Organisationer udsættes dagligt for cyberangreb og ønsker ikke deres operative IT-systemer bliver kompromitteret. Den stigende risiko har fået ’zero-trust’ på dagsordenen mange steder. Senest har Biden-administrationen opfordret til at alle US-institutioner implementerer ’zero-trust’ i 2022.
Niels E. Anqvist
CEO & Founder, Zafehouze
Grundet stigende efterspørgsel fra især forsvarsindustrien vil de med Zafepass tilbyde hjælp til de 300.000 producenter, som er påkrævet en Cybersecurity Maturity Model Certification (CMMC), for at opretholde leverandørstatus til den amerikanske forsvarsindustri. CMMC er i dag en omfattende proces med bl.a. CUI-data og support af NIST 800-171r2 rammeværket.
”Zafepass er en løsning, der eliminerer ’manuel kompleksitet’ og tilbyder ’automatiseret simplificering’. Det er kun et spørgsmål om tid før alle kommer med,” udtaler Niels E. Anqvist, CEO & Founder, Zafehouze.
Øget sikkerhed i forsvarsindustrien
CMMC-kompleksiteten har ifølge Niels E. Anqvist haft stor indflydelse på designet af Zafepass, som nu dækker op til 90% af de NIST-kontroller, der kræves for CMMC-godkendelse. Dermed kan certificering opnås på kort tid, og man sparer værdifuld tid samt eliminerer integrationer og 3. parts sikkerhedsafhængigheder.
”Zafepass eliminerer det cyber-angribere og IT-kriminelle skal ’vide/have fat i’, for at opnå deres mål. Gennem Zafepass kan malware/ransomware ikke eksekveres, og en række angrebsvektorer fjernes fra IT-arkitekturen,” fortæller Niels E. Anqvist.
Ifølge Niels E. Anqvist er eksempelvis VPN ikke designet til den moderne brug af cloud services og brugerens adgang besværliggøres unødigt.
“Zafepass supporterer brugermobilitet og adgang, hvilket er under fuld kontrol via administrationsværktøjet, der også benyttes til at definere de givne IT-ressourcer. AD-synkronisering sikrer, at brugerstyringen er let. Det tager to sekunder at give millioner af brugere adgang til en given ressource,” fortæller Niels E. Anqvist og tilføjer:
“Zafepass indeholder alt det, der skal til bruger-, adgang-, ressource-styring og end-to-end inklusive multikrypteret kommunikation og lagring. De oprindelige ‘zero-trust’-principper bliver fulgt, nemlig at verificere, tjekke og sørge for vi ved, hvem der gør hvad, og har adgang til hvad, hvornår og hvorfor.”
Uden at efterlade dataaftryk
“Hvis Zafepass benyttes til at vise blueprints til en underleverandør i Kina, så trækker Zafepass alt med ud til enheden i Kina og fjerner alt uden at efterlade noget dataaftryk, samt overskriver den memory-blok, der blev anvendt.”
Det, som tilbydes med Zafepass, er ifølge Niels E. Anvist, at brugerens færden er under kontrol, hvilket han uddyber:
“Brugeren har ikke mulighed for at installere noget i et Zafepass miljø, hvor alt styres og kontrolleres af IT afdelingen. For en bruger skal tingene bare fungere, uanset hvor de er, men IT-afdelingen skal kunne definere og håndtere alle sikkerhedsaspekter. Det er muligt med Zafepass.”
Zafehouze’s vision er at få 1.000.000 brugere på deres platform, og det mål satser de på at nå inden 2025.
Af Katrine Williams