Решения Thales e-Security

1. Решения Thales e-Security

2. Профиль • Три основных области деятельности • АЭРОКОСМИЧЕСКАЯ ОТРАСЛЬ • ОБОРОНА • СИСТЕМЫ БЕЗОПАСНОСТИ Глобальная компания • Fortune 500 • 11-ый в мире по размеру военный производитель • 68 000 сотрудников по всему миру • присутствие в 100 странах Мировой лидер в области критически важных информационных систем } • - 40% • 30% • 30% €13 млрд. годового дохода

3. Три основных области деятельности Оборона 40 % • Воздушные • Сухопутные • Морские • Объединенные Аэрокосмическая отрасль Безопасность 30 % 30 %

4. Акционеры Thales Правительство Франции 27 % В свободном обращении47 % Принадлежат работникам (3 %) 26 % Принадлежат Thales (1,9 %) 198,7 миллионов акций 21млрд.€ 3

5. Мировое присутствие Thales e-Security • Офисыв 8странах • Англия • Германия • Франция • США • Гонг-Конг • Япония • Австралия • Россия • Дистрибьюторы и реселлеры более чем в 100 странах

6. Thales e-Security • Подразделение Thales e-Security – мировой поставщик криптографических решений высокого уровня защиты и качества для корпоративных и государственных заказчиков, обеспечивающих безопасность: • Данных при передаче • Данных при хранении • Данных при использовании

7. Военные технологии для коммерческих заказчиков Проверенный поставщик решений по информационной безопасности Для государственных, оборонных и коммерческих организаций по всему миру №1 в Европе По решениям информационной безопасности для госсектора №1 в мире Для банковского сектора №1 в мире Для производственного сектора • Решения Thales используют • 55 правительств • 19 из 20 крупнейших банков (80% всех в мире) • 3 крупнейших фармацевтических компании • 4 крупнейших энергетических компании • 9 из 10 крупнейших технологических компаний

8. Уникальные преимущества решений Thales • Нет аналогов на отечественном рынке • Множество внедрений в России • Репутация которой доверяют правительства и военные • Более 40 лет на рынке ИТ безопасности • Лидирующая производительность • Поддержка всех отраслевых криптографических стандартов

9. Решения Thales e-Security Защита платежей Строгая аутентификация Защита приложений Защита связи Защита хранилищ • Комплексная аутентификация • Управление аутентификацией • Мобильная аутентификация • Подпись транзакций • Одноразовые подписи • Поддержка токенов • CAP / 3D-Secure • Шифрование лент • Управление ключами шифрования БД • - Управление ключами шифрования систем хранения • Ethernet шифрование без задержек • Подключение сетей, выделенные каналы и групповая пересылка • nShield HSM для защиты криптографических ключей и предотвращения утечки информации • Временные метки для валидации документов • Платежные системы MasterCard, Visa, & AMEX • Выпуск карт • Для банков, эмитентов, эквайеров и платежных систем 8

10. Решения Thales e-Security Storage Security 1. Безопасность платёжных систем 3. Решения общего назначения • CryptoStor • TEMS • payShield Identity Security Application Security Payment Security • nShield Network Security 2. Строгая аутентификация • SafeSign • Datacryptor

11. Продукты для платёжных систем • payShield 9000 • Безопасность карточных транзакций • Выпуск банковских карт • Криптографическая защита PIN-кодов • Первое устройство сертифицированное по PCI HSM

12. Знакомство с payShield 9000 • Разработан специально для защиты платежных систем • Первый платежный HSM с высокими показателями производительности • Максимальная скорость трансляции ПИН-блока в секунду - 1500 tps • Разработан в соответствии с последними требованиями и стандартами безопасности FIPS и PCI • Удаленное управление позволяет значительно снизить расходы на обслуживание модулей • Модульное ПО с возможностью расширения функциональности • Полная обратная совместимость со всеми моделями RG7000 и HSM 8000 • Широкий спектр услуг включая настройки программного обеспечения 11

