Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
Вхідний доступ не потрібен
Жодних зовнішніх викликів моделей із захищених мереж
Підписані незмінні тестові капсули
Кероване клієнтом виконання з журналами аудиту
Чому захищеним середовищам потрібна інша модель
Мережі з обмеженим доступом не створювалися для інструментів, які потребують вхідного доступу, некерованих викликів моделей чи нерегульованої автоматизації.
- -Жодного прямого доступу до інтернету для захищених застосунків
- -Сегментація мережі та межі нульової довіри
- -Управління привілейованим доступом та контроль змін
- -Правила запобігання втраті даних та обробки доказів
- -Журнали аудиту для кожного кроку перевірки та усунення проблем
- -Жодних некерованих зовнішніх ШІ-викликів зсередини анклаву
Модель захищеного анклаву Zof
Інтелект і управління працюють там, де дозволяє політика; виконання залишається в межах клієнта за шлюзом передавання.
Площина інтелекту
Кероване тестове інтелектуальне рішення
Працює у Zof Cloud, приватній хмарі чи локально, там, де ваша політика дозволяє планування та генерацію.
- -Аналіз вимог та робочих процесів
- -Моделювання у System Graph та пріоритезація ризиків
- -Генерація тестів і збирання капсул
- -Планування усунення проблем там, де це дозволяє політика
- -Жодного виконання тестів проти захищених застосунків із цієї площини
Площина управління
Затвердження, кероване клієнтом
Ваші політики, підписи та журнали аудиту визначають, що може виконуватися у захищених середовищах.
- -Затвердження людиною та засоби управління на основі ролей
- -Криптографічне підписання та перевірки політик
- -Версіонування та просування капсул
- -Планування та маршрутизація доказів
- -Повний журнал аудиту для кожної дії
Площина виконання
Усередині ваших меж
Працює повністю всередині інфраструктури, керованої клієнтом. Чутливі дані залишаються всередині, доки ви не схвалите вихід.
- -Локальна перевірка браузера, API та робочого столу
- -Локальні знімки екрана, журнали та запис відео
- -Редагування та локальні набори доказів
- -За бажанням очищений вихід або вихід лише метаданих
- -Жодної залежності від зовнішніх викликів моделей під час виконання
Архітектура безпечного анклаву
Інтелект і керування працюють поза захищеним сегментом; виконання та свідчення залишаються всередині через підписані капсули та виконавців під контролем замовника.
Схвалена зона планування
Площина інтелекту
Хмара, приватна хмара або локально (on-prem)
Площина керування
Підписана тестова капсула
Межа передавання замовника
Сегмент під контролем замовника
Площина виконання
Шлюз анклаву
Граничний виконавець (Edge Runner)
Цільові застосунки
Локальне сховище свідчень
Опціональний очищений вихідний трафік
Схвалена зона планування
Площина інтелекту
Хмара, приватна хмара або локально (on-prem)
Площина керування
Підписана тестова капсула
Межа передавання замовника
Сегмент під контролем замовника
Площина виконання
Шлюз анклаву
Граничний виконавець (Edge Runner)
Цільові застосунки
Локальне сховище свідчень
Опціональний очищений вихідний трафік
Архітектури виконання у стилі анклаву
Сегментована інфраструктура, де планування може відбуватися у схваленій зоні, тоді як виконання та докази залишаються в межах, керованих клієнтом.
Виконання у безпечному анклаві
Сегментоване виконання з передаванням підписаних капсул.
Межа виконання, керована клієнтом
Ви визначаєте, де працюють раннери, до чого вони можуть мати доступ і як артефакти залишають сегмент.
- -Площина виконання залишається в межах вашого периметра
- -Чутливі дані середовища виконання не потрібні в зовнішньому SaaS
- -Опціональні зведення лише з метаданими для централізованих дашбордів
- -Політики доказів і зберігання для кожного середовища
- -Списки дозволених раннерів та ідентифікація для аудиту
- -Інтегрується з наявними моделями сегментації та zero-trust
Підписані тестові капсули
Незмінні, версіоновані та затверджені пакети, а не випадкові скрипти. Обмежені маніфести точно визначають, що може виконуватися.
Життєвий цикл тестової капсули
Від керованого створення до підписаного, схваленого виконання, кожен крок версіонується та піддається аудиту.
