Bun venit pe Netrapolis

Setări cont

Configurează parametrii contului tău, preferințele de notificare și opțiunile de securitate.

Informații personale

Avatar

AB

Preferințe

Clarificări și definiții contractuale

Ultima actualizare: 15 martie 2025

Prezentele oglindiri definesc termenii, condițiile și excluderile care guvernează utilizarea platformei Netrapolis și a serviciilor asociate de securitate cibernetică. Orice interpretare divergentă se soluționează pe baza textului de mai jos.

1. Definiția arhitecturii Zero Trust

Prin „arhitectură Zero Trust” se înțelege modelul de securitate în care nicio entitate – utilizator, dispozitiv sau aplicație – nu beneficiază de încredere implicită, indiferent de locația sa în rețea. Fiecare cerere de acces este autentificată, autorizată și criptată înainte de a fi procesată.

  • Accesul se bazează pe identitate, context și stare de securitate, nu pe adresa IP sau segmentul de rețea.
  • Politicile de acces sunt dinamice și se actualizează în timp real pe baza semnalelor de risc.
  • Segmentarea micro-rețelei este obligatorie pentru toate fluxurile de date enterprise.

2. Gestionarea cheilor TLS/SSL

Managementul cheilor de criptare se realizează exclusiv prin intermediul depozitului hardware Netrapolis TLS/SSL Key Vault. Cheile sunt stocate în module de securitate hardware (HSM) certificate FIPS 140-2 Level 3.

  • Rotația automată a cheilor se face la intervale configurate de client, dar nu mai mult de 90 de zile.
  • Toate operațiile de emitere, reînnoire și revocare sunt înregistrate într-un jurnal imutabil, accesibil doar cu permisiuni explicite.
  • Integrarea cu infrastructura PKI existentă nu implică transferul cheilor în afara HSM-ului.

3. Funcționalitatea firewall-ului deep-packet

Netrapolis FWaaS Deep Packet Inspector inspectează pachetele de date până la nivelul 7 OSI, inclusiv protocoalele industriale (Modbus, Profinet, DNP3). Scanarea nu afectează latența rețelei sub 2 ms în configurația standard.

  • Regulile de securitate sunt personalizabile și pot fi aplicate granular pe fiecare flux de date.
  • Dispozitivul nu stochează conținutul pachetelor după inspectare, cu excepția jurnalelor de audit anonimizate.
  • Implementarea nu necesită modificări ale topologiei de rețea existente.

4. Limitări și excluderi

Platforma Netrapolis nu oferă garanții implicite privind securitatea absolută a rețelelor. Următoarele situații nu sunt acoperite:

  • Atacuri care exploatează vulnerabilități zero-day neidentificate la momentul implementării.
  • Configurări incorecte sau politici de securitate stabilite de client care contravin recomandărilor tehnice.
  • Accesul fizic neautorizat la echipamentele hardware ale clientului.
  • Forța majoră sau evenimente care depășesc controlul rezonabil al părților.

5. Confidențialitatea datelor

Toate datele procesate de platformă sunt tratate conform politicii de confidențialitate disponibile pe site. Netrapolis nu partajează informații cu terțe părți fără consimțământul explicit al clientului.

  • Datele de audit sunt păstrate pentru o perioadă de 12 luni, după care sunt șterse ireversibil.
  • Clientul are dreptul de a solicita exportul integral al jurnalelor proprii în orice moment.
  • Încălcarea securității datelor este notificată în termen de 48 de ore de la confirmare.

6. Dispoziții finale

Prezentele clarificări fac parte integrantă din contractul de servicii și prevalează asupra oricăror înțelegeri anterioare. Orice litigiu se soluționează pe cale amiabilă sau, în caz contrar, la instanța competentă de la sediul Netrapolis.

  • Modificările aduse acestor definiții se comunică în scris cu 30 de zile înainte de intrarea în vigoare.
  • Nulitatea unei clauze nu afectează valabilitatea celorlalte.
  • Legea aplicabilă este cea română.

Recomandări pentru securizarea rețelei

Produse și articole relevante pentru arhitectura Zero Trust și criptarea datelor industriale.

Netrapolis Zero Trust Gateway

Control granular al accesului în rețelele corporative, cu autentificare și autorizare pentru fiecare pachet.

Vezi soluția

Netrapolis TLS/SSL Key Vault

Management centralizat al cheilor de criptare, cu rotație automată și audit complet al operațiilor.

Află mai multe

Netrapolis FWaaS Deep Packet Inspector

Firewall hardware cu scanare deep-packet pentru rețele industriale și protocoale OT.

Detalii tehnice

Ghid de implementare Zero Trust

Pași concreți pentru migrarea la o arhitectură de acces cu încredere zero în infrastructura enterprise.

Citește ghidul

Configurare firewall industrial

Reguli personalizabile de securitate pentru traficul Modbus, Profinet și DNP3.

Solicită consultanță

Setari cookie Folosim cookie-uri pentru functionarea stabila a site-ului, pastrarea alegerilor de baza si intelegerea paginilor utile. Poti accepta, respinge sau verifica setarile inainte de a continua.