Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
Nie wymaga dostępu przychodzącego
Brak zewnętrznych wywołań modeli z sieci chronionych
Podpisane, niezmienne kapsuły testowe
Wykonywanie kontrolowane przez klienta ze ścieżkami audytu
Dlaczego bezpieczne środowiska wymagają innego modelu
Sieci o ograniczonym dostępie nie były projektowane dla narzędzi wymagających dostępu przychodzącego, niezarządzanych wywołań modeli czy automatyzacji bez nadzoru.
- -Brak bezpośredniego dostępu do internetu dla chronionych aplikacji
- -Segmentacja sieci i granice zero-trust
- -Zarządzanie dostępem uprzywilejowanym i kontrola zmian
- -Zapobieganie utracie danych i reguły obsługi dowodów
- -Ścieżki audytu dla każdego kroku walidacji i naprawy
- -Brak niezarządzanych zewnętrznych wywołań AI z wnętrza enklawy
Model bezpiecznej enklawy Zof
Inteligencja i sterowanie działają tam, gdzie pozwala polityka; wykonywanie pozostaje wewnątrz granic klienta, za bramą transferu.
Warstwa inteligencji
Zarządzana inteligencja testowa
Działa w Zof Cloud, chmurze prywatnej lub on-prem, tam gdzie Twoja polityka zezwala na planowanie i generowanie.
- -Analiza wymagań i przepływów pracy
- -Modelowanie System Graph i priorytetyzacja ryzyka
- -Generowanie testów i składanie kapsuł
- -Planowanie napraw tam, gdzie pozwala polityka
- -Brak wykonywania testów na chronionych aplikacjach z tej warstwy
Warstwa sterowania
Zatwierdzenia zarządzane przez klienta
Twoje polityki, podpisy i ścieżki audytu decydują o tym, co może być uruchomione w chronionych środowiskach.
- -Zatwierdzenia przez człowieka i kontrole oparte na rolach
- -Podpisywanie kryptograficzne i kontrole polityk
- -Wersjonowanie i promocja kapsuł
- -Harmonogramowanie i routing dowodów
- -Pełna ścieżka audytu dla każdego działania
Warstwa wykonawcza
Wewnątrz Twoich granic
Działa w całości wewnątrz infrastruktury kontrolowanej przez klienta. Wrażliwe dane pozostają wewnątrz, dopóki nie zatwierdzisz ich wyprowadzenia.
- -Lokalna walidacja przeglądarki, API i aplikacji desktopowych
- -Lokalne zrzuty ekranu, logi i nagrania wideo
- -Redakcja danych i lokalne pakiety dowodów
- -Opcjonalny ruch wychodzący po sanityzacji lub ograniczony do metadanych
- -Brak zależności od zewnętrznych wywołań modeli w czasie wykonywania
Architektura bezpiecznego enklawu
Inteligencja i sterowanie działają poza chronionym segmentem; wykonywanie i materiał dowodowy pozostają wewnątrz dzięki podpisanym kapsułom i runnerom kontrolowanym przez klienta.
Zatwierdzona strefa planowania
Płaszczyzna inteligencji
Chmura, chmura prywatna lub środowisko on-premise
Płaszczyzna sterowania
Podpisana kapsuła testowa
Granica transferu klienta
Segment kontrolowany przez klienta
Płaszczyzna wykonywania
Brama enklawu
Runner brzegowy
Aplikacje docelowe
Lokalne repozytorium materiału dowodowego
Opcjonalny oczyszczony wypływ danych
Zatwierdzona strefa planowania
Płaszczyzna inteligencji
Chmura, chmura prywatna lub środowisko on-premise
Płaszczyzna sterowania
Podpisana kapsuła testowa
Granica transferu klienta
Segment kontrolowany przez klienta
Płaszczyzna wykonywania
Brama enklawu
Runner brzegowy
Aplikacje docelowe
Lokalne repozytorium materiału dowodowego
Opcjonalny oczyszczony wypływ danych
Architektury wykonawcze w stylu enklawy
Segmentowana infrastruktura, w której planowanie może odbywać się w zatwierdzonej strefie, podczas gdy wykonywanie i dowody pozostają w granicach kontrolowanych przez klienta.
