La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

· Sicurezza totale su chi ha accesso al dato; chi puo modificarlo, copiarlo, guardarlo, stamparlo, scambiarlo con altre persone ecc. · Tutela della Proprieta.

Presentazioni simili


Presentazione sul tema: "· Sicurezza totale su chi ha accesso al dato; chi puo modificarlo, copiarlo, guardarlo, stamparlo, scambiarlo con altre persone ecc. · Tutela della Proprieta."— Transcript della presentazione:

1

2 · Sicurezza totale su chi ha accesso al dato; chi puo modificarlo, copiarlo, guardarlo, stamparlo, scambiarlo con altre persone ecc. · Tutela della Proprieta intellettuale, contrattuale, Finanziaria, Progettistica, ecc · Sicurezza documento ed . Qui basta un solo esempio : se mandi un ad un indirizzo sbagliato, il contenuto di tale e indecifrabile, totalmente! A CHI E DESTINATO · A CHI desidera che NESSUNO acceda alle , supponiamo, della Direzione o del Board, · A CHI vuole che nessuno possa vedere, per esempio, i cedolini delle paghe; i contratti in essere; le proprieta intellettuali (disegni, business plan, marchi, brevetti, ecc); Offerte, Preventivi, i verbali di assemblee, CDA, ecc ; · A CHI vuole mostrare un documento ad una persona allesterno, magari per pochi secondi (poi scompare); se vuole mostrare un documento con un contrassegno di proprieta (watermark); se non vuole che un dipendente (o peggio un hacker) copi un documento su un altro pc o una chiavetta USB o altro media; · A CHI vuole tenere traccia di ogni intervento, di ogni apertura, di ogni spostamento, di un qualsiasi documento, conoscendo quindi chi-ha-fatto-cosa, quando, ecc. · A CHI non vuole nemmeno che si possa catturare un documento con i tasti di Windows (o altri Sistemi Operativi) · A CHI a non vuole che si stampi un documento · A CHI vuole crittografare (proteggere) anche una conversazione Skype. · A CHI vuole un sistema di Messaggistica Interna (tipo Gtalk, MSN, ecc) sicuro e crittografato · A CHI ha piu sedi distanti tra loro (segue) I PROBLEMI CHE BOOLE SERVER RISOLVE Centralizzare e gestire i documenti, nellAzienda, nello Studio Professionale, nellIndustria, nellEnte Pubblico. Un DLP Evoluto e DATO-CENTRICO BOOLE SERVER IN PILLOLE

3 Ma CHI vuole anche: · Non dovere rivoluzionare il proprio sistema informatico · Accedere ai documenti da un Aereo o una Sede distaccata, con la stessa sicurezza e da un Notebook oppure un iPhone, iPad (o similare) (http://itunes.apple.com/ke/app/boole- server/id ?mt=8)http://itunes.apple.com/ke/app/boole- server/id ?mt=8 · Un accesso al controllo del software semplice, cosicche poter incaricare, come Supervisore una persona di fiducia (Es. membro di un CDA, ecc), NON necessariamente un informatico. · Linterfaccia del software in piu lingue (7) E anche lo strumento indispensabile al CIO o CSO dellAzienda che vuole gestire ed ottimizzare le proprie responsabilita sulla sicurezza e diffusione dei documenti. ALCUNI CLIENTI BOOLE (Tenendo presente che questi hanno autorizzato ad usare i loro nomi. Molti altri, di pari importanza no, per ovvie ragioni di sicurezza del Sistema Informativo). Barilla * Versace * Todds * RAI * GALP Energia * Sai Fondiaria *SEA Aeroporti * BIM (Banca Intermobiliare di Investimenti e Gestioni SVIZZERA), ecc I PROBLEMI CHE BOOLE SERVER RISOLVE Centralizzare e gestire i documenti, nellAzienda, nello Studio Professionale, nellIndustria, nellEnte Pubblico. Un DLP Evoluto e DATO-CENTRICO BOOLE SERVER IN PILLOLE

