פתרונות Thales
Thales היא חברה גלובלית המעסיקה כ- 80,000 עובדים. מחזור – 21 מיליארד דולר, החברה היא בבעלות של ממשלת צרפת, עוסקת מגוון תחומים החל מ-אירו ספייס, מגדלי פיקוח, תעופה, רכבות ועוד פעילויות רבות.
QSM היא שותפה של Thales ברמת Platinum, ומהווה reseller של מוצריה בתחומי האבטחת מידע והאוטנטיקציה בישראל.
שיתוף הפעולה עם חברת Thales החל בשנת 2019 כאשר חברת DocuSign הודיע על EOL (סיום מחזור חיים) של מוצרי ה-HSM. חברת QSM עבדה מולם בכל לקוחותיה ומוצריה. אז החל תהליך הסבה של המערכת הפיננסית הישראלית ממוצרי ההצפנה של DocuSign למוצרי ההצפנה של Thales. התהליך היה מורכב וכלל מעבר לשדרוג שרתי ההצפנה הפיזיים (HSM) כתיבת קוד להתאמת מוצרי QSM ולקוחותיה השונים לעבודה מול שרתי ההצפנה החדשים של Thales, ההסבה היא תהליך מורכב ומסובך וחריג ברמה עולמית.
בתוך מספר שנים סיימה חברת QSM בשיתוף חברת Thales את הסבת המערכת הפיננסית בישראל בהצלחה מלאה.
במסגרת שיתוף הפעולה הזה איתרה חברת QSM פערים ותקלות במוצרי Thales שבגינם יצאו מספר תיקוני תוכנה למוצרים השונים. הקשר בין החברות התהדק גם מול מחלקת הפיתוח ב-Thales, מחלקת התמיכה בתחום HSM ואבטחת מידע ועם הזמן חברת QSM החלה למכור גם מוצרי אוטנטיקציה של Thales.
PayShield 10K & Remote manager
PayShield 10K HSM הוא שרת ה-HSM הפיננסי המוביל בעולם, כ-80% מהטרנזקציות הפיננסיות בעולם מבוצעות על שרתי PayShield HSM. כמעט כל הלקוחות הבנקאיים המובילים בעולם עושים שימוש בשרתים מסוג זה. HSM זה מכיל בתוכו תמיכה באלגוריתמים של הצפנות פיננסיות בהתאם לרגולציה הבינלאומית בנושא, תמיכה בהצפנות פיננסיות כמו:
- Verify PIN
- Translate Pin Block
- EMV validation – ARQC Verification and/or ARPC Generation
- Card Issuing Functions
- PIN Mailer Printing
ה-HSM עומד בתנאי התקנים המחמירים ביותר בעולם – FIPS 140-3 Level 3 ,PCI ועוד.
לגרסת ה-10K נוספה אפשרות להפעיל ונהל את שרתי ה-HSM מרחוק באמצעות PayShield Remote Manager החוסך מצוותי הלקוחות את הצורך להגיע ל-DCs עבור ביצוע פעולות ניהול, תחזוקה ותפעול של שרתי ה-HSM, תוך שמירה על מנגנון אבטחה של הזדהות כפולה (Dual Control) באמצעות כרטיסים חכמים יעודים.
את תעודת ההצפנה ומפתח ההצפנה הראשי ניתן לחלק למספר חלקים הנשמרים בכרטיסים נפרדים בשיטת M of N.
Luna Network HSM
Luna Network HSM הוא ה-General purpose HSM המוביל בעולם, משמש לפעולות קריפטורגפיות כלליות כגון – הצפנה (encrypt), פיענוח … חתימה, העיצוב שלו מיועד לתנאי “tamper-resistant” (עמיד בפני התקפות פיזיות), ומשלב בקרות אימות, ניהול מחיצות, ושכבות אבטחה מתקדמות.
משמש גם שרת HSM עבור מערכות CA, מחולל מפתחות ותעודות, ושומר אותם באופן מוצפן בבסיס נתונים פנימי.
במקרה של פעולות קריפטוגרפיות מיוחדות שאינן חלק מהפעולות הנתמכות ניתן לטעון לתוך ה-HSM קוד תוכנה המאפשר תמיכה בפעולות מסוג זה והוספת לוגיקה לתהליך הקריפטוגרפי.
קיימת אפשרות להוסיף רובד אבטחה נוסף לתפעול ה-HSM באופן מאובטח באמצעות PED ייעודי המאפשר אכיפה של מנגנון אבטחה של הזדהות כפולה (Dual Control) באמצעות Tokens יעודים לכל בעל תפקיד.
- מאושר לעמידה בדרישות תקן FIPS 140-3 Level 3
- מאושר כהתקן מוסמך ליצירת חתימה או חותם (QSCD) לצורך תאימות לתקן eIDAS
- תמיכה מובנית באלוגריתמים עמידים Post Quantum
CipherTrust
CipherTrust של Thales היא פלטפורמה מרכזית ומקיפה להגנה על מידע רגיש, הכוללת גילוי וסיווג של נתונים, הצפנה, ניהול מפתחות וסודות, ושליטה מרכזית – ומיועדת לעזור לארגונים להתמודד עם רגולציות, הגנה על מידע בענן, והגנה מתקדמת על קבצים ובסיסי נתונים.
התאמה לענן וריבוי סביבות – כולל אינטגרציה עם AWS, Azure, GCP, Oracle, סביבות Kubernetes, ועוד.
מספק הצפנה שקופה ברמת מערכת הקבצים והגנה בזמן אמת על קבצים, תיקיות ובסיסי נתונים – ללא שינוי אפליקציות.
יתרונות: פריסה מהירה בלי שינוי קוד, ביצועים גבוהים, ותאימות מלאה לסביבות ענן (AWS/Azure/GCP) ו-Kubernetes.
HSE – הצפנת תקשורת במהירות גבוהה
ה-HSE הוא פתרון חומרתי/וירטואלי להצפנת תעבורת רשת (Data in Motion) במהירויות גבוהות – עד 100 Gbps – שמיועד להגן על קישורים בין אתרים, בין מרכזי נתונים, בין עננים ובהעברת נתונים קריטיים.
עיקרי יכולות:
- הצפנת תעבורת רשת בשכבות L2, L3 ו-L4, ללא פגיעה משמעותית בביצועים.
- מהירות גבוהה מאוד – עד 100 Gbps במכשיר יחיד
- פתרון “crypto-agile” – תמיכה באלגוריתמים קלאסיים והנעה לעבר הגנות נגד מחשוב קוונטי (“quantum safe”)
- תמיכה בפרוטוקולים מורכבים, סביבות WAN, MPLS, SD-WAN ועוד