Wykonywanie w bezpiecznym enklawie
Segmentowane wykonywanie z transferem podpisanych kapsuł.
Granica wykonawcza kontrolowana przez klienta
Ty określasz, gdzie działają runnery, czego mogą dotykać i jak artefakty opuszczają segment.
- -Warstwa wykonawcza pozostaje wewnątrz Twojego perymetru
- -Wrażliwe dane czasu wykonywania nie są wymagane w zewnętrznym SaaS
- -Opcjonalne podsumowania oparte wyłącznie na metadanych dla centralnych pulpitów
- -Polityki dowodów i retencji dla każdego środowiska
- -Listy dozwolonych runnerów i tożsamość na potrzeby audytu
- -Integruje się z istniejącymi modelami segmentacji i zero-trust
Podpisane kapsuły testowe
Niezmienne, wersjonowane i zatwierdzone pakiety, a nie doraźne skrypty. Ograniczone manifesty precyzyjnie definiują, co może zostać uruchomione.
Cykl życia kapsuły testowej
Od nadzorowanego generowania po podpisane, zatwierdzone wykonanie, każdy krok jest wersjonowany i podlega audytowi.
Brama enklawy
Weryfikuje podpisy, egzekwuje politykę, przygotowuje kapsuły, rejestruje każde działanie i wyzwala runner brzegowy, bez otwierania dostępu przychodzącego.
Przepływ poświadczeń PAM
Poświadczenia są pośredniczone w czasie wykonywania, w Zof Cloud nie są przechowywane żadne długotrwałe sekrety.
Lokalny runner brzegowy
Wdrażany przez klienta moduł wykonawczy, który uruchamia testy lokalnie, zbiera dowody, stosuje redakcję danych i tworzy raporty wewnątrz sieci chronionej.
Przepływ wykonania runnera brzegowego
Podpisane kapsuły przechodzą przez politykę bramy do lokalnego wykonania i przechwytywania materiału dowodowego.
Wsparcie dla segmentowanej infrastruktury
Rozmieszczaj bramy i runnery dla każdego VLAN, DMZ, strefy OT lub jednostki biznesowej z politykami dopasowanymi do ryzyka.
- -Reguły promocji kapsuł dla każdego segmentu
- -Ostrożne pilotaże najpierw w strefach najwyższego ryzyka
- -Obsługa aplikacji w DMZ i wyłącznie wewnętrznych
- -Sieci produkcyjne i oddziałowe za pośrednictwem runnerów brzegowych
- -Narzędzia SOC i administracyjne w odizolowanych segmentach
- -Rozszerzaj zasięg po zatwierdzeniu architektury bezpieczeństwa
Kontrolowany ruch wychodzący telemetrii
Telemetria i dowody opuszczają środowisko wyłącznie zatwierdzonymi przez Ciebie ścieżkami, z wcześniej zastosowaną redakcją danych.
Przepływ telemetrii
Przechwytywanie przez runnera aż po opcjonalny kontrolowany wypływ danych.
Kontrole dowodów i ruchu wychodzącego
Ty decydujesz, jak dowody opuszczają warstwę wykonawczą, o ile w ogóle ją opuszczają.
Tryby przepływu materiału dowodowego
Wybierz sposób, w jaki materiał dowodowy walidacji opuszcza płaszczyznę wykonywania.
Tylko lokalnie
Wszystkie zrzuty ekranu, logi, nagrania i raporty pozostają w Twoim środowisku. Brak transferu na zewnątrz.
Oczyszczony wypływ danych
Zatwierdzone pola i artefakty przechodzą przez polityki redakcji, zanim opuszczą płaszczyznę wykonywania.
Tylko metadane
Udostępniaj podsumowania pozytywnych/negatywnych wyników oraz niewrażliwe metadane do centralnych pulpitów, bez surowych danych aplikacji.
