Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
Není vyžadován žádný příchozí přístup
Žádná externí volání modelů z chráněných sítí
Podepsané neměnné testovací kapsle
Provádění řízené zákazníkem s auditními záznamy
Proč zabezpečená prostředí potřebují jiný model
Omezené sítě nebyly navrženy pro nástroje vyžadující příchozí přístup, nespravovaná volání modelů nebo neřízenou automatizaci.
- -Žádný přímý přístup k internetu do chráněných aplikací
- -Segmentace sítě a hranice zero-trust
- -Správa privilegovaného přístupu a řízení změn
- -Pravidla prevence úniku dat a zacházení s důkazy
- -Auditní záznamy pro každý krok validace a nápravy
- -Žádná nespravovaná externí volání AI zevnitř enklávy
Model zabezpečené enklávy Zof
Inteligence a řízení fungují tam, kde to zásady umožňují; provádění zůstává uvnitř hranice zákazníka za přenosovou bránou.
Rovina inteligence
Řízená testovací inteligence
Běží v Zof Cloud, privátním cloudu nebo on-prem, tam, kde vaše zásady umožňují plánování a generování.
- -Analýza požadavků a workflow
- -Modelování System Graph a prioritizace rizik
- -Generování testů a sestavování kapslí
- -Plánování nápravy tam, kde to zásady umožňují
- -Z této roviny se neprovádějí testy proti chráněným aplikacím
Řídicí rovina
Schvalování řízené zákazníkem
Vaše zásady, podpisy a auditní záznamy řídí, co se smí spustit v chráněných prostředích.
- -Schvalování člověkem a řízení založené na rolích
- -Kryptografické podpisy a kontroly zásad
- -Verzování a povyšování kapslí
- -Plánování a směrování důkazů
- -Kompletní auditní záznam pro každou akci
Prováděcí rovina
Uvnitř vaší hranice
Běží zcela uvnitř infrastruktury řízené zákazníkem. Citlivá data zůstávají uvnitř, pokud neschválíte jejich odchod.
- -Lokální validace prohlížeče, API a desktopu
- -Lokální snímky obrazovky, logy a záznam videa
- -Redakce a lokální balíčky důkazů
- -Volitelný sanitizovaný odchozí přenos nebo pouze metadata
- -Žádná závislost na externích voláních modelů za běhu
Architektura zabezpečené enklávy
Inteligence a řízení pracují mimo chráněný segment; spouštění a důkazy zůstávají uvnitř díky podepsaným kapslím a runnerům řízeným zákazníkem.
Schválená plánovací zóna
Inteligenční plán
Cloud, privátní cloud nebo on-prem
Řídicí plán
Podepsaná testovací kapsle
Hranice přenosu zákazníka
Segment řízený zákazníkem
Spouštěcí plán
Brána enklávy
Edge runner
Cílové aplikace
Lokální úložiště důkazů
Volitelný sanitizovaný výstup
Schválená plánovací zóna
Inteligenční plán
Cloud, privátní cloud nebo on-prem
Řídicí plán
Podepsaná testovací kapsle
Hranice přenosu zákazníka
Segment řízený zákazníkem
Spouštěcí plán
Brána enklávy
Edge runner
Cílové aplikace
Lokální úložiště důkazů
Volitelný sanitizovaný výstup
Prováděcí architektury ve stylu enkláv
Segmentovaná infrastruktura, kde plánování může probíhat ve schválené zóně, zatímco provádění a důkazy zůstávají v hranici řízené zákazníkem.
Spouštění v zabezpečené enklávě
Segmentované spouštění s přenosem podepsaných kapslí.
Prováděcí hranice řízená zákazníkem
Vy definujete, kde runnery žijí, čeho se smí dotýkat a jak artefakty opouštějí segment.
- -Prováděcí rovina zůstává uvnitř vašeho perimetru
- -Citlivá data za běhu nejsou vyžadována v externím SaaS
- -Volitelné souhrny pouze z metadat pro centrální dashboardy
- -Zásady důkazů a uchovávání pro každé prostředí
- -Seznamy povolených runnerů a identita pro audit
- -Integruje se se stávající segmentací a modely zero-trust
Podepsané testovací kapsle
Neměnné, verzované a schválené balíčky, nikoli nahodilé skripty. Omezené manifesty přesně definují, co se smí spustit.
Životní cyklus testovací kapsle
Od řízeného generování po podepsané, schválené spuštění je každý krok verzovaný a auditovatelný.
