f in הרשמה \ כניסה
אבטחת מידע

אבטחת המוצר ProtegoAI

ProtegoAI – הדפדפן העסקי המאובטח שמבוסס AI ו-Zero Trust.

מרכז אבטחת המידע של ProtegoAI

ProtegoPassAI – מנהל סיסמאות Zero-Knowledge ברמה צבאית

Saved Places + Self-Destruct - מחיקה מבוקרת במקומות זמניים

מנגנון Self-Destruct בדפדפן ProtegoAI

Productivity מאובטחת בתוך הדפדפן הארגוני

הגבלת אחריות והבהרות בדבר אבטחת המידע

מנגנוני הגנה מובנים בדפדפן ProtegoAI

Advanced Threat Diagnostics, URL Classification ו-Telemetry

ללא מצב אנונימי (Incognito / Private Browsing) – By Design

תקנים ורגולציה

התאמה לתקני אבטחה, פרטיות ו-Zero Trust

סקירה מסודרת של התקנים והמסגרות שאליהם ProtegoAI מותאם כבר בשלב ה-Beta, לצד המגבלות שעדיין יושלמו לפני הפצה רחבה.

ISO 27001

ProtegoAI מותאם ל-ISO 27001

מערכת ניהול אבטחת מידע (ISMS)

ProtegoAI Browser אינו מחזיק בתעודת הסמכה רשמית של ISO 27001, אך הוא בנוי ומאובטח בהתאם לדרישות ולעקרונות המרכזיים של התקן הבינלאומי לניהול אבטחת מידע, כולל Annex A 8.1 - User Endpoint Devices, בקרת גישה, הצפנה, ניטור ואודיט.

יכולות תומכות

  • ניהול מבוסס Roles, Tenants ו-Permissions
  • Audit Logs ואירועי Observability מלאים
  • שכבות הגנה מתקדמות: URL reputation, malware/phishing blocking, dangerous downloads
  • מדיניות אבטחה מרכזית: Policies & Commands
  • הפרדה קשיחה בין Native Shell לבין Web UI: Native action boundary
  • Device Management ו-Security Score

מגבלות בגרסה 0.1.0

המוצר נמצא בשלב Beta - אין עדיין ISMS מלא ומתועד ברמת הארגון. חתימת קוד דיגיטלית ותיעוד פורמלי יושלמו לפני הפצה רחבה.

GDPR

ProtegoAI מותאם ל-GDPR

הגנת הפרטיות האירופית

ProtegoAI Browser אינו מחזיק בתעודת GDPR רשמית, אך הוא בנוי בהתאם לעקרונות Privacy by Design של הרגולציה האירופית: נתונים מינימליים, הצפנה, בקרת עיבוד ושקיפות.

יכולות תומכות

  • Vault של ProtegoPassAI מוצפן בצד הלקוח: client-side encryption
  • Local-first - רוב הנתונים נשמרים מקומית ולא בענן
  • סנכרון פרופיל מבוקר עם revision conflict prevention
  • Tokens נשמרים כ-hash בשרת, ללא plain-text
  • Audit Trail מלא על כל פעולה רגישה
  • הודעות שגיאה מטושטשות למשתמש, ללא חשיפת מידע טכני

מגבלות בגרסה 0.1.0

טרם נוסף Data Processing Agreement (DPA) פורמלי ומסמכי Privacy Policy מלאים. יושלמו לפני שיווק B2C/B2B רחב.

NIST 800-207

ProtegoAI מותאם ל-NIST SP 800-207

ארכיטקטורת Zero Trust

ProtegoAI Browser אינו מוסמך NIST, אך הוא אחד הדפדפנים הבודדים שמתוכנן מלכתחילה כדפדפן Zero Trust - בדיוק לפי 7 העקרונות של NIST SP 800-207.

יכולות תומכות

  • Never trust, always verify - כל גישה מבוססת User + Device + Tenant
  • הערכת סיכון דינמית: Security Score, Device States
  • גישה מבוססת Session עם least privilege
  • מדיניות מרכזית: Policies + Commands
  • Continuous monitoring ו-Observability
  • Support Access Sessions מוגבלים ל-MSP

מגבלות בגרסה 0.1.0

חלק מהפוליסיות עדיין אופציונליות. אכיפה מלאה (enforcement) תגיע בגרסאות הבאות.

SOC 2

ProtegoAI מותאם ל-SOC 2

בקרת אמון ואבטחה של שירותי ענן

ProtegoAI Browser אינו מחזיק בדוח SOC 2 Type 2 רשמי, אך הוא בנוי בהתאם ל-Trust Services Criteria של AICPA: Security, Confidentiality, Privacy.

יכולות תומכות

  • הגנה על סודיות: הצפנה, CSP חזק, Native boundary
  • Security - rate limiting, security headers, audit logs
  • Privacy - client-side encryption של vault ופרופיל
  • Availability - סנכרון ענן + Local-first
  • Observability ואירועי Alerting

מגבלות בגרסה 0.1.0

המוצר נמצא בשלב Beta - אין עדיין דוח ביקורת חיצוני. יושלם כחלק מההכנה ל-Production.

ISO 27701

ProtegoAI מותאם ל-ISO 27701

מערכת ניהול מידע פרטיות (PIMS)

ProtegoAI Browser אינו מחזיק בתעודת ISO 27701, אך הוא מתוכנן בהתאם לתקן הרחבה של ISO 27001 שמתמקד בניהול מידע אישי (PII).

יכולות תומכות

  • הגנה על PII בכל נקודה: vault מוצפן, סנכרון מבוקר
  • בקרת גישה מבוססת זהות ותפקיד
  • Risk assessment מובנה: Device Risk State, Security Score
  • מחיקת/שמירת נתונים מבוקרת
  • הפרדה בין Controller, הארגון, ל-Processor, ProtegoAI

מגבלות בגרסה 0.1.0

טרם הושלם תיעוד PIMS מלא. יושלם יחד עם ISO 27001.

ISO 27018

ProtegoAI מותאם ל-ISO 27018

הגנת מידע אישי (PII) בענן ציבורי

ProtegoAI Browser אינו מחזיק בתעודת ISO 27018, אך הסנכרון לענן שלו בנוי בהתאם לדרישות התקן להגנת PII בסביבת ענן, כ-PII Processor.

יכולות תומכות

  • Tokens וסודות נשמרים כ-hash בלבד
  • ProtegoPassAI vault מוצפן מקומית ולא נשלח לענן ב-plain
  • סנכרון פרופיל עם data minimization ו-revision control
  • Audit Log מלא על כל גישה לנתוני ענן
  • Support Access Sessions מוגבלים ומתועדים

מגבלות בגרסה 0.1.0

הסנכרון הנוכחי הוא full-profile, מתאים לשלב Beta. סנכרון גרנולרי + שמירת נתונים ארוכת טווח יושלמו ב-Production.

הבהרה לגבי נוסח המקור והתרגומים