פתרונות Thales
Thales היא חברה גלובלית המעסיקה כ- 80,000 עובדים. עם מחזור כפסים מוערך של כ – 21 מיליארד דולר. החברה הינה בבעלות של ממשלת צרפת ועוסקת במגוון תחומים החל מ-אירו ספייס, מגדלי פיקוח, תעופה, רכבות ועוד.
QSM היא שותפה של Thales ברמת Platinum, ומהווה Reseller של מוצריה בתחומי האבטחת מידע והאוטנטיקציה בישראל. שיתוף הפעולה עם חברת Thales החל בשנת 2019 כאשר חברת DocuSign הודיע על EOL (סיום מחזור חיים) של מוצרי ה-HSM. בעקבות כך החל תהליך הסבה של המערכת הפיננסית הישראלית ממוצרי ההצפנה של DocuSign למוצרי ההצפנה של Thales.
התהליך היה מורכב וכלל מעבר לשדרוג שרתי ההצפנה הפיזיים (HSM) גם כתיבת קוד להתאמת מוצרי QSM ולקוחותיה השונים לעבודה מול שרתי ההצפנה החדשים של Thales, ההסבה היא תהליך מורכב וחריג ברמה עולמית. בתוך מספר שנים סיימה חברת QSM בשיתוף חברת Thales את הסבת המערכת הפיננסית בישראל בהצלחה מלאה.
במסגרת שיתוף הפעולה הזה איתרה חברת QSM פערים ותקלות במוצרי Thales שבגינם יצאו מספר תיקוני תוכנה למוצרים השונים. הקשר בין החברות התהדק גם מול מחלקת הפיתוח ב-Thales, מחלקת התמיכה בתחום HSM ואבטחת מידע ועם הזמן חברת QSM החלה למכור גם מוצרי אוטנטיקציה של Thales.
PayShield 10K & Remote manager
- Verify PIN
- Translate Pin Block
- EMV validation – ARQC Verification and/or ARPC Generation
- Card Issuing Functions
- PIN Mailer Printing
Luna Network HSM
Luna Network HSM הוא General purpose HSM המוביל בעולם, המשמש לפעולות קריפטורגפיות כלליות כגון – הצפנה (Encrypt), פיענוח (Decrypt), חתימה ואימות (Sign & Verify) , אבטחת מידע רגיש, הגנה וניהול מפתחות הצפנה הנשמרים בחומרה מאומתת בתקן FIPS.
העיצוב שלו מיועד לתנאי Tamper-Resistant (עמיד בפני התקפות פיזיות), ומשלב בקרות אימות, ניהול מחיצות, ושכבות אבטחה מתקדמות.
Luna Network HSM משמש גם כשרת HSM עבור מערכות (CA (Certificate Authority. מחולל מפתחות ותעודות ושומר אותם באופן מוצפן בבסיס נתונים פנימי.
במקרה של פעולות קריפטוגרפיות מיוחדות, שאינן חלק מהפעולות הנתמכות, ניתן לייבא בצורה מאובטחת קוד תוכנה לתוך ה-HSM, המוסיף תמיכה בפעולות אלו. בצורה זו ניתן גם להוסיף לוגיקה לתהליך הקריפטוגרפי.
קיימת אפשרות להוסיף רובד אבטחה נוסף לתפעול ה-HSM באמצעות PED ייעודי, האוכף מנגנון הזדהות כפולה (Dual Control) טרם ביצוע הפעולות. ההרשאה לביצוע פעולות שונות מחולקת בין בעלי תפקידים מוגדרים, כאשר כל בעל תפקיד מזדהה באמצעות Token ייעודי המוקצה לו.
- מאושר לעמידה בדרישות תקן FIPS 140-3 Level 3
- מאושר כהתקן מוסמך ליצירת חתימה או חותם (QSCD) לצורך תאימות לתקן eIDAS
- תמיכה מובנית באלוגריתמים עמידים Post Quantum
- גיבוי ושכפול מאובטח של הנתונים באמצעות Luna Backup HSM
CipherTrust
CipherTrust של Thales היא פלטפורמה מרכזית המפשטת משימות של ניהול מחזור חיים של מפתחות הצפנה עבור מוצרי צד שלישי, ענן ו-SaaS. תומכת בגילוי, סיווג והגנה של נתונים רגישים, בכל מקום בו הם מאוחסנים כמו – ענן, בסיס נתונים, קבצים ועוד.
CipherTrust זמין כשרת וירטואלי או מכונה פיזית ומשתלב עם מכשירי Luna Network HSM או HSM בענן, ובכך מאפשר לארגונים לעמוד בדרישות רגולטוריות ושיטות עבודה מאובטחות.
CipherTrust מתאים לסביבות עבודה רבות – כולל אינטגרציה עם AWS, Azure, GCP, Oracle, סביבות Kubernetes, ועוד.
יכולות מרכזיות:
– ניהול אוטומטי של מפתחות הצפנה
– ממשקי REAT-API ידידותיים למפתחים
– מתן הרשאות באמצעות 'צוות מאשרים' – Quorum
HSE – הצפנת תקשורת במהירות גבוהה
High Speed Encryption – HSE הוא פתרון חומרתי/וירטואלי להצפנת תעבורת רשת (Data in Motion) במהירויות גבוהות, עד 100 Gbps, ומיועד להגן על קישורים בין אתרים, בין מרכזי נתונים, בין עננים ובהעברת נתונים קריטיים.
יכולות עיקריות:
הצפנת תעבורת רשת בשכבות L2, L3 ו-L4, ללא פגיעה משמעותית בביצועים.
מהירות גבוהה מאוד – עד 100 Gbps במכשיר יחיד
Crypto-Agile – תמיכה באלגוריתמים קלאסיים והנעה לעבר הגנות נגד מחשוב קוונטי (Quantum safe),
תמיכה בפרוטוקולים מורכבים, סביבות WAN, MPLS, SD-WAN ועוד