Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
אין צורך בגישה נכנסת
אין קריאות למודלים חיצוניים מרשתות מוגנות
קפסולות בדיקה חתומות ובלתי ניתנות לשינוי
הרצה בשליטת הלקוח עם נתיבי ביקורת
מדוע סביבות מאובטחות זקוקות למודל שונה
רשתות מוגבלות לא נבנו עבור כלים הדורשים גישה נכנסת, קריאות מודל בלתי מנוהלות או אוטומציה ללא ממשל.
- -אין גישת אינטרנט ישירה ליישומים המוגנים
- -סגמנטציית רשת וגבולות zero-trust
- -ניהול גישה מורשית ובקרת שינויים
- -מניעת אובדן נתונים וכללי טיפול בראיות
- -נתיבי ביקורת לכל שלב אימות ותיקון
- -אין קריאות AI חיצוניות בלתי מנוהלות מתוך המובלעת
מודל המובלעת המאובטחת של Zof
מודיעין ובקרה פועלים היכן שהמדיניות מתירה; ההרצה נשארת בתוך גבול הלקוח מאחורי שער העברה.
מישור מודיעין
מודיעין בדיקות מנוהל
פועל ב-Zof Cloud, בענן פרטי או on-prem, היכן שהמדיניות שלך מתירה תכנון והפקה.
- -ניתוח דרישות ותהליכי עבודה
- -מידול System Graph ותעדוף סיכונים
- -הפקת בדיקות והרכבת קפסולות
- -תכנון תיקון היכן שהמדיניות מתירה
- -אין הרצת בדיקות מול יישומים מוגנים ממישור זה
מישור בקרה
אישורים בממשל הלקוח
המדיניות, החתימות ונתיבי הביקורת שלך קובעים מה מותר להריץ בסביבות מוגנות.
- -אישור אנושי ובקרות מבוססות-תפקיד
- -חתימה קריפטוגרפית ובדיקות מדיניות
- -ניהול גרסאות וקידום קפסולות
- -תזמון וניתוב ראיות
- -נתיב ביקורת מלא לכל פעולה
מישור הרצה
בתוך הגבול שלך
פועל כולו בתוך תשתית שבשליטת הלקוח. נתונים רגישים נשארים בפנים אלא אם תאשר תעבורה יוצאת.
- -אימות מקומי של דפדפן, API ושולחן עבודה
- -צילומי מסך, יומנים ולכידת וידאו מקומיים
- -השחרה (redaction) וחבילות ראיות מקומיות
- -תעבורה יוצאת אופציונלית מחוטאת או של מטא-דאטה בלבד
- -אין תלות בקריאות למודלים חיצוניים בזמן ריצה
ארכיטקטורת enclave מאובטח
התבונה והבקרה פועלות מחוץ למקטע המוגן; הביצוע והראיות נשארים בפנים באמצעות קפסולות חתומות ו-Runners בשליטת הלקוח.
אזור תכנון מאושר
מישור הבינה
ענן, ענן פרטי או on-prem
מישור הבקרה
קפסולת בדיקה חתומה
גבול ההעברה של הלקוח
מקטע בשליטת הלקוח
מישור ההרצה
שער המובלעת
מריץ קצה
יישומי יעד
מאגר ראיות מקומי
יציאת תעבורה מסוננת (אופציונלי)
אזור תכנון מאושר
מישור הבינה
ענן, ענן פרטי או on-prem
מישור הבקרה
קפסולת בדיקה חתומה
גבול ההעברה של הלקוח
מקטע בשליטת הלקוח
מישור ההרצה
שער המובלעת
מריץ קצה
יישומי יעד
מאגר ראיות מקומי
יציאת תעבורה מסוננת (אופציונלי)
ארכיטקטורות הרצה בסגנון מובלעת
תשתית מסוגמנטת שבה התכנון עשוי להתבצע באזור מאושר בעוד ההרצה והראיות נשארות בגבול שבשליטת הלקוח.
הרצה במובלעת מאובטחת
הרצה מפולחת עם העברת קפסולה חתומה.
גבול הרצה בשליטת הלקוח
אתה מגדיר היכן שוכנים המריצים, במה מותר להם לגעת, וכיצד תוצרים עוזבים את המקטע.
- -מישור ההרצה נשאר בתוך הפרימטר שלך
- -נתוני זמן ריצה רגישים אינם נדרשים ב-SaaS חיצוני
- -סיכומי מטא-דאטה-בלבד אופציונליים ללוחות מחוונים מרכזיים
- -מדיניות ראיות ושמירה לכל סביבה
- -רשימות היתר וזהות מריצים לצורכי ביקורת
- -משתלב עם מודלי סגמנטציה ו-zero-trust קיימים
קפסולות בדיקה חתומות
חבילות בלתי ניתנות לשינוי, מנוהלות גרסאות ומאושרות, ולא סקריפטים אד-הוק. מניפסטים מוגבלים מגדירים במדויק מה מותר להריץ.
מחזור חיים של קפסולת בדיקה
מהיצירה המבוקרת ועד להרצה חתומה ומאושרת, כל שלב מתועד בגרסה וניתן לביקורת.
