırması konnektörümüzü de ürün ailemize kattık. Bu sene çözümlerimiz arasında bir entegrasyon gerçekleştirildi. Böylece nerede, hangi veri olduğunu değişik ortamlar için keşfedebiliyoruz, risk analizi yapabiliyoruz. Gerektiğinde verinin şifrelenmesini gerektiğinde de maskelenmesini sağlayabiliyoruz” diye konuştu.
Veriler nerede olursa olsun tarayabildiklerini, keşfedebildiklerini ve şifreleyebildiklerini belirten Seçkin, entegre bir çözüm sunduklarını vurguladı. Erhan Seçkin, çözümlerinin, veriyi şifreli olarak bulutta tutabildiğini ve bulut ortamları ile hibrit bir şekilde kullanılmasına izin verdiğini kaydetti.
“SafeNet Trusted Access ürünümüz ile karmaşıklığa son verdik!”
Kimlik ve erişim yönetimi noktasında da çalışmaları olan Thales’in bu konudaki çözümlerinden, Thales Kimlik ve Erişim Yönetimi Ürünlerinden Sorumlu Türkiye & Yunanistan Bölge Satış Müdürü Eda Ernez bahsetti. Günümüzde, veri miktarının, uygulama sayısının ve bulut çözümlerinin kullanım sıklığı ile veriye erişimin nasıl ve kim tarafından gerçekleştirildiğinin öneminin arttığını söyleyen Ernez, bu kapsamda geliştirdikleri çözümleri şöyle anlattı: “Multi-factor authentication / çok faktörlü kimlik doğrulama pandemiden dolayı çok gündemde olan çözümlerimizde biri. Firmaların artık çok fazla lokal ve bulut uygulamaları kullanması, kurum içindeki her kullanıcının erişim alanı ve yetkisinin farklı olması, günümüzde artık sadece kimlik doğrulayıp sisteme girmenin yeterince güvenli ve pratik olmadığını gösteriyor. Bu da sektörde inovasyonu ve yeni ürünlerin ortaya çıkmasını sağlıyor.
Bizim bu gereksinimler için sunduğumuz SafeNet Trusted Access adını verdiğimiz ürünümüz, klasik çok faktörlü kimlik doğrulamaya ek olarak single sing on yapan (tek seferlik güvenli oturum açılışı) bir ürün. Bu yeni nesil erişim yönetimi çözümleri güvenliği artırırken karmaşıklığı çözmeye çalışıyor. Aslında bir bakıma çok faktörlü kimlik doğrulamaya yardımcı oluyor. Genel olarak uygulamalara her seferinde ayrı ayrı kullanıcı adı ya da şifreler girerek ulaşıyoruz. Bu ürün bunu ortadan kaldırıyor. Bir şifreyi sadece başlarken giriyorsunuz, bu şifreyi ikinci kez yazmadan tek bir şifreyle sistemde dolaşabiliyorsunuz. Ayrıca, şifreyle kimlik doğrulama yapabiliyor ya da ürünle; farklı uygulamalara, farklı kişilere, farklı lokasyonlara göre politikalar yazabiliyorsunuz. Çünkü herkes eşit şartlarda, her şeye ulaşamayabilir. Aynı uygulamaya farklı katmanlarda, farklı güvenlik katmanlarında ulaşması gerekebilir.”
Thales en yaygın olarak veri maskeleme ve veri şifreleme için kullanılmaktadır.
Thales’in Vormetric Data Security Platform’u, işletmelerin uyumluluk gereksinimlerini, veri gizliliği talimatlarını ve veri tabanlarında depolanan hassas verilerin korunmasına yönelik en iyi uygulamaları karşılamalarını sağlar. Çözümler, veri merkezi ve bulut ortamlarını kapsar ve sıfır kesintili devreye alma, uygulama düzeyi alan veya sütun şifrelemesi, tokenizasyon ve mevcut veritabanları için TDE ana şifreleme anahtarlarının güvenli yönetimini içerir.
İş uygulamalarında her geçen gün artan sayıda şifreleme anahtarının yönetimi, gittikçe zorlaşırken, manuel ve merkezi olmayan süreçler maliyetli ve hataya açıktır. Sunduğumuz anahtar yönetimi çözümleri, kurumların üçüncü parti cihazlar, harici ortamlar ve yerel veritabanı şifrelemesi gibi bulut bilişim de dahil olmak üzere tüm kriptografik operasyonlar için kullandıkları şifreleme anahtarlarını merkezi olarak yönetmesini ve kontrol etmesini basit, verimli ve düşük maliyetli şekilde sağlar.
İşletmeler ve hükümetler, insanlarla kurdukları milyarlarca dijital etkileşime güven getirmek için Thales’e güveniyor.
Kimlik yönetimi ve veri koruma teknolojilerimiz, bankaların para alışverişinde bulunmasına, insanların sınırları aşmasına,
enerjinin daha akıllı hale gelmesine ve çok daha fazlasına yardımcı olmaktadır.
30.000’den fazla kuruluş, kişilerin ve nesnelerin kimliklerini doğrulamak, dijital hizmetlere erişim sağlamak, büyük miktarda bilgiyi analiz etmek ve verileri şifrelemek için tüm dünyada zaten Thales çözümleri yaygın olarak kullanılmaktadır.
Güvenlik ihlalleri endişe verici bir seviyede gerçekleşmeye devam ederken veri koruma uyumluluğu gereksinimleri daha büyük bir ihtiyaç haline gelmektedir. Kuruluşunuzun veri korumasını daha fazla genişletmesi zorunluluktur Thales’ten CipherTrust Veri Güvenliği Platformu ile etkili bir şekilde Kuruluşunuzun hassas verilerini keşfedin, koruyun ve kontrol edin.
CipherTrust Veri Güvenliği Platformu, veri keşfini, sınıflandırma, veri koruma ve ayrıntılı erişim kontrolleri, tümü merkezi anahtar yönetimi ile güvenlik karmaşıklığı, uyumluluk süresini hızlandırıp güvence altına alır.
Bulut yapısı ile daha az kaynak ayrılmasına neden olurken uyumluluk kontrolleri ve işletmeniz genelinde önemli ölçüde riskleri azaltmış olursunuz.