أمان

/ بنية الأمان /

ARMOR

[ ثقة معدومة بالتصميم ]

شاشة الاستقبال الخاصة بك هي سطح هجوم.
نحن أزلناه.

الشاشات الرقمية تعمل على شاشات عامة في أكثر بيئاتك حساسية — المباني الحكومية، المطارات، البنوك، القواعد العسكرية. شاشة مخترقة ليست محرجة فحسب. إنها اختراق أمني.

ماذا لو تم اختراق شاشاتك؟

محتوى إباحي على لوحات المطار. فيروسات فدية على شاشات التوجيه في المستشفيات. رسائل سياسية على شاشات الاستقبال الحكومية. هذه ليست افتراضية — تحدث بانتظام على أنظمة مبنية بأنظمة تشغيل استهلاكية.

SpinetiX صُمم من اليوم الأول لكي لا يحدث هذا أبداً.

[ دفاع متعدد الطبقات ]

خمس طبقات من الحماية

الأمان ليس ميزة أضفناها. إنه البنية ذاتها — من السيليكون إلى السحابة. كل طبقة محصّنة بشكل مستقل. اخترق واحدة، والبقية تصمد.

01 الأجهزة

برامج ثابتة موقّعة، أجهزة مختومة

كل مشغل SpinetiX — iBX440، iBX410، HMP400 — يعمل حصرياً ببرامج ثابتة موقّعة من SpinetiX. الشفرة غير الموقّعة لن تُثبّت. وحدة TPM وIntel TPP تؤمّن التسجيل السحابي. لا منافذ USB، لا تطبيقات طرف ثالث، لا استثناءات.

02 نظام التشغيل

DSOS — نظام مخصص، صفر تضخم

DSOS™ مبني على Yocto Linux، مُجرّد إلى الحد الأدنى المطلق. لا عمليات يتحكم بها المستخدم. لا أنابيب. لا وصول للصدفة. لا يمكن تغيير نظام التشغيل أو استبداله أو توسيعه. يفعل شيئاً واحداً — عرض المحتوى — وبسطح هجوم صفري.

03 الشبكة

802.1X، HTTPS فقط، منافذ محدودة

مصادقة IEEE 802.1X المبنية على المنافذ. HTTPS مفعّل افتراضياً منذ البرنامج الثابت 4.3.0. SNMP v2c للقراءة فقط ومعطّل افتراضياً. المنافذ الأساسية فقط مفتوحة: TCP 80/443 للإدارة، TCP 81/9802 للنشر. غير متأثر بـ Heartbleed.

04 السحابة

ISO 27001 · GDPR · BSI C5

سحابة Arya حاصلة على شهادة ISO/IEC 27001:2013، متوافقة مع GDPR، ومعتمدة BSI C5. متعددة المستأجرين، متعددة الأدوار، مشفرة أثناء التخزين والنقل. الرئيس التنفيذي فرانشيسكو زيلياني: "ISO 27001 ليست مربع اختيار — إنها الطريقة التي نصقل بها عمليات الأمان باستمرار."

05 محلي

100% داخل شبكتك

للبيئات الحكومية والمؤسسية الصارمة، يعمل النظام بالكامل محلياً باستخدام برنامج Elementi. لا بيانات تغادر شبكتك. قدرة كاملة على العزل. لا اعتماد على السحابة. بياناتك، مبناك، تحكمك. تعرّف على خيارات النشر.

DSOS

[ نظام التشغيل ]

"الأمان ليس إضافة.
نحن آمنون بالتصميم."

ما يفعله DSOS

مبني على Yocto Linux — مُجرّد إلى الحد الأدنى المطلق
جميع البرامج الثابتة موقّعة تشفيرياً من SpinetiX
البرامج الثابتة غير الموقّعة لن تُثبّت — نقطة
TPM مطبّق قبل 7 سنوات من اشتراط Windows 11 له
هوية DSOS فريدة لكل مشغل للتسجيل السحابي الآمن
UEFI Secure Boot على جميع أجهزة الجيل الحالي
تكامل المباني الذكية — AMX وCrestron وQ-SYS مع بيانات IoT شبه فورية
بيانات بدون بشر — المحتوى المبني على البيانات يعني أنه لا يمكن لأي إنسان ارتكاب خطأ على الشاشات العامة

ما يمنعه DSOS

لا عمليات يتحكم بها المستخدم — لا صدفة، لا أنابيب
لا يمكن تثبيت تطبيقات أو برامج تشغيل طرف ثالث
لا سطح هجوم لنظام تشغيل استهلاكي
لا حقن عبر USB — بروتوكول HID فقط
لا يمكن تغيير نظام التشغيل أو استبداله أو توسيعه
أقسام القرص موقّعة تشفيرياً

SpinetiX تنشر إرشادات أمنية وملاحظات إصدار مفصلة بـ CVE لكل تحديث للبرامج الثابتة.

[ سجل الثغرات ]

بطاقة المناعة ضد التهديدات

عندما يصاب العالم بالذعر من ثغرات يوم الصفر، عملاء SpinetiX ينامون بأمان. البنية المحدودة لـ DSOS تعني أن معظم الثغرات العالمية ببساطة لا تنطبق.

الثغرة CVE حالة SpinetiX

Log4j CVE-2021-44228 غير متأثر

Dirty Pipe CVE-2022-0847 غير متأثر

Heartbleed CVE-2014-0160 غير متأثر

Meltdown / Spectre CVE-2017-5754 غير متأثر

0.4% معدل أعطال خلال 10 سنوات

6W طاقة لكل مشغل 4K متعدد الطبقات

4 أجيال أجهزة في 18 عاماً

ربع/ربع تصحيحات أمان ربع سنوية

[ شريك الأمان المحلي ]

نتحدث الأمن السيبراني
على طاولتكم

ميديا لا فيستا تقدم دعم المستوى 1 و2 و3 محلياً في الشرق الأوسط. مهندسونا المحليون يستجيبون خلال 10 دقائق.

رئيسنا التنفيذي يحمل شهادة مسؤول التحول الرقمي ومع SpinetiX منذ 20 عاماً — من أيام التأسيس. يمكننا شرح بنية الأمان لأي فريق أمن سيبراني، بأي عمق. ادعُنا لمحادثة تقنية — سنجلب الأدلة.

ناقش بنية الأمان مركز ثقة SpinetiX ←

108 حالة استخدام · الأسئلة الشائعة · منظومة الشركاء · عن الشركة

ISO 27001
سحابة معتمدة

10 دقائق
وقت الاستجابة

100% محلي
قابل للتشغيل

المستوى 1–3
دعم محلي