Brána enklávy
Ověřuje podpisy, vynucuje zásady, připravuje kapsle, loguje každou akci a spouští edge runner, aniž by otevírala příchozí přístup.
Tok přihlašovacích údajů PAM
Přihlašovací údaje jsou zprostředkovány v době spuštění, v Zof Cloud nejsou uloženy žádné dlouhodobé tajné klíče.
Lokální edge runner
Provádění nasazené zákazníkem, které spouští testy lokálně, zachytává důkazy, aplikuje redakci a vytváří reporty uvnitř chráněné sítě.
Tok spouštění edge runneru
Podepsané kapsle procházejí zásadami brány k lokálnímu spuštění a zachycení důkazů.
Podpora segmentované infrastruktury
Umístěte brány a runnery pro každou VLAN, DMZ, OT zónu nebo obchodní jednotku se zásadami sladěnými s rizikem.
- -Pravidla povyšování kapslí pro každý segment
- -Nejprve konzervativní piloty v zónách s nejvyšším rizikem
- -Pokrytí DMZ a pouze interních aplikací
- -Výrobní a pobočkové sítě prostřednictvím edge runnerů
- -SOC a administrátorské nástroje v izolovaných segmentech
- -Rozšíření po schválení bezpečnostní architektury
Řízený odchozí přenos telemetrie
Telemetrie a důkazy odcházejí pouze cestami, které schválíte, s předem aplikovanou redakcí.
Tok telemetrie
Zachycení runnerem přes volitelný řízený výstup.
Řízení důkazů a odchozího přenosu
Vy rozhodujete, jak důkazy opouštějí prováděcí rovinu, pokud ji vůbec opouštějí.
Režimy toku důkazů
Zvolte, jak validační důkazy opouštějí spouštěcí plán.
Pouze lokálně
Všechny snímky obrazovky, logy, videa a reporty zůstávají uvnitř vašeho prostředí. Žádný odchozí přenos.
Sanitizovaný výstup
Schválená pole a artefakty procházejí zásadami skrývání, než opustí spouštěcí plán.
Pouze metadata
Sdílejte souhrny úspěchů/selhání a necitlivá metadata pro centrální dashboardy, žádná surová data aplikace.
Podnikové schvalovací procesy
Lidská autorizace zajišťuje bránu pro povýšení kapsle a řízenou nápravu dříve, než dojde k dopadu na produkci.
Pracovní postup schvalování nápravy
Řízená cesta od detekce k ověřené opravě.
Příklady regulovaných prostředí
Reprezentativní vzory pro finanční služby, správu ve zdravotnictví a segmentaci ve veřejném sektoru, nejde o reference zákazníků.
- -Segmenty základního bankovnictví a zpracování plateb
- -Administrativní systémy ve zdravotnictví s hranicemi PHI
- -Platformy identity a důvěry v architekturách DMZ
- -Validace na okraji sítě v sousedství výrobních OT systémů
- -Nástroje bezpečnostních operací v sítích VLAN typu SOC
- -Anonymizované modely najdete ve scénářích deployment hubu
Přizpůsobte svému provoznímu modelu
Od standardního cloudu po air-gapped on-prem, stejný řízený model kapslí, jen jiné umístění každé roviny.
| Model nasazení | Kde běží plánování AI | Kde běží spouštění | Požadavek na internet | Model odchozího přenosu dat | Ideální scénář použití | Obchodní postup | Ceny |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runnery spravované Zof nebo zákazníkem | Standardní odchozí | Konfigurováno zákazníkem | Cloud-native týmy, piloty s nižší mírou tření | Od samoobsluhy po enterprise | Zveřejněné tarify + enterprise |
| Zof Private Cloud | Vyhrazený privátní cloud | Runnery řízené zákazníkem | Odchozí přenos řízený zásadami | Primárně lokální; volitelný schválený odchozí přenos | Regulovaná odvětví, požadavky na rezidenci dat | Enterprise prodej | Individuální, kontaktujte obchodní oddělení |
| Zof Hybrid Enclave | Cloud nebo privátní cloud | Brána enklávy + edge runnery | V chráněném segmentu není vyžadováno | Ve výchozím nastavení pouze lokálně; volitelně sanitizováno | Banky, pojišťovny, výhradně interní aplikace | Briefing k bezpečnému nasazení | Individuální, kontaktujte obchodní oddělení |
| Zof On-Prem Control Plane | Datové centrum zákazníka | Runnery spravované zákazníkem | Volitelné / podporováno oddělení od sítě (air-gapped) | Obvykle pouze lokálně | Bez internetu, přísná rezidence dat, interní governance | Vyžadováno posouzení architektury | Individuální, kontaktujte obchodní oddělení |
