Goldilock fyzicky odděluje data, sítě a lidi před útoky
O společnosti Goldilock
V dnešní době je velký důraz na neustálé online připojení, což přináší pohodlí, ale také velkou zranitelnost. Dříve jsme mohli večer zamknout kancelář a do rána se o nic nestarali. A tak jsme se zeptali: „Proč by stejný klid nemohli mít i majitelé firem a vedoucí pracovníci v oblasti kybernetické bezpečnosti?“.
Původně Goldilock řešil konflikt mezi „horkými“ a „studenými“ kryptopeněženkami (což je stále případ použití), ale postupně jsme se zaměřili na problémy v jiných sférách – od izolace a ochrany provozních technologií až po nadnárodní společnosti, kde je potřeba zmírnit útoky ransomwaru. Můžeme poskytnout úplnou kontrolu managementu velkých společností a pomáháme také malým a středním podnikům exponenciálně snížit jejich oblasti útoků, protože rostoucí náklady na IT a každodenní udržování kroku s novými hrozbami je pro ně nereálné.
Goldilock FireBreak
Zastavte kybernetické útoky dříve, než začnou
Kybernetické hrozby se neustále vyvíjejí a tradiční metody ochrany se ukazují jako nedostatečné. Revoluční kybernetické zabezpečením Goldilock FireBreak™ umožňuje fyzicky připojit a odpojit jakoukoliv část IT infrastruktury odkudkoli během několika vteřin.
Na rozdíl od tradičních softwarových bezpečnostních opatření je FireBreak zcela neodhalitelný, bez digitální stopy nebo vystavení síťovému skenování. Ke změně stavů využívá bezpečnou řídicí rovinu mimo pásmo, která zajišťuje bezpečnou, vzduchem chráněnou kontrolu nad kritickými prostředky. Není k tomu potřeba internetu, použití IP protokolů (IPv4, IPv6), VPN nebo jakýchkoliv paketů, které by mohly být vystopovány. To znamená, že chráněná aktiva jsou zcela neviditelná a nepřístupná pro útočníky, dokud není nutné jejich připojení k síti.
Ať už jste velcí nebo malí, technicky zdatní nebo ne, Goldilock FireBreak™ zabezpečí i vaše data, zařízení a IT infrastrukturu.
Jakékoli zařízení s IP adresou je viditelné a zranitelné, ale jedinečná technologie Goldilock fyzicky odděluje data, sítě a lidi před útoky. Až 12ti portové síťové zařízení Goldilock je ovládáno na dálku a nabízí kompletní funkci izolace sítě prostřednictvím příkazů SMS mimo pásmo a bez IP.
Zabezpečená neinternetová komunikace
Jakékoli zařízení s IP adresou je viditelné a zranitelné, ale jedinečná technologie Goldilock fyzicky odděluje data, sítě a lidi před útoky. Až 12ti portové síťové zařízení Goldilock je ovládáno na dálku a nabízí kompletní funkci izolace sítě prostřednictvím příkazů SMS mimo pásmo a bez IP.
Zvýšená bezpečnost
Funkce fyzického odpojení digitálních aktiv od internetu v době, kdy nejsou používána. Chraňte cokoli od jednoho zařízení až po celé sítě, SCADA a PLC.
Přizpůsobitelné ovládání
Kompatibilita se hlavními síťovými zásuvkami (včetně FIBRE), poskytuje univerzální možnosti ochrany široké škály zařízení a sítí. Můžete tak přizpůsobit bezpečnostní řešení vašim konkrétním potřebám.
Snadné nasazení a nulová nutnost školení
Intuitivní uživatelské rozhraní plug & play s reportováním. žádné požadavky na speciální hardware nebo software pro příkazy a ovládání.
Goldilock nabízí také profesionální služby pro hladké nasazení u zákazníka, jako je pomoc při konfiguraci sítě, vytváření podpůrných modelů, konvencí pojmenování a bezpečných příkazových procesů.
