iSecure מפיצה את פתרונות ההצפנה של חברת Voltage
Voltage Networks הינה חברת אבטחת מידע ייחודית העוסקת בתחום ההצפנה ומתמחה בנישות כמו הצפנת מיילים ייחודית, אפליקציות ו-Databases. דני בן שלום, סמנכ"ל טכנולוגיות בחברת iSecure ומומחה בפתרונות הצפנה – ייחודה נובע משימוש בשתי טכנולוגיות אשר מייעלות את הפריסה והשימוש במערכות הצפנה אירגוניות, Identity Based Encryption וכן – Format Preserving Encryption.
הצורך בהצפנה נובע לרוב מכניסתן לתוקף של רגולציות, אך במקרים לא מעטים הינו צורך של מדיניות אבטחת המידע הארגונית. אחת הבעיות המרכזיות בהטמעה של מערכות הצפנה כיום הנה הצורך במפתחות אשר ניהולם ותחזוקתם מוביל ארגונים לכשלון הפרוייקט ולבזבוז משאבים יקרי ערך.
מוצרי החברה משלבים פתרונות הצפנה אשר הופכים את המידע הארגוני רב הערך לנתונים חסרי כל משמעות בעבור אלו אשר אינם מורשים לגשת למידע זה ללא קשר באם מדובר במשתמשים ארגוניים או משתמשים חוץ ארגוניים. פתרון ניהול המפתחות היחודי של Voltage בשונה מפתרונות PKI מאפשר הצפנה נוחה יותר, נגישה יותר ובטוחה יותר מאי פעם.
מאובטח, נייד וזמין
גישת ההצפנה הייחודית של Voltage הופכת את המידע בתוך המערכות הארגוניות (אפליקציות, DB ,Files, Mails) לבלתי זמין להאקרים אולם נגיש לכל אלו אשר זקוקים לו לצורך עבודתם (פלטפורמות, משתמשים ואו אפליקציות). הצפנת הדואר האלקטרוני מתאפשרת ללא כל צורך בקיום מפתח של הנמען, המערכת מנהלת מדיניות הצפנה מרכזית ויכולה להתקיים באמצעות Agent או בלעדיו. אין צורך בדרישות מיוחדות מהנמענים ואו הכנות מוקדמות בכדי לשלוח או לקבל מייל מוצפן יכולות אלו מתאפשרות באמצעות IBE.
ומה לגבי מסדי נתונים
הצפנת אפליקציות ו-Databases הינם אתגר ממדרגה ראשונה בכל הקשור לרגולציות כדוגמת PCI DSS. ארגונים רבים נאלצים ליישם חלופות כגון Tokenization אשר במהלכו לאחר הסליקה מוקצה Token חד ערכי לכרטיס האשראי לצורך חיוב חוזר של לקוחות, תהליך זה דורש מהארגון לנהל DB נוספים ולבצע שאילתות נוספות ומיותרות על כל ההשלכות הנובעות מכך (ניהוליות וכלכליות).
עד היום נמנעו ארגונים מלבצע הצפנה משום שבטכנולוגיות רגילות כגון שימוש ב-AES ישתנה ערכו של השדה כמו גם גודלו מה שמצריך שינוי סכמת ה-DB.
טכנולוגית ה-FPE מאפשרת הצפנה, ערבול ואו הסתרה של שדה תוך שמירה על מבנהו וגודלו. ההצפנה נעשית על פי הפורמט הרצוי כך שבמידה ומדובר על כרטיס אשראי, תוצר ההצפנה ישמור על מבנה של כרטיס אשראי. עובדה זו הינה קריטית לארגונים רבים משום שמחלקות כמו אבטחת איכות, פיתוח ועוד.. משתמשות בנתוני החברה המצויים במסדי הנתונים השונים אך לא בהכרח מאושרים לצפות בפרטי אמת.
תקורות ניהול נמוכות
החזר השקעה מהיר מייחד את פתרונות Voltage בעיקר משום שמנגנון ניהול המפתחות אינו מצריך יצירה מוקדמת ומאפשר יצירת מפתח אך ורק בזמן דרישה. כמו כן אין צורך בשיטות ניהול אחרות לאחסון המפתחות ואו סנכרון ניהול Expiration Dates, גיבוי או מנגנוני שרידות כאלו ואחרים.
היקפים גדולים וספקים
שיטת ניהול המפתחות של Voltage הינה השיטה היחידה המאפשרת פריסה רחבה, רב לאומית עבור דומיינים רבים. הצפנה בענן היא אחת הדרכים הנוחות והזולות הקימות כיום לארגון בפריסה בינלאומית. אופן אכיפת המדיניות מאפשרת שליטה על דומיינים רבים (Tenants), גם במידה ולא קיים קשר עסקי בינהם.
מידע מובנה ושאינו מובנה
Voltage הינה החברה היחידה שמבחינה בין מידע מובנה ומידע שאינו מובנה. קבצים, מיילים, מסמכים ותמונות מוגנים בכל מקום בו ימצאו בארגון בעוד שמידע מובנה ועסקאות תשלומים מוגנים באופן בו המידע אינו זמין לאלו שאינם מורשים לצפות בו.