שער מובלעת
מאמת חתימות, אוכף מדיניות, מעמיד קפסולות, מתעד כל פעולה ומפעיל את מריץ הקצה, ללא פתיחת גישה נכנסת.
זרימת אישורי גישה (PAM)
האישורים מתווכים בזמן ההרצה, ללא אחסון סודות ארוכי-טווח ב-Zof Cloud.
מריץ קצה מקומי
הרצה הנפרסת על ידי הלקוח, המריצה בדיקות מקומית, לוכדת ראיות, מיישמת השחרה ומפיקה דוחות בתוך הרשת המוגנת.
זרימת הרצה של מריץ קצה
קפסולות חתומות עוברות דרך מדיניות השער אל ההרצה המקומית ולכידת הראיות.
תמיכה בתשתית מסוגמנטת
מקם שערים ומריצים לכל VLAN, DMZ, אזור OT או יחידה עסקית עם מדיניות מותאמת לסיכון.
- -כללי קידום קפסולות לכל מקטע
- -פיילוטים שמרניים תחילה באזורים בסיכון הגבוה ביותר
- -כיסוי יישומי DMZ ופנימיים-בלבד
- -רשתות ייצור וסניפים באמצעות מריצי קצה
- -כלי SOC וכלי ניהול במקטעים מבודדים
- -הרחבה לאחר אישור ארכיטקטורת האבטחה
תעבורת טלמטריה יוצאת מבוקרת
טלמטריה וראיות עוזבות רק דרך נתיבים שאתה מאשר, לאחר השחרה.
זרימת טלמטריה
לכידה במריץ דרך יציאת תעבורה מבוקרת אופציונלית.
בקרות ראיות ותעבורה יוצאת
אתה בוחר כיצד הראיות עוזבות את מישור ההרצה, אם הן עוזבות בכלל.
מצבי זרימת ראיות
בחרו כיצד ראיות האימות יוצאות ממישור ההרצה.
מקומי בלבד
כל צילומי המסך, היומנים, הסרטונים והדוחות נשארים בתוך הסביבה שלכם. ללא העברה החוצה.
יציאת תעבורה מסוננת
שדות ופריטים מאושרים עוברים דרך מדיניות הסתרה לפני שהם יוצאים ממישור ההרצה.
מטא-נתונים בלבד
שתפו סיכומי הצלחה/כישלון ומטא-נתונים לא רגישים עבור לוחות מחוונים מרכזיים, ללא נתוני יישום גולמיים.
תהליכי אישור ארגוניים
הרשאה אנושית משמשת שער לקידום קפסולות ולתיקון מנוהל לפני השפעה על הייצור.
תהליך אישור תיקון
מסלול מבוקר מזיהוי ועד תיקון מאומת.
דוגמאות לסביבות מפוקחות
תבניות מייצגות עבור שירותים פיננסיים, ניהול מערכות בריאות וסגמנטציה במגזר הציבורי, ולא המלצות לקוחות.
- -מקטעי ליבה בנקאית ועיבוד תשלומים
- -מערכות מנהליות בתחום הבריאות עם גבולות PHI
- -פלטפורמות זהות ואמון בארכיטקטורות DMZ
- -אימות סמוך-OT בייצור בקצה
- -כלי תפעול אבטחה ב-VLAN של ה-SOC
- -ראה תרחישי מרכז הפריסה למודלים אנונימיים
התאמה למודל התפעולי שלך
מענן רגיל ועד on-prem מנותק (air-gapped), אותו מודל קפסולה מנוהל, מיקום שונה של כל מישור.