13. Сравнение: HSM 8000 и payShield 9000 12

14. Безопасность платежных операций Кнопка удаления Быстрая деактивация SmartCard для двухфакторной аутентификации операторов Авторизация офицеров безопасности Два ключа для установки режима работы HSM и для фиксации его в стойке Доступ для офицеров безопасности Защита от вскрытия и электромагнитного излучения • Создан в соответствии: • FIPS 140-2 Level 3 – наиболее широко примененный стандарт безопасности для криптографических модулей • Предыдущий стандарт Payments Card Industry Hardware Security Module standard (PCI HSM) Функции шифрования, генерация случайных чисел и защита важной информации с использованием подсистемы TSPP в соответствии с требованиям безопасности FIPS 140-2 Level 3 Защита от вскрытия Крепкий стальной корпус – защита от электромагнитного излучения Защита от вскрытия Оборудован датчиками движения, напряжения и температуры Датчик времени Защита от вскрытия, высокий уровень шифрования и безопасная генерация ключей Внутренний датчик вскрытия Повременной журнал аудита Защита от вскрытия Оборудован пломбами на верхней панели модуля 13

15. Решения по защите приложений • nShield Connect • HSM общего назначения для дата-центров • Подключение по Ethernet • Одновременная поддержка множества приложений • nShield Solo • HSM общего назначения в виде платы • PCI и PC Express • nShield Edge • портативный HSM общего назначения • Ethernet и USB

16. Атаки на криптографические ключи “Software security is soft security: hardware is required” John Pescatore, Gartner Как Вы считаете, в каком из блоков памяти хранится ключ? • Кража резервных копий, системных данных или носителей информации позволяет легко обнаружить криптографические ключи • Обратное шифрование данных • Кража параметров доступа • Создание фальшивых подписей • Замена на вредоносные ключи 15

17. Программные vs аппаратные решения 16

18. Применения nShield Аутентификация и Управление учетными данными PKI Электронная подпись и документов Уровневое шифрование баз данных и приложений Повременной журнал аудита Защита связи SSL, VPN, DNS, XML • Две широкие области применения дляnShield • Идентификацияи Доступность (PKI, электронно-цифровая подпись) • Защита от утечки данных (e.g. Шифрование данных) 17

19. Решения по строгой аутентификации • SafeSign Authentication Server • Проверка ЭЦП • Продвинутая аутентификация • SafeSign Management Server • Выпуск токенов и управление устройствами • Смарткарты • Одноразовые пароли • Мобильные телефоны

20. Типовые угрозы в реальной среде Работа в открытой среде Интернет Компьютер клиента не является доверенной средой Вся передаваемая информация не тайна Вся передаваемая информация может быть изменена по пути Выманивание информации с использованием методов социальной инженерии Фишинг Подставные сайты Специально разработанные вирусы – трояны Угрозы для серверной части Инсайд, коммерческий подкуп, шантаж … 19

21. Примеры выуживания паролей 20

22. Механизмы защиты Строгая Аутентификация пользователей Действительно ли перед нами тот кто мы думаем? Проверка целостности транзакций Соответствует ли пришедшая транзакция запрошенной клиентом? Аудит операций Кто, когда, какую выполнял операцию и по какому праву? 21

23. Механизмы аутентификации Приемлемый вариант Пароль Risk Стоимость Биометрия Смарт карта Цифровой сертификат Носимый токен Мобильный аплет Пароль через SMS Безопасность Шифрованный пароль Шифрованный пароль 22

24. Множество механизмов аутентификации Простой пароль - однозначно нет Одноразовые пароли на основе времени/события Запрос – ответ, обеспечение целостности транзакции EMV механизмы, CAP На основе несимметричных алгоритмов (PKI) Специфические механизмы привязки к мобильным устройствам 23

25. Решения по защите сетей • Datacryptor Advanced Platform • Link and IP encryptor • 100Mbps • Datacryptor Layer 2 • Ethernet Layer 2 and SONET/SDH • 100Mbps, 1Gbps and 10Gbps • Multi-point and MPLS

26. Решения по защите баз данных • Thales Encryption Manager for Storage • Хранение и управление ключами • Использует IBM Tivoli Key Lifecycle Manager • Безопасность корпоративных ключей • Key Management Infrastructure Protocol (KMIP) toolkit

27. Thank you Thales e-Security Ключ к безопасности информационных технологий