Softwarové nástroje pro kryptografickou inventuru
Odhalte kryptografická rizika dříve, než se stanou hrozbou
Efektivní přechod na postkvantovou kryptografii (PQC) začíná dokonalým přehledem.
Ruční mapování šifer v rozsáhlých systémech je prakticky nemožné – proto jsme vyvinuli sadu specializovaných nástrojů, které automatizují sběr dat a vizualizují stav vaší kryptografické infrastruktury.
Tvorba kryptografického inventáře CBOM
Základním kamenem migrace je vytvoření tzv. CBOM (Cryptography Bill of Materials).
Jde o standardizovaný soupis všech šifrovacích algoritmů, klíčů a knihoven, které vaše aplikace používají.
V současné době se CBOM stává nezbytným podkladem pro zajištění souladu s nařízením DORA. Pro finanční instituce a jejich dodavatele tedy představuje klíčový důkaz o kybernetické odolnosti a schopnosti efektivně řídit rizika.
Monet+ CBOMpy
Náš klíčový nástroj pro statickou analýzu zdrojového kódu a konfiguračních souborů.
Slouží k automatické identifikaci kryptografických primitiv napříč vaším softwarem a jejich pohodlnému manuálnímu vyhodnocení.
Automaticky vyhledává použití kryptografie v kódu.
Nástroj si pamatuje vaše manuální rozhodnutí, čímž zrychluje každou další analýzu.
Generuje standardizovaný JSON výstup připravený pro další automatizaci..
Od základních jazyků (Java, .NET, Python) až po mobilní platformy (Kotlin, Swift, Dart).
CORE
Demo verze
Získáte tyto funkce:
- Analýza nezávislá na programovacím jazyce
- Vizualizace nálezů
STANDARD
Pokročilé funkce
Standard obsahuje:
- Všechny standardní programovací jazyky
- Save/Load funkce
- Import dat z archivů
- Výstupní soubor JSON CBOM
PROFESSIONAL
Nejvýkonnější řešení
Professional obsahuje:
- Všechny standardní programovací jazyky
- Save/Load funkce
- Import dat z archivů
- Výstupní soubor JSON CBOM
- Automatizace (CI/CD pipeline)
- Přímá integrace do IDE
Validace a expertní obohacení dat
Zatímco automatizované nástroje data sbírají, pro strategické rozhodování je klíčový jejich kontext. Tento krok slouží k autorizovanému vyhodnocení stavu kryptografie a jejího souladu s bezpečnostní politikou.
MONET+ C-Insight
Náš proprietární nástroj pro chytrou editaci a správu CBOM souborů.
Umožňuje specialistům pohodlně procházet identifikovaná kryptografická primitiva a doplňovat parametry, které automatický sken nemůže zachytit.
Provádění ručního i automatizovaného ověření, zda použitá šifra odpovídá zvoleným standardům (např. Doporučení NÚKIB, BSI, ENISA, NIST nebo interní směrnice), které jsou do MONET+ C-Insight nahrány ve formátu JSON SBOM.
Přehledné označení a mapování odolnosti jednotlivých algoritmů vůči kvantovým hrozbám pro snadné určení priorit migrace.
Pohodlné procházení a doplňování parametrů v komplexních JSON strukturách bez nutnosti přímé editace kódu.
Generuje detailní soubor ve formátu JSON CBOM, který drží celý kontext kryptografického inventáře a slouží také jako finální podklad pro vizualizaci a manažerské reporty.
Vizualizace hrozeb a kontrola shody
Finálním krokem procesu je transformace technických dat do přehledného obrazu. Vizualizace umožňuje bezpečnostním manažerům i auditorům okamžitě identifikovat slabá místa a sledovat pokrok v zabezpečení infrastruktury.
MONET+ CryptoSunshine
Náš open-source nástroj pro komplexní vizualizaci kryptografického inventáře.
Slouží k přehledné interpretaci dat a k verifikaci souladu s doporučeními národních i mezinárodních autorit.
MONET+ CryptoSunshine je rozšířením open-source nástroje Sunshine vyvíjeného pod hlavičkou OWASP CycloneDX a poskytován pod licencí Apache 2.0, což zaručuje maximální důvěryhodnost.
Automaticky zvýrazňuje algoritmy, které jsou zranitelné kvantovými počítači, a identifikuje na nich závislá primitiva.
Nativně zobrazuje (ne)shodu s kryptografickými standardy NÚKIB, BSI a ENISA a umožňuje import vlastních interních standardů v JSON formátu.
Nabízí lidsky přívětivé zobrazení komplexních vztahů v kryptografickém inventáři, které je srozumitelné pro techniky i management.
Identifikace šifer pomocí našich nástrojů je prvním krokem na cestě k budoucí bezpečnosti. Data z inventáře jsou vaší mapou, my vám pomůžeme najít nejbezpečnější cestu k cíli. Prozkoumejte, jak se vaše organizace může stát kvantově odolnou.