4 Proteggere qualunque tipo di file Archiviare in formato cifrato le informazioni allinterno degli storage e custodire quelle Top Secret con tecniche militari. Scambiare file riservati solamente tra personale autorizzato Bloccare le operazioni attraverso cui le informazioni potrebbero essere indebitamente divulgate Disporre dei file protetti on demand sia allinterno che allesterno della rete locale e creazione di VPN sicure senza senza apparecchiature dedicate. Monitorare in tempo reale le operazioni svolte sui file: chi accede a cosa, quando e in che modo. Rispettare le norme vigenti in materia di trattamento di dati personali. Boole Server è il sistema tecnologico per la comunicazione di informazioni riservate che consente di: LA PROTEZIONE CON BOOLE SERVER

5 Proteggere con crittografia qualsiasi tipo di contenuto testuale Estendere il perimetro della protezione del file anche fuori dallAzienda Non avere impatto sulle infrastrutture e le routine aziendali già esistenti BOOLE SERVER

6 RICONOSCIMENTI Il 22 Aprile 2010, Boole Server è stato riconosciuto come uno dei 5 Cool Vendors nel mondo dalla società analista leader Gartner, Inc., nel loro Cool Vendors in Data and Infrastructure Protection report del 2010

7 CLIENT TO SERVER Lutente effettua il collegamento tramite username e password. Seleziona in locale il file che desidera proteggere. Boole Server effettua la cifratura del file durante il trasferimento. Il file viene archiviato negli storage in formato cifrato. Il file può essere reso disponibile agli utenti Boole Server. Lutente effettua il collegamento tramite username e password. Seleziona in locale il file che desidera proteggere. Boole Server effettua la cifratura del file durante il trasferimento. Il file viene archiviato negli storage in formato cifrato. Il file può essere reso disponibile agli utenti Boole Server.

8 I file sono archiviati negli storage con un algoritmo di cifratura a 2048 bit. Gli amministratori di sistema hanno accesso al pannello di controllo di Boole Server ma non sono autorizzati ad accedere ai file. Solo lutente Boole Server autorizzato può accedere ai file secondo i privilegi funzionali di cui dispone. I file sono archiviati negli storage con un algoritmo di cifratura a 2048 bit. Gli amministratori di sistema hanno accesso al pannello di controllo di Boole Server ma non sono autorizzati ad accedere ai file. Solo lutente Boole Server autorizzato può accedere ai file secondo i privilegi funzionali di cui dispone. SERVER TO CLIENT

9 Connessioni remote WAN. DMZ LAN locale Remote Drive di Boole Server STRUTTURA DI UNA VPN CON BOOLE SERVER FTP server Mail server Boole Server DMZ Boole Storage File storage di rete Microsoft LAN Remote Drive PubblicoPrivato Hardening di rete (2450) Porte Windows attive

10 Consulenti Esterni Venditori Cliente Progettisti Commercialisti Accesso Sicuro ai Dati con Policies Differenziate Accesso Sicuro e Controllo Dati Impiegati Consiglio di Amm Avvocati Fornitore Altra Sede Boole Server(s) File Storage ACCESSO SICURO ALLE INFORMAZIONI PER TUTTO IL CICLO AZIENDALE

11 Pannello di controllo Server Semplice interfaccia per il Pannello di Controllo del Server Gestione degli Amministratori e dei Gruppi Settaggio delle Regole Generali di Accesso,orari di accesso al server complessità delle password Definizione degli Storage e dei Mirroring Configurazione del Server semplificata Hardening di sistema Impostazione Watermark

12 Client Boole Server Inserendo Username e Password,si accede al Client di BS. Epossibile in caso si sia autorizzati accedere a Gruppi differenti e a Server differenti Si può scegliere tra 7 lingue;chi riceve il client lo potrà settare con la propria.

