Przełączniki KVM: ochrona fizyczna i cyfrowa
Firma ATEN rozszerzyła portfolio rozwiązań dla przedsiębiorstw o nową serię przełączników Secure KVM. Urządzenia zgodne są z powszechnie uznanymi w branży standardami Common Criteria oraz NIAP Protection Profile.
Nowe bezpieczne przełączniki Secure KVM firmy ATEN, zgodne ze standardami Common Criteria oraz NIAP Protection Profile (PSD PP v4.0, PSS PP v3.0), gwarantują izolację zasobów przetwarzających wrażliwe dane.
Placówki rządowe oraz przedsiębiorstwa przetwarzające duże ilości wrażliwych danych wciąż muszą stawiać czoła rosnącej skali zagrożenia dla ich środowisk IT. Popełniane są zarówno podstawowe błędy, jak wykorzystanie niezmienianych od dawna lub identycznych haseł do kluczowych systemów, jak też wprowadzane są do infrastruktury urządzenia trudne w zarządzaniu, chociażby w ramach projektów Internetu Rzeczy (IoT). Takie podejście pozostawia otwarte drzwi dla cyberprzestępców, którzy tylko czekają na nadarzającą się okazję.
Jednym z najtrudniejszych aspektów związanych z zapewnieniem bezpieczeństwa są kwestie dotyczące zdalnego dostępu do infrastruktury IT, jakże potrzebnego w dobie pracy zdalnej i hybrydowej. Popularne, stosowane do tego celu oprogramowanie jest podatne na ataki. Poza tym w przypadku wielu tzw. zamkniętych rozwiązań nie można dokonać jego instalacji. W takiej sytuacji najlepiej sprawdzają się przełączniki KVM, które umożliwiają skonsolidowanie dostępu do wielu stacji roboczych i innych urządzeń za pomocą jednej klawiatury, monitora i myszy (konsola KVM).
Producentem tego typu rozwiązań od ponad 40 lat jest tajwańska firma ATEN. W tym roku rozszerzyła ona swoją ofertę o przełączniki z rodziny Secure KVM – wyposażone w dodatkowe mechanizmy zapewniające fizyczną i cyfrową ochronę. Urządzenia te przeznaczone są do wykorzystania przez placówki rządowe, wojskowe, wywiadowcze, jak też przedsiębiorstwa przetwarzające poufne dane. Warto zainteresować nimi przede wszystkim podmioty medyczne, których pracownicy muszą często przełączać się między prywatnymi informacjami dotyczącymi pacjentów, a danymi niewrażliwymi. Wiele rygorystycznych obostrzeń, także definiowanych przez prawo, obowiązuje również firmy z branży finansowej.
Bezpieczeństwo regulowane standardami
Fakt przynależności przełączników KVM do kategorii „bezpiecznych” stwierdza amerykański regulator – National Information Assurance Partnership (NIAP). To organ odpowiedzialny za wdrażanie testów i certyfikacji Common Criteria, we współpracy z Narodowym Instytutem Standardów i Technologii (NIST). NIAP pełni funkcję przedstawiciela USA w składającym się z 31 członków porozumienia Common Criteria Recognition Arrangement (CCRA). Ma dbać o to, żeby oceny produktów IT i profili ochrony odbywały się zgodnie z wysokimi i spójnymi standardami oraz przyczyniać się znacząco do wzrostu zaufania do certyfikowanych produktów w kwestiach dotyczących bezpieczeństwa.
Od 2015 r. dla bezpiecznych przełączników KVM na rynku międzynarodowym powszechnie akceptowanym certyfikatem był PSS PP v3.0 (profil ochrony dla Peripheral Sharing Switch). Jednak z powodu wzrostu poziomu złożoności cyberzagrożeń NIAP wprowadził w 2020 r. standard PSD PP v4.0.
Nowe, bezpieczne przełączniki ATEN są zgodne ze wszystkimi tymi standardami. Zostały zaprojektowane specjalnie w celu wprowadzenia dodatkowej warstwy izolacji dla komputerów stacjonarnych i innych urządzeń. Są przeznaczone do wdrażania w placówkach z każdej branży, które przetwarzają informacje wrażliwe, poufne lub zastrzeżone i z tego powodu potrzebują wielopoziomowych zabezpieczeń.
Dodatkowe informacje: Michał Kulesza, Business Development Manager, ATEN, michal.kulesza@pl.aten.com
Podobne artykuły
Infrastruktura w modelu usługowym: czy i kiedy?
Kolejną rewolucją w branży IT – niemalże na miarę chmury – miała być dostępność zaawansowanych rozwiązań infrastrukturalnych w formie usługi rozliczanej abonamentowo. Oferta ta w niektórych krajach została przyjęta nadspodziewanie dobrze, ale wygląda na to, że w Polsce jeszcze na nią za wcześnie.
Platforma cyberbezpieczeństwa dla dostawców usług
Acronis umożliwia partnerom MSP świadczenie zaawansowanych usług, których celem jest ochrona zasobów IT. Mogą zapewnić swoim klientom backup rozszerzony o przywracanie pracy po wystąpieniu awarii, zabezpieczenie EDR, likwidację źródeł wycieku wrażliwych danych i zarządzanie maszynami.
Usługi cyberbezpieczeństwa: ostatnia deska ratunku
Nakłady ponoszone przez firmy na systemy bezpieczeństwa IT są niewspółmierne do osiąganych rezultatów. Jedną z przyczyn jest deficyt specjalistów, a remedium mogą stanowić usługi.