SOFiE - Bezpečné sdílení velkých souborů

SOFiE - Safe Online File Exchange

Aplikace SOFiE slouží pro bezpečnou výměnu souborů libovolné velikosti a typu. Nabízí špičkovou úroveň zabezpečení při odesílání a přijímání souborů, jak ve vaší společnosti, tak i při komunikaci s externími partnery. Ochrana a bezpečnost dat v aplikaci SOFiE dosahuje úrovně, kterou nelze dosáhnout běžným používáním e-mailu, FTP serverů, či veřejných cloudových služeb. Zároveň však aplikace nabízí jednoduché a komfortní rozhraní pro uživatele. Jinak řečeno, SOFiE je nejlepší a bezpečný způsob, jak online vyměňovat soubory, včetně citlivých informací, a stanovuje nový standard pro bezpečnost a pohodlí v digitální komunikaci.

Ukázka použití aplikace SOFiE v rámci společnosti

Proč potřebujete aplikaci SOFiE?

Potřebujete snadno posílat nebo přijímat soubory, které se nevejdou do e-mailu.
Chcete mít maximální jistotu, že soubory, které přijímáte, jsou bezpečné a neobsahují viry nebo jiný škodlivý kód.
Nemůžete si dovolit nahrát vaše soubory s citlivými daty "do cloudu", kde nad nimi ztratíte plnou kontrolu.
Vaši uživatelé chtějí jednoduché webové rozhraní, které se snadno používá.
Vyžadujete podrobné logy s auditem všech přenosů, akcí a událostí.

Pokud jeden nebo více bodů vystihuje vaše potřeby, aplikace SOFiE je tím správným řešením.

Plná kontrola nad daty

Na rozdíl od veřejně dostupných služeb pro sdílení dat Vám SOFiE umožní udržet plnou kontrolu nad nahranými daty a soubory. Aplikaci lze provozovat ve vlastním prostředí na vlastní infrastruktuře. Nemusíte tak čelit riziku, že své citlivé soubory svěřujete třetí straně.

Aplikace zahrnuje detailní audit činnosti

SOFiE zaznamenává podrobný audit všech akcí a procesů v aplikaci, včetně přihlášení, odesílání a přijímání souborů uživateli. Tyto logy lze posílat na centrální syslog nebo SIEM.

Odpovídá doporučení

SOFiE obsahuje bezpečnostní technologie a procesy, které odpovídají doporučením pro administrátory.

Nové verze aplikace

Integrace: Sofie a Sandboxy

SOFiE a FORTISANDBOX FortiSandbox datasheet SOFiE A SANDBLAST Sandblast datasheet

Hlavní vlastnosti

Integrovaná ochrana souborů antivirovými moduly a SandBoxem, který detekuje i Zero-Day hrozby a malware.

Bezklientské řešení (tzv. clientless), uživatelé potřebují pouze webový prohlížeč (nevyžaduje instalaci pluginů, ani jiného software na koncovou stanici).

Volitelná doba životnosti souborů (automatické odstranění souborů na základě předvolby uživatele či administrátora).

Podpora šifrování „encryption at rest“ pro soubory v úložišti aplikace.

Aplikace obsahuje API pro možnou integraci do aplikací třetích stran.

Podpora jednorázové i pravidelné kontroly integrity dat pro odhalení případného poškození souborů.

Problémy s přílohami v e-mailu

Problém s velikostí příloh

Většina e-mailových serverů omezuje velikost zasílaných příloh na méně než 50 MB (obvykle dokonce 5 MB nebo 10 MB). E-mailová komunikace se tak stává nevhodným nástrojem pro výměnu souborů větší velikosti, které často překračují limity povolených příloh.

Problém s blokováním příloh

Bezpečnostní situace dnes často vyžaduje používat restriktivní politiku pro přílohy, které jsou povoleny v emailech. Tato politika blokuje například soubory s makry, spustitelné soubory, některé archivy a další.

Řešení

Aplikace SOFiE Vám umožňuje jednoduše a bezpečně přijímat a odesílat soubory, které jsou problematické v e-mailové komunikaci.

SOFiE

Safe Online File Exchange

Anonymní
uživatelé

Logy a alerty

Active directory Single Sign-On

Antivirus

Interní uživatelé s loginem

Reporting a auditing

MFA ověření (FIDO2, TOTP)

Sandbox

Definované role administrátorů

Backup a externí storage

SSL / TSL certifikáty

API (další možnosti integrace)

Bezpečnost

Podpora šifrování souborů v úložišti „encryption at rest".
Přenosy dat jsou standardně šifrovány pomocí HTTPS / TLS.
Možnost vícefaktorového ověřování (MFA - FIDO2 a TOTP).
Integrace jednotného přihlašování (SSO) s poskytovateli ADFS a OpenID Connect.
Podpora jednorázové i pravidelné kontroly integrity dat.
Podpora politik hesel, včetně prevence použití známých uniklých hesel.
Ochrana proti spamu (CAPTCHA).
Omezení přihlašování z nastavitelných rozsahů IP adres.
Logování veškerých aktivit systému.
Možnost exportovat logy pomocí Syslogu pro externí zpracování (podpora SIEMu).
Skenování souborů antivirovou ochranou.
Inspekce souborů pomocí sandboxu (prevence zero-day malware).
Možnost konverze souborů do bezpečné formy - Content Disarm and Reconstruction (CDR).

Penetrační testy

Bezpečnost aplikace je opakovaně prověřována penetračními testy společnosti NETHEMBA.

Platforma a nasazení

Aplikace SOFiE může být nasazena:
1. lokálně v prostředí zákazníka (ON-PREMISE)
  - Instalace jako virtuální server (VMware, Hyper-V, KVM, Xen.)
  - Instalace na fyzickém serveru (RHEL, CentOS, Rocky Linux).
2. v cloudovém prostředí
Díky této flexibilitě lze aplikaci nasadit a provozovat tak, aby vyhovovala specifickým potřebám a prostředí každého zákazníka.

Podporované platformy

NOVÁ VERZE - SOFiE 2.4

Podpora složek v zásilkách: Stromová struktura složek a souborů, snadné vytváření, mazání, přejmenovávání a přesun v detailu zásilky, včetně nově nastavitelných pohledů pro lepší přehlednost.
Organizace uživatelů a práv pomocí skupin: Sdružování uživatelů do skupin s možností automatického mapování dle AD/ADFS/OIDC a nastavení práv dle těchto skupin.
Bezpečný přístup k zásilkám přes SFTP: Stahování i nahrávání souborů s využitím SFTP protokolu. Podpora SSH klíčů pro bezpečnou autentizaci uživatelů. (SFTP vyžaduje doplňkovou licenci.)
Nové API v2: Rozšířené API s novými funkcemi, včetně správy uživatelů a zásilek a tím umožňující lepší automatizaci a integraci s dalšími systémy.
Hromadné akce pro uživatele: Možnost spouštět akce nad více zásilkami nebo více soubory v zásilce.
Limity pro maximální hloubku vnoření (např. archiv v archivu) a maximální počet vnořených objektů (soubory v archivu).
Filtry pro sandbox: Lze nastavit zasílání pouze vybraných typů souborů ke kontrole v sandboxu, není nutné posílat všechny soubory.

Poznámky k vydání