Шлюз анклаву
Перевіряє підписи, забезпечує дотримання політики, готує капсули, реєструє кожну дію та запускає периферійного виконавця, без відкриття вхідного доступу.
Потік облікових даних PAM
Облікові дані брокеруються під час виконання, у Zof Cloud не зберігаються довготривалі секрети.
Локальний периферійний виконавець
Розгорнуте клієнтом виконання, яке запускає тести локально, фіксує докази, застосовує редагування та формує звіти всередині захищеної мережі.
Потік виконання граничного виконавця
Підписані капсули проходять через політику шлюзу до локального виконання та збору свідчень.
Підтримка сегментованої інфраструктури
Розміщуйте шлюзи та раннери для кожного VLAN, DMZ, зони OT чи бізнес-підрозділу з політиками, відповідними рівню ризику.
- -Правила просування капсул для кожного сегмента
- -Спершу обережні пілоти в зонах найвищого ризику
- -Покриття застосунків у DMZ та лише внутрішніх
- -Виробничі та філіальні мережі через крайові раннери
- -Інструментарій SOC та адміністрування в ізольованих сегментах
- -Розширюйте після погодження архітектури безпеки
Контрольований вихід телеметрії
Телеметрія та докази залишають середовище лише через схвалені вами шляхи, з попереднім редагуванням чутливих даних.
Потік телеметрії
Захоплення раннером із подальшим опціональним контрольованим вихідним трафіком.
Контроль доказів та вихідного трафіку
Ви обираєте, як докази залишають площину виконання, якщо взагалі залишають.
Режими потоку свідчень
Оберіть, як свідчення валідації залишають площину виконання.
Лише локально
Усі знімки екрана, журнали, відео та звіти залишаються всередині вашого середовища. Без вихідного передавання.
Очищений вихідний трафік
Схвалені поля та артефакти проходять через політики редагування, перш ніж залишити площину виконання.
Лише метадані
Діліться зведеннями про успіх/невдачу та неконфіденційними метаданими для централізованих інформаційних панелей, без сирих даних застосунків.
Корпоративні процеси погодження
Гейти ручної авторизації керують просуванням капсул і керованим усуненням до впливу на продакшн.
Робочий процес затвердження виправлень
Керований шлях від виявлення до перевіреного виправлення.
Приклади регульованих середовищ
Репрезентативні шаблони для фінансових послуг, адміністрування в охороні здоров'я та сегментації в державному секторі, а не схвалення від клієнтів.
- -Сегменти основного банкінгу та обробки платежів
- -Адміністративні системи охорони здоров'я з межами PHI
- -Платформи ідентифікації та довіри в архітектурах DMZ
- -Валідація поруч із виробничими OT на краю мережі
- -Інструментарій операцій з безпеки в VLAN мережах SOC
- -Перегляньте сценарії хабу розгортання для анонімізованих моделей
Відповідність вашій операційній моделі
Від стандартної хмари до ізольованого локального розгортання, та сама керована модель капсул, інше розміщення кожної площини.
| Модель розгортання | Де виконується планування ШІ | Де виконується виконання | Вимога до інтернету | Модель вихідного трафіку даних | Ідеальний сценарій використання | Тип продажу | Вартість |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runner-и під керуванням Zof або клієнта | Стандартний вихідний трафік | Налаштовується клієнтом | Хмаро-орієнтовані команди, пілоти з мінімальними бар'єрами | Від самообслуговування до корпоративного рівня | Опубліковані тарифи + корпоративний рівень |
| Zof Private Cloud | Виділена приватна хмара | Runner-и під контролем клієнта | Вихідний трафік під контролем політик | Локально насамперед; опціональний погоджений вихідний трафік | Регульовані галузі, вимоги до резидентності даних | Корпоративні продажі | Індивідуальна, зверніться до відділу продажів |
| Zof Hybrid Enclave | Хмара або приватна хмара | Анклавний шлюз + edge runner-и | Не потрібен у захищеному сегменті | За замовчуванням лише локально; опціонально санітизований | Банки, страхування, внутрішні застосунки | Брифінг із безпечного розгортання | Індивідуальна, зверніться до відділу продажів |
| Zof On-Prem Control Plane | Дата-центр клієнта | Runner-и під керуванням клієнта | Опціонально / підтримується air-gapped | Зазвичай лише локально | Без інтернету, сувора резидентність, внутрішнє врядування | Потрібен перегляд архітектури | Індивідуальна, зверніться до відділу продажів |