Korporacyjne przepływy zatwierdzeń
Autoryzacja przez człowieka bramkuje promocję kapsuł i zarządzaną naprawę przed wpływem na produkcję.
Przepływ zatwierdzania działań naprawczych
Nadzorowana ścieżka od wykrycia po zweryfikowaną poprawkę.
Przykłady środowisk regulowanych
Reprezentatywne wzorce dla usług finansowych, administracji ochrony zdrowia i segmentacji sektora publicznego, nie są to rekomendacje klientów.
- -Segmenty bankowości podstawowej i przetwarzania płatności
- -Systemy administracyjne ochrony zdrowia z granicami danych PHI
- -Platformy tożsamości i zaufania w architekturach DMZ
- -Walidacja zbliżona do OT w produkcji, na brzegu sieci
- -Narzędzia operacji bezpieczeństwa w VLAN-ach SOC
- -Zobacz scenariusze w centrum wdrożeń, aby poznać zanonimizowane modele
Dopasuj do swojego modelu operacyjnego
Od standardowej chmury po odizolowane środowiska on-prem, ten sam zarządzany model kapsuł, inne rozmieszczenie poszczególnych warstw.
| Model wdrożenia | Gdzie działa planowanie AI | Gdzie odbywa się wykonywanie | Wymóg dostępu do internetu | Model ruchu wychodzącego danych | Idealne zastosowanie | Model sprzedaży | Cennik |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runnery zarządzane przez Zof lub klienta | Standardowy ruch wychodzący | Konfigurowane przez klienta | Zespoły cloud-native, pilotaże o niższym poziomie tarcia | Od samoobsługi po enterprise | Publikowane plany + enterprise |
| Zof Private Cloud | Dedykowana chmura prywatna | Runnery kontrolowane przez klienta | Ruch wychodzący kontrolowany polityką | Najpierw lokalnie; opcjonalny zatwierdzony ruch wychodzący | Branże regulowane, wymogi rezydencji danych | Sprzedaż enterprise | Indywidualnie, skontaktuj się z działem sprzedaży |
| Zof Hybrid Enclave | Chmura publiczna lub prywatna | Brama enklawy + runnery brzegowe | Niewymagany w chronionym segmencie | Domyślnie wyłącznie lokalnie; opcjonalnie oczyszczony | Banki, ubezpieczenia, aplikacje wyłącznie wewnętrzne | Briefing dotyczący bezpiecznego wdrożenia | Indywidualnie, skontaktuj się z działem sprzedaży |
| Zof On-Prem Control Plane | Centrum danych klienta | Runnery zarządzane przez klienta | Opcjonalnie / obsługa środowisk odizolowanych | Zwykle wyłącznie lokalnie | Brak internetu, ścisła rezydencja danych, wewnętrzny nadzór | Wymagany przegląd architektury | Indywidualnie, skontaktuj się z działem sprzedaży |
| Zof Local Edge Runner | Sparowany control plane | Oddział, fabryka, lokalizacja brzegowa | Niewymagany do wykonywania | Lokalne dowody; opcjonalna synchronizacja | Rozproszone lokalizacje, segmentowane sieci | Dodatek do wdrożenia enterprise | Indywidualnie, skontaktuj się z działem sprzedaży |
| VPC / VNet klienta | Chmura publiczna lub prywatna | Runnery w VPC klienta | Zwykle wyłącznie wychodzący | Najpierw lokalnie; kontrolowany polityką | Enterprise SaaS na Twoim koncie chmurowym | Przegląd architektury | Indywidualnie, skontaktuj się z działem sprzedaży |
| Wykonywanie w prywatnym Kubernetes | Control plane zatwierdzony przez klienta | Agenty klastra zarządzane przez klienta | Kontrolowany polityką | Dowody w zakresie przestrzeni nazw | Zespoły platformowe z istniejącymi środowiskami K8s | Przegląd architektury | Indywidualnie, skontaktuj się z działem sprzedaży |
| Agenty punktów końcowych | Sparowany control plane | Desktop / VDI / starsze interfejsy UI | Zwykle rejestracja wychodząca | Przechwytywanie lokalne; opcjonalnie oczyszczone | ERP, Citrix, wewnętrzne aplikacje desktopowe | Wdrożenie enterprise | Indywidualnie, skontaktuj się z działem sprzedaży |
Cennik bezpiecznego wdrożenia zależy od modelu, skali oraz zakresu implementacji. Zobacz cennik wdrożeń enterprise
Zaprojektowane z myślą o przeglądzie bezpieczeństwa
Kontrole, których oczekują Twoje zespoły ds. bezpieczeństwa i ryzyka, bez deklarowania certyfikatów, których nie uzyskaliśmy.
