Cryptallit - это система защиты, которая реализует максимально надежный метод противодействия утечкам ценной информации при помощи стойких алгоритмов шифрования. Система обеспечивает защиту информации на файловых серверах, серверах приложений и баз данных, а также на рабочих станциях сотрудников организации, создавая тем самым замкнутое пространство обработки и хранения конфиденциальной информации.
Различные исследования показывают что 80% чувствительной информации компаний легко обнаружить именно на файловых серверах общего пользования, так как файловый сервер - самый простой и распространенный способ организации совместной работы с файлами внутри компании. Персональные данные, коммерческая тайна, памятки с паролями к инфраструктуре – типовой набор данных, регулярно фиксируемых на файловых серверах. При этом файловый сервер, на поверку, оказывается самым незащищенным и бесхозным, в отношении хранимых данных, элементом инфраструктуры. Хакеры, атакующие компанию, именно на файловых серверах получают до 90% информации, необходимой им для уточнения ключевых целей внутри инфраструктуры организации, развития атаки и закрепления в критических информационных системах жертвы. Во многих случаях, информации добытой хакером на файловом сервере, – достаточно для компрометации компании.
Cryptallit:
Шифрует и контролирует доступ
Система обеспечивает прозрачное шифрование дисков, папок и файлов, содержащих ценную информацию. Для доступа к защищенной информации сотруднику необходимо пройти только двухфакторную аутентификацию.
Создает наиболее важный рубеж защиты
При возможном взломе периметра безопасности, злоумышленник может получить доступ на рабочие станции или сервера, однако вся ценная информация будет защищена шифрованием, что предотвратит ее компрометацию.
Реализует защиту от администраторов ИТ
В основу системы Cryptallit заложен принцип разделения полномочий (segregation of duties), который позволяет обеспечить надежную защиту файлов от привилегированных пользователей. Администратор домена, серверов или рабочих станций имеет доступ к защищаемым файлам, однако прочитать информацию в них он не сможет.
Обеспечивает безопасную работу «на удаленке»
Гибридный график работы стал нормой для организаций. Обработка конфиденциальной информации осуществляется офисе, из дома и «в дороге». Система защищает корпоративные ноутбуки и обеспечивает безопасный режим работы с защищенными файловыми ресурсам организации.Передаваемая по сети информация защищена шифрованием.
Обеспечивает регламентированное поведение пользователей
В системе реализован базовый принцип нулевого доверия (zero trust) - даже авторизованный сотрудник может использовать защищаемую информацию, только в рамках строго определенных сценариев. Такая возможность достигается за счет применения механизма собственной разработки Nettle (Крапива).