Thales, veri koruma alanında lider bir üreticidir. Dünya üzerinde 30.000’den fazla Thales müşterisi, en değerli bilgi varlıklarını ve fikri mülkiyetlerini korumak için Thales kimlik ve veri koruma çözümlerine güveniyor. Thales ürün ailesi 30 yıldan uzun bir süredir geliştirdiği teknolojilerle alanın öncü markası olma misyonunu sürdürmektedir.
Thales çok faktörlü kimlik doğrulama çözümü, çoklu kimlik doğrulama (MFA) ve sertifika tabanlı kimlik doğrulama (PKl) alanlarında yenilikçi çözümler sunmaktadır. Yeni nesil kimlik doğrulama hizmeti ürünü (Safenet Trusted Access) sayesinde farklı ortamlara erişim (bulut uygulamaları, lokal uygulamalar vb.) tek noktadan yönetilebilmekte ve kullanıcılara farklı erişim hakları verilerek erişim güvenliği sağlanılmakta ve çeşitli yönetimsel sorunların üstesinden gelinebilmektedir.
Finans sektöründeki kritik uygulamalar ve elektronik fatura süreçlerinde yaygın olarak kullanılan Donanımsal Güvenlik Modülü (HSM) ürün ailesi, elektronik imza, elektronik fatura, kritik işlemlerin güvenliği (örneğin; eft, fast, swift süreçleri…) gibi yüksek güvenliğin söz konusu olduğu alanlarda sertifikaların güvenli sağlama konusunda vazgeçilmez unsurlardır. Thales tüm dünyada ve Türkiye’de bu alanda lider üretici konumundadır.
Thales CipherTrust anahtar yönetimi ürünü, anahtarları merkezileştirir. Inhouse geliştirilen uygulamalarınızın şifrelemesi yanı sıra disk şifreleme kullanan üçüncü taraf uygulamaları ile şifreleme yada veritabanı uygulamaları ile gerçekleştirilen şifreleme gibi. Bu size daha fazla kontrol sağlar veri güvenliğinizi artırırken anahtarlarınız. Thales CipherTrust anahtarı yönetim ürünleri kullandığınız uygulamalarla bağlantı kurar. Standart arayüzler aracılığıyla erişim sağlar ve anahtar yönetim fonksiyonlarının uygulama üzerinde kullanımına imkan sağlar. KMIP, şifreleme anahtarı değişimi için endüstri standardı bir protokoldür. istemciler (anahtar kullanıcıları) ve sunucu (anahtar deposu) arasında farklı ihtiyaçlar için anahtar yönetimini kolaylaştırır. Örneğin SAN ve NAS depolama dizileri, kendi kendini şifreleyen sürücüler ve hyperconverge altyapı çözümleri için CipherTrust KMIP çözümü, basit bir arayüz sağlar ve KMIP uyumlu uygulamalarınız için güçlü, merkezi anahtar yönetimi yetenekleri ile güçlü bir güvenliğin tesis edilmesini sağlar.
Thales CipherTrust Manager cihazı, CDP’yi dağıtarak, veritabanlarınıza giren ve çıkan verileri şifreleyerek ve şifresini çözerek güvenlik sağlar. Şifreleme, veritabanı içindeki belirli bir tablo kümesinin sütun düzeyinde gerçekleştirir. Dağıtım, veritabanınızdaki mevcut bilgileri şifrelemekle başlar. Bu sürece veri taşıma adı verilir. Veri geçişi, veritabanı tablosu, CDP ve Thales CipherTrust Manager’ın şifreleme yetenekleri arasındaki bir etkileşimdir. Veri merkezinde ve bulutta çok satıcılı veritabanı yönetim sistemleri genelinde uygulama açısından şeffaf, sütun düzeyinde veritabanı şifreleme modülür. Ayrıntılı kısıtlama seçenekleri ve düzenli anahtar rotasyonu ile veri erişiminin merkezi politika kontrolünü yapar. Bir veritabanı içindeki verileri ayırarak uyumluluk şartlarını yerine getirir.
Thales CipherTrust Veri Keşfi ve Sınıflandırması çözümü, şirket içinde ve bulutta yapılandırılmış ve yapılandırılmamış hassas verileri verimli bir şekilde tanımlar. Hem ajanlı hem de ajanlı devreye alma modellerini destekleyen çözüm, yapılandırılmış veya yapılandırılmamış tüm verilerin hızlı bir şekilde tanımlanmasını, mevcut regülasyonların (örneğin KVKK, HIPAA, PCI-DSS, GDPR,..) aynı anda bir çoğuna uyumlu olmayı sağlayan yerleşik hazır şablonlar içerir. Şablonlar dışında ihtiyaca göre eklenecek kelime listeleri, kural setleri ve regexler gibi düzenlemelere müsait esnek bir çözümdür. Verinin keşfini sağlaması ile Thales CipherTrust veri şifreleme çözümleri veriyi belirlenen sınıflandırmalara, politikalara ve belirlenen kullanıcı erişim yetkilendirmesine göre kesintisiz şekilde şifreleyerek koruma altına alır.