- SSO/SAML/OIDC i kontrola dostępu oparta na rolach
- Podpisane runnery i listy dozwolonych operacji wykonawczych
- Ścieżki audytu dla kapsuł, uruchomień i zatwierdzeń
- Pośredniczenie w obsłudze poświadczeń zgodne z PAM w czasie wykonywania
- Konfigurowalne polityki redakcji danych i retencji
- Zatwierdzenie przez człowieka przed zarządzaną naprawą
- Tryby dowodów: tylko lokalnie, po sanityzacji lub wyłącznie metadane
- Zaprojektowane z myślą o modelach wykonywania kontrolowanych przez bank
Lista kontrolna przeglądu bezpiecznego wdrożenia
Skorzystaj z tej listy kontrolnej wspólnie z zespołami ds. bezpieczeństwa, ryzyka i infrastruktury. Została zaprojektowana, by wspierać, a nie zastępować Twój wewnętrzny proces przeglądu.
Przegląd architektury
Udokumentuj rozmieszczenie płaszczyzn inteligencji, sterowania i wykonywania względem segmentów sieci.
Przegląd przepływu danych
Zmapuj, jakie dane są tworzone, przechowywane i przesyłane, w tym materiał dowodowy oraz opcjonalne ścieżki wypływu danych.
Podpisywanie runnerów
Zweryfikuj pliki binarne runnerów, klucze podpisujące oraz listy dozwolonych hostów wykonawczych.
Model PAM
Potwierdź sposób integracji uprawnień uprzywilejowanych w momencie wykonania.
DLP i redakcja danych
Zdefiniuj maskowanie pól, zasady dotyczące zrzutów ekranu oraz retencję lokalnych dowodów.
Ścieżki audytu
Sprawdź logowanie promocji kapsuł, uruchomień, zatwierdzeń i działań administracyjnych.
RBAC i SSO
Dopasuj role Zof do tożsamości korporacyjnej i zasady najmniejszych uprawnień.
Wybór modelu wdrożenia
Wybierz chmurę, chmurę prywatną, enklawę hybrydową, on-premises lub edge w zależności od potrzeb segmentacji.
Przechowywanie dowodów
Określ, gdzie znajdują się artefakty, jak długo są przechowywane i kto może mieć do nich dostęp.
Kontrola ruchu wychodzącego
Wybierz tryb wyłącznie lokalny, oczyszczony lub tylko metadanych dla każdego środowiska.
Model dostępu wsparcia
Udokumentuj, kiedy personel Zof może uzyskiwać dostęp do systemów i w ramach jakiego procesu zatwierdzania.
Plan pilotażu i wdrożenia
Zdefiniuj ostrożny zakres pilotażu, kryteria sukcesu oraz bramki rozszerzania na produkcję.
Pobierz listę kontrolną
Udostępnij interesariuszom z działów bezpieczeństwa i zakupów przed przeglądem architektury.
Zobacz listę kontrolną bezpiecznego wdrożeniaPytania dotyczące bezpiecznego wdrożenia
Odpowiedzi dla zespołów oceniających bezpieczeństwo, infrastrukturę i zakupy.
Omów bezpieczne wdrożenie z Zof
Przeanalizuj segmentację, nadzór nad kapsułami i rozmieszczenie runnerów z zespołami, które wspierają regulowane przedsiębiorstwa.