| Zof Local Edge Runner | Сполучений control plane | Філія, завод, майданчик на межі мережі | Не потрібен для виконання | Локальні докази; опціональна синхронізація | Розподілені майданчики, сегментовані мережі | Додатковий модуль до корпоративного розгортання | Індивідуальна, зверніться до відділу продажів |
| Клієнтський VPC / VNet | Хмара або приватна хмара | Runner-и у VPC клієнта | Зазвичай лише вихідний (outbound) | Локально насамперед; під контролем політик | Корпоративний SaaS у вашому хмарному акаунті | Перегляд архітектури | Індивідуальна, зверніться до відділу продажів |
| Приватне виконання в Kubernetes | Площина керування, схвалена замовником | Агенти кластера під керуванням замовника | Контролюється політиками | Свідчення в межах простору імен | Платформні команди з наявними середовищами K8s | Архітектурний огляд | Індивідуально, зв'яжіться з відділом продажів |
| Агенти кінцевих точок | Парна площина керування | Десктоп / VDI / застарілий інтерфейс | Типова вихідна реєстрація | Локальний збір; за бажанням, очищений | ERP, Citrix, внутрішні десктопні застосунки | Корпоративне розгортання | Індивідуально, зв'яжіться з відділом продажів |
Вартість безпечного розгортання залежить від моделі, масштабу та обсягу впровадження. Переглянути вартість корпоративного розгортання
Розроблено для перевірки безпеки
Засоби управління, на які очікують ваші команди з безпеки та ризиків, без заяв про сертифікації, які ми не отримали.
- SSO/SAML/OIDC та управління доступом на основі ролей
- Підписані виконавці та дозвільні списки виконання
- Журнали аудиту для капсул, запусків та затверджень
- Сумісне з PAM посередництво облікових даних під час виконання
- Налаштовувані політики редагування та зберігання
- Затвердження людиною перед керованим усуненням проблем
- Режими доказів: лише локально, очищені або лише метадані
- Розроблено для підтримки моделей виконання, керованих банком
Контрольний список огляду безпечного розгортання
Використовуйте цей контрольний список разом зі своїми командами з безпеки, ризиків та інфраструктури. Він призначений для підтримки, а не заміни вашого внутрішнього процесу перевірки.
Огляд архітектури
Задокументуйте розміщення площин інтелекту, керування та виконання відносно сегментів мережі.
Огляд потоків даних
Складіть мапу того, які дані створюються, зберігаються та передаються, включно з доказами та опціональними шляхами вихідного трафіку.
Підписання раннерів
Перевірте бінарні файли раннерів, ключі підписання та списки дозволів для хостів виконання.
Модель PAM
Підтвердьте підхід до інтеграції привілейованих облікових даних під час виконання.
DLP та редагування даних
Визначте маскування полів, політики скриншотів і термін зберігання локальних доказів.
Журнали аудиту
Перевірте журналювання просування капсул, запусків, затверджень та адміністративних дій.
RBAC та SSO
Узгодьте ролі Zof із корпоративною ідентифікацією та доступом за принципом найменших привілеїв.
Вибір моделі розгортання
Оберіть хмару, приватну хмару, гібридний анклав, on-prem або edge залежно від потреб у сегментації.
Зберігання доказів
Визначте, де зберігаються артефакти, як довго вони утримуються та хто може мати до них доступ.
Контроль вихідного трафіку
Оберіть режим «лише локально», «очищено» або «лише метадані» для кожного середовища.
Модель доступу для підтримки
Задокументуйте, коли персонал Zof може отримувати доступ до систем і за яким робочим процесом затвердження.
План пілоту та розгортання
Визначте обережний обсяг пілоту, критерії успіху та гейти розширення до продакшну.
Завантажити контрольний список
Поділіться з зацікавленими сторонами з безпеки та закупівель перед оглядом архітектури.
Переглянути контрольний список безпечного розгортанняЗапитання щодо безпечного розгортання
Відповіді для перевіряючих з питань безпеки, інфраструктури та закупівель.
Обговоріть безпечне розгортання з Zof
Перегляньте сегментацію, керування капсулами та розміщення раннерів разом із командами, які підтримують регульовані підприємства.
