В Алматы прошла конференция по решениям Thales
Эксперты рассказали о продуктах для платежной инфраструктуры и безопасности хранимых данных от крупного мирового вендора.
29 сентября в Алматы состоялась первая конференция Thales Day Almaty, организованная компанией Thales, крупным мировым разработчиком решений по информационной безопасности, и Ak Kamal Security, казахстанской компанией, которая является платиновым партнером вендора.
«Мы гордимся тем, что являемся партнерами Thales уже 25 лет. На протяжении четверти века мы обеспечиваем безопасность и функциональность одной из самых важных банковских систем — платежей и всего, что связано с выпуском платежных карт и криптографией», — отметил в приветственном слове Алексей Михайловский, генеральный директор Ak Kamal Security.
Thales — ведущий мировой производитель решений для защиты данных с более чем 40-летним опытом обеспечения безопасности самой конфиденциальной информации. Ключевыми направлениями работы компании являются аппаратные модули безопасности (Hardware Security Module — HSM), решения для защиты данных при хранении и передаче, а также для аутентификации и управления доступом.
Наталья Лебедева, представитель компании Thales в Казахстане, объявила, что организации, которые приобретут до конца года от трех устройств payShield 10K, получат возможность обучить своего специалиста на бесплатных сертифицированных курсах Thales. «Подход к защите данных изменился, и очень важно, чтобы рынок за этим успевал. Как можно успевать? Непосредственно от вендора получать информацию о том, как качественно и правильно работать с новым оборудованием и софтом», — отметила представитель Thales.
«Безопасность — это тренд на ближайшие 15-20 лет. Мы видим, как меняется ситуация в подходе к работе с информацией. Если изначально компании фокусировались на том, как структурировать данные и автоматизировать работу с ними, то сейчас все движется в сторону защиты этих данных. Угрозы являются действительно проблемой, причем не только на уровне компаний, но и на государственном уровне. Так, например, Узбекистан, где сейчас идет активное развитие цифровых платежей, столкнулся с большим количеством мошенничества и фрода. Поэтому защита финансовой информации — это основополагающая база», — отметил в своем обращении Владимир Дягтерев, представитель компании-дистрибутора Thales в Центральной Азии.
В ходе первой части Thales Day Almaty Алексей Куксенко, коммерческий директор Ak Kamal Security, представил линейку HSM компании Thales. Эти устройства являются самыми востребованными в мире среди решений подобного рода, они интегрированы с огромным количеством разнообразного стороннего оборудования. HSM обеспечивают защищенную среду для безопасного хранения ключей и выполнения криптографических операций. Это позволяет использовать их в качестве «корня доверия» в случае с HSM общего назначения, такими как Thales Luna HSM 7 или Thales ProtectServer 3, либо как решения для защиты платежей и выпуска платежных карт — для этого в модельном ряду HSM Thales имеется специализированный платежный модуль под названием payShield 10K.
Алексей Куксенко подробно рассказал о возможностях, назначении, технических характеристиках, управлении и лицензировании этих продуктов, сделав акцент на дополнительных решениях, которые упрощают администрирование и позволяют организовать удаленный мониторинг и управление модулями безопасности Thales, в частности — на payShield Manager и payShield Monitor.
Кроме того, в рамках сессии, посвященной HSM, было представлено компактное, интуитивно понятное, автономное защищенное криптографическое устройство под названием payShield Trusted Management Device (TMD), которое позволяет безопасно управлять симметричными криптографическими ключами, обеспечивая безопасный обмен ими между подсистемами заказчика, а также с партнерами.
В продолжение конференции Дмитрий Петров представил комплексное решение для защиты хранящихся в организациях данных под названием Thales CipherTrust Data Security Platform. Это новый продукт Thales, который предлагает уникальный набор возможностей по обнаружению, классификации и защите данных, находящихся как на серверах компании, так и в облачных сервисах, с общим управлением всей защищаемой инфраструктурой из одной точки.
«У компаний сегодня хранится огромное количество данных, причем их становится все больше и больше. По оценкам Gartner, к 2025 году глобальный объем данных достигнет 175 зеттабайт. 1 зеттабайт — это 1 млн терабайт. Все эти данные где-то хранятся и как-то защищаются. Зачастую, даже внутри компании никто не знает, как и где хранятся все их данные. Разнообразие систем хранения на рынке огромное, внедряются они разнородно, в различное время. Для каждого хранилища данных используются свои отдельные инструменты администрирования, каждый из которых решает свою узкую задачу. Данные не контролируются и не управляются централизованно. При этом, все эти данные нужно защищать. Часть из них являются персональными, которые должны быть защищены в соответствии с требованиями, которых в мире более 1800. А ведь столкнувшись с утечкой, компании несут и репутационный ущерб, и финансовый. Согласно статистике, доля компаний, хоть раз столкнувшихся с утечкой критических данных, составляет 48%. То есть, это практически каждая вторая компания. Все это происходит потому, что инфраструктура строится пошагово, системы и места хранения фрагментированы, контроль за данными отсутствует», — обрисовал проблему Дмитрий Петров.
Thales предлагает единый подход к защите данных компании, в основе которого лежит три ключевых шага: обнаружение данных и их классификация, защита с помощью шифрования или токенизации, контроль доступа и централизованное управление ключами. Реализовано это может быть с помощью решения нового поколения CipherTrust Data Security Platform. Оно упрощает обнаружение, контроль и защиту данных, где бы они ни находились, уменьшает временные затраты на выполнение требований законодательства и обеспечивает безопасную миграцию в облачные сервисы, контейнеры и среды Big Data. Платформа также позволяет реализовать централизованную политику управления ключами шифрования и снизить совокупную стоимость владения.
Дмитрий в подробностях рассказал о возможностях решения, его функционале и особенностях, а также о подключаемых модулях, обеспечивающих широкий охват систем хранения данных, которые могут быть защищены с помощью CipherTrust Data Security Platform.
Тему продолжил представитель Thales в странах Восточной Европы, Закавказья, Средней Азии и Казахстана Владимир Здор. Он рассказал, как применяется это решение, а также привел примеры внедрений. «Коллеги уже упоминали, что со следующего года будет введен в действие PCI DSS 4.0. И как раз большинство требований этого регламента может быть выполнено при помощи CipherTrust. Это классификация данных, их шифрование, вынесение ключа шифрования в аппаратную платформу, что достаточно важно», — подчеркнул Владимир Здор.
По окончании Thales Day Almaty, представители вендора и Ak Kamal Security выразили надежду, что мероприятие станет ежегодным и охватит не только специалистов и руководителей IT и ИБ банков, но и другие сегменты рынка, где к безопасности относятся так же серьезно и заинтересованы в самых современных и удобных решениях для своих задач.