Thales CTE, verileri korumak için CipherTrust Manger platformunun kriptografik ve anahtar yönetimi özelliklerinden yararlanan bir dosya sistemi düzeyinde şifreleme çözümüdür. Genellikle dosya veya klasör şifreleme olarak adlandırılan dosya sistemi düzeyinde şifreleme, tek tek dosyaların veya dizinlerin dosya sisteminin kendisi tarafından şifrelendiği bir disk şifreleme biçimidir. CTE şeffaf şifreleme gerçekleştirir. Yetkili kullanıcılar, şifrelenmiş verilere okuma ve yazma erişimine sahip olmaya devam eder. Yetkisiz kullanıcılar şifrelenmiş verilere erişemez.Uyumluluk gerekliliklerini karşılamak için merkezi anahtar ve politika yönetimi sağlar. Yetkisiz kullanıcıların ve işlemlerin şifrelenmiş verilere erişememesi için ayrıntılı erişim kontrolleri sağlar.Ağ paylaşımları, dosya sunucuları, web sunucuları, uygulama sunucuları, veritabanı sunucuları veya uyumlu yazılım çalıştıran diğer makinelerde dağıtılabilir.
Parolalar dijital varlıkları korur, ancak tek başına bu koruma yeterli değildir. Şifrelerin kırılması yoluyla ortamlara yada uygulama hesaplarına erişim veri çalınması, mali hırsızlık, iş kesintisi ve mahremiyet kaybı dahil olmak üzere ciddi sonuçlar doğurabilir. Çok faktörlü kimlik doğrulama (MFA), oturum açma işlemine ek bir veya daha fazla koruma katmanı ekler. Kullanıcılar hesaplara veya uygulamalara erişirken uygulama arayüzü üzerinden gerçekleştirilen parola girişine ek olarak kendi telefonları yada tabletleri üzerinden girdikleri şifre, bildirim onayı, parmak izi taraması ya da kare kod gibi ek kimlik doğrulaması yöntemleri ile güvenliklerini arttırabilirler. Çok faktörlü kimlik doğrulama, parolanız çalınsa bile yetkisiz kullanıcıların bu hesaplara erişmesini önlemek için ekstra bir koruma katmanı görevi görür. Thales çok faktörlü kimlik doğrulama çözümü, çoklu kimlik doğrulama (MFA) ve sertifika tabanlı kimlik doğrulama (PKl) alanlarında yenilikçi çözümler sunmaktadır. Yeni nesil kimlik doğrulama hizmeti ürünü (Safenet Trusted Access) sayesinde farklı ortamlara erişim (bulut ortamlar, bulut tabanlı uygulamalar ve lokal uygulamalar) için farklı erişim hakları verilerek erişim güvenliği sağlanılabilmekte, böylece kullanıcı yetkileri ile ilgili erişim politikaları bulut veya lokal fark etmeksizin yönetilebilmektedir.
STA, kimlik doğrulamayı çeşitli kimlik doğrulama yetenekleriyle tüm kullanıcılara ve uygulamalara genişletmenize izin vererek hiçbir kullanıcının hedef olmamasını sağlayan bir erişim yönetimi ve kimlik doğrulama hizmetidir. Size doğru politikayla tüm uygulamalara erişimi kontrol etme gücü verdiğinden, doğru kullanıcı için doğru kimlik doğrulama yöntemini uygulayabilirsiniz. Kullanıcıların bulut hizmetlerine ve kurumsal uygulamalara erişimini basitleştirin, bulut kimlik yönetimini kolaylaştırın ve SafeNet Güvenilir Erişim ile BT ve kullanıcılar için parola sorunlarını ortadan kaldırırken, aynı zamanda doğru kullanıcının erişime sahip olduğundan emin olmak için uygulama mülkünüzdeki erişim olaylarının tek bir panel görünümünü elde edin
Kriptografik anahtarları güvenli ortamda saklamak için geliştirilmiş yüksek güvenilirliğe sahip cihazlardır. Organizasyonların kriptografik işlemlerinin güvenli şekilde yönetilmesi ve işlenmesi sürecini sağlamak için kriptografik anahtarların güvenliğini sağlarlar. Bu cihazlar dünya çapında çok sayıdaki uygulama için şifreleme, şifre çözme, kimlik doğrulama ve digital imza yöntemleri ile uygulamaların, işlemlerin ve kimlik tanımlamalarının güvenliğini sağlarlar. Yüksek güvenilirliğe sahip olan HSM’ler saldırılara karşı savunma sistemleri (Tamper Protection) ile donatılmışlardır. Bu sayede herhangi bir müdahaleye karşı kendi kendilerini sıfırlama özelliğine sahiptirler. Ayrıca, genel güvenlik standartlarına, regülasyonlara NITS (National Institute of Standards and Technology) veya FIPS (Federal Information Processing Standard ) , Common Criteria EAL4+ sertifikasyonlarına uyum sağlamaktadırlar.