Jak FireBreak™ funguje
Tři způsoby segmentace kybernetické obrany
1. Rychlá izolace („kritické odpojení“)
Při zjištění aktivní hrozby umožňuje Goldilock FireBreak okamžité fyzické odpojení prostředků od sítě. Tím efektivně zabrání šíření malwaru, exfiltraci dat nebo neoprávněnému přístupu. Řešení nevyužívá internet, což eliminuje riziko vzdáleného zneužití.
2. Zámek Sentinel („Operational Lockdown“)
Tato metoda udržuje kritická aktiva fyzicky odpojená od sítě, kromě případů, kdy je jejich připojení skutečně nutné. Slouží k ochraně citlivých systémů – například záloh, utajovaných sítí nebo kritické OT infrastruktury před dlouhodobými či trvalými hrozbami.
3. Cyber curfew („Attack Surface Reduction“)
Tato strategie systematicky omezuje přístup k digitálním aktivům během neaktivních období, čímž významně snižuje riziko kybernetických útoků. V IT prostředích lze snížit útokový povrch až o 76 %, v OT prostředích dokonce až o 99 %.
Technické specifikace
- Formát: 1U Rackmount (19″)
- Rozhraní: Propustnost: 12 x pár portů RJ45 na vrstvě OSI 1: Až 10 Gb/s na pár portů
- Správa: Rozhraní pro správu mimo pásmo prostřednictvím webového prohlížeče (vestavěné)
- Vzdálené spouštění: Přes SMS s filtrováním čísel, ověřování 2FA/OTP, granulární přístup k portům
- Rozhraní: 1 x slot SIM, 2 x konektory antény SMA
- Napájení: 110V až 240V AC @50/60Hz, průměrná spotřeba ~11W
- Provozní teplota: 0C až +60C
- Compliance: CE, UKCA, CISPR 22/32, FCC část 15B třída A
Případy využití
Kritická infrastruktura a operační technologie
Kybernetické útoky na kritickou infrastrukturu mohou ochromit celou společnost. Goldilock ji chrání tím, že umožňuje udržovat řídicí systémy fyzicky odpojené od sítě a připojovat je jen v případě potřeby. Odkudkoli a bez nutnosti fyzické přítomnosti.
Obrana a bezpečnost
Goldilock je nejbezpečnějším řešením na světě pro oddělení a ochranu aktiv národní bezpečnosti. Udržuje zbraňové systémy a platformy na dálkové ovládání odpojené, dokud nejsou potřeba. Zároveň umožňuje extrémně zabezpečenou výměnu informací.
Kill switch a odpojení mimo pracovní dobu
Při útocích nebo nutnosti okamžitého odpojení je rychlost klíčová. Goldilock umožňuje okamžitou fyzickou izolaci systémů bez nutnosti fyzického zásahu. Rychle, levně a napříč jakoukoli infrastrukturou. Zároveň se využívá pro úplné odpojení systémů mimo pracovní dobu.
Zabezpečení dat a digitální trezor
Goldilock umožňuje bezpečné fyzicky odpojení uložení citlivých informací (doklady totožnosti, hesla, údaje o bankovních účtech a kartách, ověřené KYC informace nebo soukromé smlouvy). Zároveň slouží k bezpečné manipulaci, sdílení a úschově dat.
Regulace dat a compliance
Goldilock je nejbezpečnějším řešením na světě pro oddělení a ochranu aktiv národní bezpečnosti. Udržuje zbraňové systémy a platformy na dálkové ovládání odpojené, dokud nejsou potřeba. Zároveň umožňuje extrémně zabezpečenou výměnu informací.
Certificate Key Management
Hybridní cloudová prostředí a složitá IT infrastruktura ztěžují správu firemních certifikátů. Goldilock umožňuje uchovávat tajné klíče a HSM zařízení fyzicky odpojené od internetu, dokud k nim oprávněný uživatel nepotřebuje přístup – čímž zajišťuje bezpečnost i dostupnost.