| מודל פריסה | היכן פועל תכנון ה-AI | היכן פועל הביצוע | דרישת חיבור לאינטרנט | מודל יציאת נתונים | מקרה שימוש אידיאלי | תנועת מכירות | תמחור |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runners מנוהלים על ידי Zof או על ידי הלקוח | תעבורה יוצאת סטנדרטית | מוגדר על ידי הלקוח | צוותים מבוססי ענן, פיילוטים בעלי חיכוך נמוך | משירות עצמי ועד ארגוני | שכבות מפורסמות + ארגוני |
| Zof Private Cloud | ענן פרטי ייעודי | Runners בשליטת הלקוח | תעבורה יוצאת מבוקרת לפי מדיניות | מקומי תחילה; יציאה מאושרת לבחירתכם | תעשיות מפוקחות, דרישות מקום אחסון נתונים | מכירות ארגוניות | מותאם אישית, צרו קשר עם המכירות |
| Zof Hybrid Enclave | ענן או ענן פרטי | שער enclave + Edge Runners | לא נדרש במקטע המוגן | מקומי בלבד כברירת מחדל; מסונן לבחירתכם | בנקים, ביטוח, יישומים פנימיים בלבד | תדריך פריסה מאובטחת | מותאם אישית, צרו קשר עם המכירות |
| Zof On-Prem Control Plane | מרכז הנתונים של הלקוח | Runners מנוהלים על ידי הלקוח | אופציונלי / נתמך גם בסביבות מנותקות מרשת | בדרך כלל מקומי בלבד | ללא אינטרנט, דרישות מקום אחסון מחמירות, ממשל פנימי | נדרשת סקירת ארכיטקטורה | מותאם אישית, צרו קשר עם המכירות |
| Zof Local Edge Runner | מישור בקרה מצוות | סניף, מפעל, אתר קצה | לא נדרש לביצוע | ראיות מקומיות; סנכרון לבחירתכם | אתרים מבוזרים, רשתות מקוטעות | תוסף לפריסה ארגונית | מותאם אישית, צרו קשר עם המכירות |
| VPC / VNet של הלקוח | ענן או ענן פרטי | Runners ב-VPC של הלקוח | בדרך כלל תעבורה יוצאת בלבד | מקומי תחילה; מבוקר לפי מדיניות | SaaS ארגוני בחשבון הענן שלכם | סקירת ארכיטקטורה | מותאם אישית, צרו קשר עם המכירות |
| ביצוע Kubernetes פרטי | מישור בקרה מאושר על ידי הלקוח | סוכני אשכול מנוהלים על ידי הלקוח | מבוקר לפי מדיניות | ראיות בהיקף Namespace | צוותי פלטפורמה עם מערכי K8s קיימים | סקירת ארכיטקטורה | מותאם אישית, צרו קשר עם המכירות |
| סוכני נקודת קצה | מישור בקרה מצוות | שולחן עבודה / VDI / ממשק משתמש מדור קודם | בדרך כלל רישום יוצא | לכידה מקומית; מסונן לבחירתכם | ERP, Citrix, יישומי שולחן עבודה פנימיים | פריסה ארגונית | מותאם אישית, צרו קשר עם המכירות |
תמחור פריסה מאובטחת תלוי במודל, בהיקף הפריסה ובהיקף היישום. צפו בתמחור פריסה ארגונית
מתוכנן לסקירת אבטחה
בקרות שצוותי האבטחה והסיכון שלך מצפים להן, ללא הצהרה על הסמכות שלא השגנו.
- SSO/SAML/OIDC ובקרת גישה מבוססת-תפקיד
- מריצים חתומים ורשימות היתר להרצה
- נתיבי ביקורת לקפסולות, ריצות ואישורים
- תיווך אישורי גישה תואם-PAM בזמן הרצה
- מדיניות השחרה ושמירה הניתנת להגדרה
- אישור אנושי לפני תיקון מנוהל
- מצבי ראיות: מקומי-בלבד, מחוטא, או מטא-דאטה-בלבד
- מתוכנן לתמוך במודלי הרצה בשליטת בנק
רשימת בדיקה לסקירת פריסה מאובטחת
השתמשו ברשימת בדיקה זו יחד עם צוותי האבטחה, הסיכון והתשתיות שלכם. מתוכננת לתמוך בתהליך הסקירה הפנימי שלכם, לא להחליף אותו.
סקירת ארכיטקטורה
תעדו את מיקום מישורי הבינה, הבקרה וההרצה ביחס למקטעי הרשת.
סקירת זרימת נתונים
מפו אילו נתונים נוצרים, מאוחסנים ומועברים, כולל ראיות ומסלולי יציאת תעבורה אופציונליים.
חתימת מריצים
אמתו את קובצי המריץ הבינאריים, מפתחות החתימה ורשימות ההיתר עבור מארחי ההרצה.
מודל PAM
אישור גישת השילוב לאישורי גישה מורשים בזמן ההרצה.
DLP והשחרה
הגדרת מיסוך שדות, מדיניות צילומי מסך ושמירת נתונים עבור ראיות מקומיות.
מסלולי ביקורת
אימות תיעוד עבור קידום קפסולות, הרצות, אישורים ופעולות ניהוליות.
RBAC ו-SSO
התאמת תפקידי Zof לזהות הארגונית ולגישה בהרשאות מינימליות.
בחירת מודל פריסה
בחירה בין ענן, ענן פרטי, מובלעת היברידית, on-prem או edge בהתאם לצורכי הסגמנטציה.
אחסון ראיות
הגדרת מיקום שמירת ה-artifacts, משך השמירה ומי רשאי לגשת אליהם.
בקרות יציאה (Egress)
בחירת מצב מקומי בלבד, מסונן או מטא-נתונים בלבד עבור כל סביבה.
מודל גישת התמיכה
תיעוד מתי אנשי Zof רשאים לגשת למערכות ובאיזה תהליך אישור.
תוכנית פיילוט והשקה
הגדרת היקף פיילוט שמרני, קריטריוני הצלחה ושערי הרחבה לסביבת ייצור.
הורדת רשימת התיוג
שיתוף עם בעלי עניין בתחומי האבטחה והרכש לפני סקירת הארכיטקטורה שלכם.
צפייה ברשימת תיוג לפריסה מאובטחתשאלות על פריסה מאובטחת
תשובות לסוקרי אבטחה, תשתית ורכש.
שוחחו על פריסה מאובטחת עם Zof
סקרו פילוח, ממשל קפסולות ומיקום מריצים יחד עם צוותים התומכים בארגונים מפוקחים.
