test

PrivX 零信任套件,用於安全的重要通訊

透過強大的加密技術,在人與自動化流程之間安全地分享、傳輸和儲存資料。全面管理存取權限、機密資訊和共享憑證,並審核每個會議。

超越強大的身分驗證,適用於任何環境中的重要且敏感通訊

test

SSH 零信任套件是一套模組化的軟體套件,讓企業能在傳統的內部環境中安全地進行通訊,也適用於遷移到雲端時 - 甚至是在兩者之間的任何階段。它在 IT、工業 OT 和多協議環境中運作良好。


我們的套件在以下情況下提供量子級別的安全通訊:

  • 應用程式、系統、站點、機器或資料中心需要連接
  • 人類彼此分享敏感資料
  • 專家需要存取重要目標進行更新、生產環境上傳、維護或配置

深入了解零信任的細節

使用 Entra ID 搭配 SSH PrivX 零信任套件,為高影響力使用者提供滴水不漏的安全防護。

test

識別、限制、授權、控制

確保每個存取和連線都使用強大的身分驗證(如生物識別)。僅從單一解決方案授權存取正確的目標。只分配完成工作所需的最低特權等級。


以防禦性的網路安全思維,預防風險成真,降低資料外洩和違規事件的可能性。

test

稽核、監控、記錄

所有會議都會根據需要進行稽核、追蹤、監控和記錄,以供鑑識、合規性和學習之用。啟用警示功能,享受儀表板,產生報告,並使用基於人工智慧的使用者與實體行為分析 (UEBA) 來檢測異常和風險。

test

與現有的安全架構整合

與安全資訊和事件管理 (SIEM) 及安全操作中心 (SOC) 整合,用於漏洞管理和威脅情資。


透過輕鬆整合身分與存取管理 (IAM)、身分管理 (IdM) 或目錄服務 (如 Microsoft Entra ID) ,將使用者角色對應到身分。持續追蹤它們之間的任何變更。

test

保護內部、混合和雲端環境

在 IT 和 OT 中保護傳統和現代技術環境中的通訊。透過雲端驅動的現代安全通訊進行遷移,同時保護您在傳統已安裝基礎設施上的投資,包括大型主機。使用單一混合解決方案滿足所有需求。

test

安全地分享、傳輸和儲存敏感資訊

敏感資料,如醫療記錄、政府機密或個人識別資訊 (PII),應僅使用專為此任務設計的解決方案進行共享。在組織內部和外部建立授權的安全通訊頻道和工作空間。

test

識別並保護自動化連線

識別並保護資料中心、工業系統、應用程式、站點和雲端之間的連線,或它們之間的任何組合。

test

無論是否有永久憑證,由您決定

在必要時管理、保管和輪換您的密碼和驗證金鑰。然後擺脫管理它們所帶來的痛苦、成本和複雜性。


與我們一起開始無密碼和無金鑰驗證之旅。轉移到即時短暫(短期)憑證。

test

用量子安全的連線保護您的未來

使用經過實際應用驗證且未來可靠的產品組合和核心能力,保護您的業務免受現有和未來威脅的侵害。


透過我們量子級安全的解決方案,在安全通訊方面取得重大進展。停止資料收集、不安全的檔案分享或大型主機通訊。

客戶案例範例

營運技術 (OT)

航運引擎診斷從物聯網雲端存取整個船隊

  • 透過衛星連結,從世界任何地方進行 SSH/RDP 存取海洋船隻
  • 零信任套件提供使用者身分追蹤和會議的透明視圖,保護 VPN 隧道免受未經授權的使用


遠端和現場存取海港基礎設施維護工程師

  • RDP 和 HTTP(S) 連線到執行可程式化邏輯控制器 (PLC) 系統的本地遠端終端機以控制海港操作
  • 強大的身分驗證結合基於角色的資料中心存取權限,供內部和第三方工程人員使用
  • 零信任基於角色的 VPN 存取 PLC 單元及其他 IP 目標(開發中)

無密碼和無金鑰的驗證和存取

英國環球銀行防止安全控制繞過

  • 為了防止特權存取管理 (PAM) 繞過,需要同時控制 SSH 金鑰和密碼以符合合規要求
  • 150 萬個金鑰由應用程式擁有者自動更新
  • 零信任套件透過遷移到 JIT 營運期限憑證來減少共享密碼的最大風險,實現無密碼和無金鑰的存取


全球半導體公司修復安全稽核失敗

  • 使用我們的 SSHerlock 工具進行風險評估和掃描時,報告了存取憑證 (SSH 金鑰) 違規情況
  • 移除了違反全域 SSH 政策的金鑰
  • 使用 JIT SSH 憑證存取來控制應用程式對應用程式 (A2A) 的存取,實現無金鑰驗證
  • 為安全遠端使用者存取提供無密碼驗證

保護人與人之間的通訊和資料及檔案分享

捐血搭配資料加密和保護

  • 捐贈者在填寫捐贈表格時,其資料和身分受到保護
  • 僅使用強大的加密和發送者/接收者驗證,將捐贈者的資料傳送給授權的人員
  • 血型在安全的工作區與執行手術的醫生共享


金融機構透過網際網路建立分享、儲存和收集機密業務資料的授權頻道

  • 資料以加密格式安全地儲存,並採用嚴格的存取管理和使用者驗證,以最小化錯誤或任意存取
  • 對於每個投資和資助交易的敏感度等級(機密、受限、秘密),其對應到資料存取層級
  • 多種通訊選項、結構化資料、數位簽章以及活動記錄日誌

安全地分享資料和檔案

歐洲鐵路公司更新他們的票務系統以符合 PCI-DSS 合規要求

  • 包含信用卡資料的安全應用程式流量符合 PCI-DSS 要求,在啟用網路位址轉換 (NAT) 的防火牆上執行
  • 分佈在整個歐洲的火車票務機器安全地傳送信用卡資料進行進一步處理
  • 不需要對現有系統進行任何更改


ERP 公司在其內部網路中保護資料通訊

  • 與自行維護的系統相比,總擁有成本降低
  • 強大的驗證(使用 Kerberos)
  • 與反應靈敏的支援服務共同建立健全的通訊架構
  • 改善基於 Windows 的伺服器與第三方 Secure Shell 實作之間的互操作性

零信任套件背後的 SSH 產品

SSH Zero Trust Enterprise Key Management

在大型且受嚴格監管的企業環境中,開始將您的 Secure Shell 連線遷移到未來,無需使用 SSH 金鑰。


PrivX Hybrid Privileged Access Management

在混合雲、DevOps 儲存庫、網路裝置、資料庫或工業目標系統中管理存取關鍵資料的簡單、自動化且具成本效益的方式。


Tectia File Sharing and Tunneling

Tectia 零信任版將您的 SFTP 伺服器或一組伺服器轉變為現代化的批次和大量檔案共享伺服器,具備先進功能,如量子安全連線、基於角色的存取控制、完整稽核軌跡、AD/LDAP 整合和網頁客戶端介面。


SSH Secure Collaboration 2024

SSH 安全協作是一個安全的商業通訊解決方案,可幫助組織和員工以額外安全且符合規範的方式,跨越組織邊界以及與外部利害關係人合作時,存取、驗證、簽署、接收、儲存和分享敏感資料。