Inner Range ir kibernetinis saugumas

Kibernetinis saugumas yra vienas iš svarbiausių šiandienos iššūkių, su kuriais susiduria organizacijos. Tinklo saugumo ir prieigos kontrolės sistemos gali būti pažeidžiamos, todėl šios sistemos turi būti sukurtos ir įdiegtos taip, kad užtikrintų kuo saugesnį sprendimą. Inner Range naudoja įvairias technologijas ir procesus, siekdama užtikrinti, kad jų produktai būtų apsaugoti nuo fizinio ir kibernetinio saugumo pažeidžiamumų. Per 30 metų Inner Range veiklos istoriją nebuvo užfiksuota nė vieno pranešimo apie kibernetinio saugumo pažeidimą. 2019 m. Inner Range pasitelkė vieną iš penkių geriausių pasaulio programinės įrangos konsultacinių bendrovių, kad atliktų bendrovės kibernetinio saugumo valdymo auditą.

Inner Range kibernetinio saugumo pagrindą sudaro:

• Daugiasektorinė kibernetinio saugumo valdymo komanda.
• Testai, atliekami nepriklausomų akredituotų laboratorijų.
• Produktų kūrimo procesas, apimantis kibernetinių grėsmių vertinimą.
• Sustiprintų kibernetinio saugumo technologijų diegimas.
• Inner Range produktų kibernetinio saugumo stiprinimo diegimo gairės.

Daugiasektorinis kibernetinio saugumo valdymo komitetas

Inner Range daugiasektorinis kibernetinio saugumo valdymo komitetas apima aukščiausio lygio vadovus iš mokslinių tyrimų ir plėtros (R&D), gamybos, techninės pagalbos, IT skyrių ir įmonės vadovybės. Šis komitetas atsakingas už „Inner Range“ politiką ir procedūras, susijusias su kibernetiniu saugumu, nuolat jas peržiūri ir atnaujina, kad atitiktų naujus besivystančių grėsmių iššūkius, bei užtikrina, kad organizacija sėkmingai laikytųsi šių taisyklių. Tinklinių produktų penetraciniai testai nepriklausomose akredituotose laboratorijose Inner Range naudojasi nepriklausomų akredituotų laboratorijų paslaugomis, siekdama įvertinti produktų saugumą ir nustatyti galimus pažeidžiamumus, pasitelkiant įvairius įrankius ir metodus. Penetraciniai testai buvo pritaikyti Inner Range IP tinklu prijungtiems produktams, įskaitant Integriti, Inception, Multipath ir SkyCommand. Šių testų rezultatai tiesiogiai pagerina Inner Range platformų saugumą ir yra įtraukiami į produktų kūrimo procesą, kad būsimi produktai išlaikytų aukštą saugumo standartą.

Produktų kūrimo procesas, apimantis kibernetinių grėsmių vertinimą

Daugiau nei 15 metų Inner Range yra ISO 9001 sertifikuota, o tai užtikrina, kad visi procesai, įskaitant mokslinius tyrimus ir plėtrą (R&D), vykdomi kontroliuojamu būdu. Inner Range produktų kūrimo procesas apima kibernetinių grėsmių vertinimą kiekviename kūrimo proceso etape. Joks IP tinklu prijungtas produktas negali pereiti kūrimo proceso, neatlikus nepriklausomų penetracinių testų. Be to, griežtos prieigos kontrolės teisės užtikrina, kad tik atitinkami darbuotojai turėtų prieigą prie kodų.

Inner Range produktų kibernetinio saugumo stiprinimo diegimo gairių teikimas

Norint saugiai įdiegti Inner Range sistemą, ją reikia diegti saugioje tinklo aplinkoje. Inner Range diegimo gairės pateikia sistemų integratoriams patarimų apie saugumo mechanizmus, kuriuos galima įdiegti jų sistemose ir aplinkose. Tai apima rekomendacijas dėl saugumo, tinklo prieigos kontrolės, ugniasienių, tapatybės valdymo, pažeidžiamumų valdymo ir kitų aspektų.

Sustiprintų kibernetinio saugumo technologijų diegimas

Inner Range debesijos paslaugos, tokios kaip Multipath ir SkyCommand, yra talpinamos pasaulinio lygio debesijos aplinkoje, turinčioje kelis ISO/IEC, CSA, ITAR, CJIS, HPIAA ir IRS 1075 sertifikatus. Šios sistemos optimizuotos darbui debesijoje ir siūlo rezervinę sistemą bei apkrovos balansavimą per kelias vietas. Inner Range įrenginiai naudoja kriptografines technologijas, įskaitant AES šifravimą, patvirtintą NIST pagal jų Kriptografinių algoritmų tikrinimo programą pagal FIPS 140-2 standartą. Debesijos paslaugos, serveriai, interneto klientai ir mobiliosios programos yra apsaugotos naudojant HTTPS / TLS, o MS SQL duomenų bazė gali palaikyti TLS ir TDE, naudojančius AES 256 bitų šifravimą.

Inner Range architektūra yra specialiai sukurta siekiant sumažinti atakos paviršių, kuris galėtų būti prieinamas potencialiems kibernetiniams nusikaltėliams. Tai apima dedikuotus vietinius LAN tinklus, kurie yra labai atsparūs visoms žinomoms kibernetinėms atakų formoms ir, kur tai tinka, naudojamos lengvos realaus laiko operacinės sistemos, kurios žymiai sumažina pažeidžiamumų riziką.

Inner Range produkcija