O společnosti Goldilock
V dnešní době je velký důraz na neustálé online připojení, což přináší pohodlí, ale také velkou zranitelnost. Dříve jsme mohli večer zamknout kancelář a do rána se o nic nestarali. A tak jsme se zeptali: „Proč by stejný klid nemohli mít i majitelé firem a vedoucí pracovníci v oblasti kybernetické bezpečnosti?“.
Původně Goldilock řešil konflikt mezi „horkými“ a „studenými“ kryptopeněženkami (což je stále případ použití), ale postupně jsme se zaměřili na problémy v jiných sférách – od izolace a ochrany provozních technologií až po nadnárodní společnosti, kde je potřeba zmírnit útoky ransomwaru. Můžeme poskytnout úplnou kontrolu managementu velkých společností a pomáháme také malým a středním podnikům exponenciálně snížit jejich oblasti útoků, protože rostoucí náklady na IT a každodenní udržování kroku s novými hrozbami je pro ně nereálné.
Goldilock FireBreak
Zastavte kybernetické útoky dříve, než začnou
Kybernetické hrozby se neustále vyvíjejí a tradiční metody ochrany se ukazují jako nedostatečné. Revoluční kybernetické zabezpečením Goldilock FireBreak™ umožňuje fyzicky připojit a odpojit jakoukoliv část IT infrastruktury odkudkoli během několika vteřin.
Na rozdíl od tradičních softwarových bezpečnostních opatření je FireBreak zcela neodhalitelný, bez digitální stopy nebo vystavení síťovému skenování. Ke změně stavů využívá bezpečnou řídicí rovinu mimo pásmo, která zajišťuje bezpečnou, vzduchem chráněnou kontrolu nad kritickými prostředky. Není k tomu potřeba internetu, použití IP protokolů (IPv4, IPv6), VPN nebo jakýchkoliv paketů, které by mohly být vystopovány. To znamená, že chráněná aktiva jsou zcela neviditelná a nepřístupná pro útočníky, dokud není nutné jejich připojení k síti.
Ať už jste velcí nebo malí, technicky zdatní nebo ne, Goldilock FireBreak™ zabezpečí i vaše data, zařízení a IT infrastrukturu.
Jakékoli zařízení s IP adresou je viditelné a zranitelné, ale jedinečná technologie Goldilock fyzicky odděluje data, sítě a lidi před útoky. Až 12ti portové síťové zařízení Goldilock je ovládáno na dálku a nabízí kompletní funkci izolace sítě prostřednictvím příkazů SMS mimo pásmo a bez IP.
Zabezpečená neinternetová komunikace
Umožňuje okamžitý přístup k vašim aktivům kdykoliv. Kombinuje tak bezpečnost studeného úložiště s rychlostí a flexibilitou horkého úložiště.
Zvýšená bezpečnost
Funkce fyzického odpojení digitálních aktiv od internetu v době, kdy nejsou používána. Chraňte cokoli od jednoho zařízení až po celé sítě, SCADA a PLC.
Přizpůsobitelné ovládání
Kompatibilita se hlavními síťovými zásuvkami (včetně FIBRE), poskytuje univerzální možnosti ochrany široké škály zařízení a sítí. Můžete tak přizpůsobit bezpečnostní řešení vašim konkrétním potřebám.
Snadné nasazení a nulová nutnost školení
Intuitivní uživatelské rozhraní plug & play s reportováním. žádné požadavky na speciální hardware nebo software pro příkazy a ovládání.
Goldilock nabízí také profesionální služby pro hladké nasazení u zákazníka, jako je pomoc při konfiguraci sítě, vytváření podpůrných modelů, konvencí pojmenování a bezpečných příkazových procesů.
Jak FireBreak™ funguje
Tři způsoby segmentace kybernetické obrany
1. Rychlá izolace („kritické odpojení“)
Při zjištění aktivní hrozby umožňuje Goldilock FireBreak okamžité fyzické odpojení prostředků od sítě. Tím efektivně zabrání šíření malwaru, exfiltraci dat nebo neoprávněnému přístupu. Řešení nevyužívá internet, což eliminuje riziko vzdáleného zneužití.