| Zof Local Edge Runner | Spárovaný řídicí plán | Pobočka, výrobní závod, lokalita na okraji sítě | Pro spouštění není vyžadováno | Lokální důkazy; volitelná synchronizace | Distribuované lokality, segmentované sítě | Doplněk k enterprise nasazení | Individuální, kontaktujte obchodní oddělení |
| Zákaznická VPC / VNet | Cloud nebo privátní cloud | Runnery v zákaznické VPC | Obvykle pouze odchozí | Primárně lokální; řízeno zásadami | Enterprise SaaS ve vašem cloudovém účtu | Posouzení architektury | Individuální, kontaktujte obchodní oddělení |
| Spouštění na privátním Kubernetes | Řídicí plán schválený zákazníkem | Agenti clusteru spravovaní zákazníkem | Řízeno zásadami | Důkazy v rámci namespace | Platformové týmy se stávajícím parkem K8s | Posouzení architektury | Individuální, kontaktujte obchodní oddělení |
| Agenti na koncových bodech | Spárovaný řídicí plán | Desktop / VDI / starší uživatelské rozhraní | Obvykle odchozí registrace | Lokální zachycení; volitelně sanitizováno | ERP, Citrix, interní desktopové aplikace | Enterprise nasazení | Individuální, kontaktujte obchodní oddělení |
Ceny bezpečného nasazení závisí na modelu, rozsahu infrastruktury a rozsahu implementace. Zobrazit ceny enterprise nasazení
Navrženo pro bezpečnostní revizi
Kontroly, které vaše bezpečnostní a riziková oddělení očekávají, bez nárokování certifikací, jež jsme nezískali.
- SSO/SAML/OIDC a řízení přístupu založené na rolích
- Podepsané runnery a seznamy povolených provádění
- Auditní záznamy pro kapsle, běhy a schválení
- Zprostředkování přihlašovacích údajů kompatibilní s PAM v době provádění
- Konfigurovatelné zásady redakce a uchovávání
- Schválení člověkem před řízenou nápravou
- Režimy důkazů: pouze lokálně, sanitizované nebo pouze metadata
- Navrženo pro podporu prováděcích modelů řízených bankou
Kontrolní seznam pro revizi bezpečného nasazení
Tento kontrolní seznam použijte se svými týmy pro bezpečnost, rizika a infrastrukturu. Je navržen tak, aby váš interní revizní proces podpořil, nikoli nahradil.
Revize architektury
Zdokumentujte umístění rovin inteligence, řízení a provádění vůči síťovým segmentům.
Revize toku dat
Zmapujte, jaká data se vytvářejí, ukládají a přenášejí, včetně důkazů a volitelných cest pro odchozí provoz.
Podepisování runnerů
Ověřte binární soubory runnerů, podpisové klíče a seznamy povolených pro hostitele provádění.
Model PAM
Potvrďte přístup k integraci privilegovaných přihlašovacích údajů v době provádění.
DLP a redakce
Definujte maskování polí, zásady pro snímky obrazovky a uchovávání lokálních důkazů.
Auditní stopy
Ověřte protokolování pro povýšení kapslí, běhy, schválení a administrativní akce.
RBAC a SSO
Sladění rolí Zof s firemní identitou a přístupem podle zásady nejmenších oprávnění.
Výběr modelu nasazení
Zvolte cloud, privátní cloud, hybridní enklávu, on-premise nebo edge podle potřeb segmentace.
Úložiště důkazů
Definujte, kde artefakty žijí, jak dlouho se uchovávají a kdo k nim může přistupovat.
Kontroly odchozího provozu
Vyberte režim pouze lokálně, sanitizovaný nebo pouze metadata pro každé prostředí.
Model podpory přístupu
Zdokumentujte, kdy mohou pracovníci Zof přistupovat k systémům a v rámci jakého schvalovacího postupu.
Plán pilotu a zavádění
Definujte konzervativní rozsah pilotu, kritéria úspěchu a brány pro rozšíření do produkce.
Stáhnout kontrolní seznam
Sdílejte se zúčastněnými stranami z oblasti bezpečnosti a nákupu před revizí architektury.
Zobrazit kontrolní seznam bezpečného nasazeníDotazy k zabezpečenému nasazení
Odpovědi pro recenzenty z oblasti bezpečnosti, infrastruktury a nákupu.
Proberte bezpečné nasazení se Zof
Projděte si segmentaci, správu kapslí a umístění runnerů s týmy, které podporují regulované podniky.
