Spoločnosť NEXINEO sa zaoberá vývojom unikátnych virtualizovaných riešení počítačového vybavenia a má sebou viac ako 500 zrealizovaných projektov v krajinách EU. Za svoje riešenie získala spoločnosť NEXINEO mnoho domácich aj medzinárodných ocenení, medzi inými v roku 2019 aj ocenenie ITAPA ako „Najinovatívnejší projekt v oblasti digitalizácie verejnej správy“. Pre armádu ponúka NEXINEO špeciálne riešenie s vysokou úrovňou kybernetického zabezpečenia, o ktorom sa dozviete viac v rozhovore s generálnym riaditeľom spoločnosti NEXINEO pánom Ing. Stanislavom Chlepkom.

VIETE NÁM V KRÁTKOSTI OPÍSAŤ NA AKOM PRINCÍPE FUNGUJE PLATFORMA NEXINEO A V ČOM JE ROZDIELNA OPROTI ŠTANDARDNÉMU POČÍTAČOVÉMU VYBAVENIU?

Miesto klasického počítača, alebo notebooku má každý používateľ iba miniatúrnu zobrazovaciu jednotku NEO, ktorá má spotrebu iba 5W a hmotnosť 300g. Zobrazovacie jednotky NEO sa sieťovo pripájajú na server NEXI, ktorý im dodáva výkon. Tento server môže byť použitý aj na uloženie dát a spúšťanie aplikácií, alebo len zapojený do infraštruktúry organizácie a sprostredkovať zobrazovacím jednotkám NEO len grafický výkon, pričom aplikácie/web aplikácie a dáta môžu byť uložené v organizácii bez zmien v jej organizačnej štruktúre – topológii. Nad celým týmto riešením môže byť použitá doménová politika, tak ako má daná organizácia zaužívané. Naše riešenie šetrí náklady na IT vybavenie a jeho správu.

 

ARMÁDNE PROSTREDIE VYŽADUJE VYSOKÚ ÚROVEŇ KYBERNETICKEJ OCHRANY. DOKÁŽE SPOLOČNOSŤ NEXINEO ZABEZPEČIŤ DOSTATOČNÉ ZABEZPEČENIE SVOJHO RIEŠENIA AJ PROTI HROZBÁM KYBERNETICKÝCH ÚTOKOV?

Spoločnosť NEXINEO dokáže zvýšiť štandard zabezpečenia tak, aby vyhovoval aj nasadeniu v armáde a to implementáciou Zero Trust bezpečnostného modelu. Naše riešenie predstavuje zabezpečenie dátového toku, ktorý prenáša obraz, zvuk, riadiacu logiku a údaje medzi serverom a klientami, t. j. IoT zariadeniami. Naše klienty- zobrazovacie jednotky NEO, sú nulové klienty, ktoré nahrádzajú štandardné osobné počítače a podľa potreby zdieľajú výkon servera. Zobrazovacia jednotka NEO neukladá a ani neobsahuje žiadne citlivé informácie, je pre útočníka bezcenná, pričom server môže byť uložený v bezpečí organizácie, alebo kdekoľvek na svete.

Naším cieľom je vytvoriť bezpečný dátový tok a zároveň zabezpečiť integritu údajov a autentickosť pôvodu údajov. Ak bude kompromitovaná databáza zariadení – útočník v nej nenájde údaje ktoré by mohol priamo použiť na komunikáciu so serverom alebo zobrazovacou jednotkou NEO. Ak bude kompromitovaný alebo podstrčený server, zobrazovacie jednotky NEO s ním nebudú komunikovať a na druhej strane ak bude kompromitovaná zobrazovacia jednotka NEO – server s ňou nebude komunikovať.

 

MÔŽETE NÁM UVIESŤ AJ NIEKTORÉ KONKRÉTNE PRVKY, VĎAKA KTORÝM ZABEZPEČÍTE POTREBNÚ KYBERNETICKÚ OCHRANU?

1. Každá zobrazovacia jednotka NEO je pri každej komunikácii so serverom považovaná za neautentifikované a neautorizované zariadenie. Pri každej požiadavke na server, musí zobrazovacia jednotka NEO:

• splniť výzvu (Challenge-Response)
• identifikovať sa dohodnutým spôsobom
• preukázať sa bezpečnostným tokenom - vydaným serverom s ktorým sa jednotka pokúša komunikovať
• preukázať sa bezpečnostným kľúčom vydaným len pre túto jednotku – pričom prebieha krížová kontrola s tokenom a s challenge algoritmom.
   

2. Na serveri NEXI budú bezpečne uložené certifikáty a kľúče pre šifrovanie End- to-End komunikácie a pre vydávanie prístupových tokenov.

 

3. Zobrazovacia jednotka NEO nedôveruje serveru ani po úvodnej registrácii a pri každej požiadavke musí byť splnená aj výzva (Challenge- Response) zo strany servera ku klientovi.

 

4. Komunikácia v rámci celej NEXINEO zabezpečenej platformy bude End-to-End šifrovaná.

 

5. Nastavenie autentifikačného a autorizačného modelu v závislosti od citlivosti požiadavky / operácie ktorú žiada klient vykonať.

 

6. Možnosť monitoringu a telemetrie zobrazovacích jednotiek NEO, ako aj monitorovanie správania sa používateľa pre možnosti aplikácie Access Control zoznamov (ACL).

 

7. Možnosť vzdialenej kontroly a ovládania zobrazovacej jednotky NEO, dokonca aj jej úplné odpojenie od služieb servera a jej zablokovanie.

 

8. Dáta uložené na serveri budú šifrované.

 

V AKOM PROSTREDÍ MÔŽE BYŤ PLATFORMA NEXINEO PRE ARMÁDNE ÚČELY POUŽITÁ?

Platforma NEXINEO je vhodná pre použitie v kancelárskom prostredí, alebo v teréne. Pre použitie v teréne môže byť server NEXI prispôsobený poľným podmienkam tak, aby bol zabezpečený vysoký stupeň elektromagnetického tienenia, server môže byť fyzicky uzamknutý a mať pevné disky v konfigurácii RAID a byť šifrovaný. Vďaka spotrebe zobrazovacích jednotiek len 5W, vydrží systém NEXINEO v prípade výpadku elektrickej energie na záložných zdrojoch omnoho dlhšie oproti klasickým PC. Zobrazovacie jednotky NEO navyše neobsahujú fyzicky pohyblivé časti ako sú ventilátory a riešenie je aj preto vhodné do terénu.

Celú platformu bude spravovať manažment konzola NEXI Admin, ktorá má tieto hlavné funkcie:

• prihlásenie / odhlásenie používateľov
• monitorovanie prihlásených používateľov
• správa zobrazovacích jednotiek NEO
• presmerovanie portov USB pre pripojené periférie
• vypnutie / sprístupnenie zobrazovacej jednotky NEO na diaľku
   

Riadiacim pracovníkom umožní Manažment konzola NEXI Admin aj funkcie ako blokovanie prístupu na internet vybraným používateľom, blokovanie webových stránok, blokovanie a sprístupňovanie USB portov, blokovanie alebo sprístupňovanie spúšťania konkrétnych aplikácií, blokovanie pripojenia k nedôveryhodnému hardvéru, blokovanie alebo sprístupňovanie vybraných periférií ako napríklad webové kamery, alebo IP telefóny. Pre armádne použitie vieme manažment konzolu NEXI Admin upraviť podľa požiadavky.