2. Zámek Sentinel („Operational Lockdown“)
Tato metoda udržuje kritická aktiva fyzicky odpojená od sítě, kromě případů, kdy je jejich připojení skutečně nutné. Slouží k ochraně citlivých systémů – například záloh, utajovaných sítí nebo kritické OT infrastruktury před dlouhodobými či trvalými hrozbami.
3. Cyber curfew („Attack Surface Reduction“)
Tato strategie systematicky omezuje přístup k digitálním aktivům během neaktivních období, čímž významně snižuje riziko kybernetických útoků. V IT prostředích lze snížit útokový povrch až o 76 %, v OT prostředích dokonce až o 99 %.
Technické specifikace
- Formát: 1U Rackmount (19″)
- Rozhraní: Propustnost: 12 x pár portů RJ45 na vrstvě OSI 1: Až 10 Gb/s na pár portů
- Správa: Rozhraní pro správu mimo pásmo prostřednictvím webového prohlížeče (vestavěné)
- Vzdálené spouštění: Přes SMS s filtrováním čísel, ověřování 2FA/OTP, granulární přístup k portům
- Rozhraní: 1 x slot SIM, 2 x konektory antény SMA
- Napájení: 110V až 240V AC @50/60Hz, průměrná spotřeba ~11W
- Provozní teplota: 0C až +60C
- Compliance: CE, UKCA, CISPR 22/32, FCC část 15B třída A
Případy využití
Kritická infrastruktura a operační technologie
Kybernetické útoky na kritickou infrastrukturu mohou ochromit celou společnost. Goldilock ji chrání tím, že umožňuje udržovat řídicí systémy fyzicky odpojené od sítě a připojovat je jen v případě potřeby. Odkudkoli a bez nutnosti fyzické přítomnosti.
Obrana a bezpečnost
Goldilock je nejbezpečnějším řešením na světě pro oddělení a ochranu aktiv národní bezpečnosti. Udržuje zbraňové systémy a platformy na dálkové ovládání odpojené, dokud nejsou potřeba. Zároveň umožňuje extrémně zabezpečenou výměnu informací.
Kill switch a odpojení mimo pracovní dobu
Při útocích nebo nutnosti okamžitého odpojení je rychlost klíčová. Goldilock umožňuje okamžitou fyzickou izolaci systémů bez nutnosti fyzického zásahu. Rychle, levně a napříč jakoukoli infrastrukturou. Zároveň se využívá pro úplné odpojení systémů mimo pracovní dobu.
Zabezpečení dat a digitální trezor
Goldilock umožňuje bezpečné fyzicky odpojení uložení citlivých informací (doklady totožnosti, hesla, údaje o bankovních účtech a kartách, ověřené KYC informace nebo soukromé smlouvy). Zároveň slouží k bezpečné manipulaci, sdílení a úschově dat.
Regulace dat a compliance
Goldilock pomáhá splnit přísné datové předpisy (HIPAA, GDPR, CCPA, LGPD, POPI atd.) tím, že umožňuje úplné fyzické odpojení citlivých dat od internetu – se zachováním okamžitého přístupu, pokud je potřeba. Navíc může fungovat jako nouzový vypínač pro rychlou reakci na hrozby.
Certificate Key Management
Hybridní cloudová prostředí a složitá IT infrastruktura ztěžují správu firemních certifikátů. Goldilock umožňuje uchovávat tajné klíče a HSM zařízení fyzicky odpojené od internetu, dokud k nim oprávněný uživatel nepotřebuje přístup – čímž zajišťuje bezpečnost i dostupnost.
Recenze
„Jsme malá firma – řešíme pár maloobchodních prodejen, kontakty na zákazníky a účetnictví. Pomocí jednoduchého NAS zařízení chráněného technologií Goldilock si plánujeme časy záloh tak, abychom měli data 99 % dne úplně offline. Díky tomu se nám lépe spí.“
Majitel maloobchodu s potravinami a nápoji
Ocenění a úspěchy
Očekává se, že celosvětové náklady na kybernetické útoky v roce 2025 dosáhnou 10,5 bilionů USD a v příštích pěti letech porostou o 15 % ročně. Přičemž náklady na ochranu jsou poloviční.