13 Client Desktop Il Client Dektop è uguale a Esplora Risorse di Windows,così da non modficare le routine aziendali Sono presenti i tasti che permettono:La Creazione di nuovi Utenti,la Condivisione,lAuditing, il Messenger Sicuro e il Cestino dedicato La Route e le Condivisioni sono ulteriormente evidenziate Ogni file o cartella presente in BS è protetto con crittografia a 2048 bit.

14 Creazione e Gestione Utenti LAmministratore di un Gruppo,può facilmente creare e modificare gli utenti del suo stesso Gruppo,senza per forza ricorrere allaiuto degli IT In tempo reale posso bloccare lutente che ritengo essere infedele

15 Condivisione di Files In maniera estremamente semplice e granulare,si possono creare condivisioni,assegnando ad ogni differente utente policies diverse. Protezione in Crittografia Protezione in Streaming

16 Streaming Applicazione di Watermark: consente di applicare alla versione protetta del file un marchio identificativo in filigrana. Protezione Anti foto: consente di rendere disponibile il file in streaming protetto in una particolare modalità in cui è possibile visualizzare il file solo una porzione alla volta, come se si puntasse un riflettore sull'area che si desidera vedere. Per spostare il Riflettore orientabile è sufficiente spostare il puntatore del mouse. Epossibile condividere files applicando la protezione Streaming. Il filè sarà visionabile attraverso un Viewer proprietario saranno possibili le seguenti azioni: Stampa: consente al destinatario della condivisione di stampare il file ricevuto. Download protetto in PDF: consente al destinatario della condivisione di scaricare il file in formato PDF non editabile.

17 Remote Drive Grazie alla funzionalità Remote Drive attivabile dall'Amministratore dei dati, il sistema Boole Server consente di rendere disponibile in modalità protetta il contenuto dei dischi locali condivisi tramite Microsoft Active Directory Per impostazione predefinita, al momento dell'attivazione della modalità Remote Drive, tutte le risorse contenute nei dischi locali condivisi vengono virtualizzate all'interno di Boole Desktop Client in chiaro, cioè senza cifratura Se lo stato delle risorse in Boole Desktop Client è REMOTE DRIVE significa che tali risorse sono disponibili anche nel disco locale sincronizzato; al contrario quando le risorse in Boole Client sono Cifrate, esse sono disponibili solamente tramite l'interfaccia di Boole Client e appaiono invisibili agli utenti che accedono ai dischi condivisi in locale.

18 Agent Attraverso lAgent accederò ai files che mi vengono condivisi. Potrò a seconda dei miei diritti: Lavorare e apportare modifiche Salvare e a mia volta e proteggere files in locale attraverso una semplice operazione e con 3 gradi di protezione con una scala da verde a rosso,permettendo o meno la stampa Creare condivisioni sui files con gli appartenenti al mio Gruppo di Boole Server Potrò con il File Encryptor proteggere con la crittografia testi o parti di testo in maniera semplice (es una m )

19 Agent Light L Agent Light permette l accesso sicuro e veloce ai dati condivisi Permette la decifrazione dei testi Crittografati inviati Può essere avviato automaticamente all avvio di Windows

20 BOOLE SERVER – WEB CLIENT Web client: accesso al sistema da postazioni remote

21 BOOLE SERVER – WEB CLIENT Web client: accesso al sistema da postazioni remote

22 File Encryptor Epossibile proteggere con la crittografia testi o parti di testo allinterno di documenti Nelle Nei Programmi di Testo In Skype In questo modo linformazione risulterà sicura,e solo chi avrà i diritti potrà decifrarla,accedendovi attraverso il Viewer dedicato e di fatto non decifrando il testo in locale.

23 Protezione in Crittografia Scelgo di condividere files in Crittografia,quindi di non dovermi preoccupare di dove questi vengono eventualmente esportati,poiché la protezione rimane,e solo chi possiede i diritti daccesso potrà accedere al documento. Sarà lAmministratore a decidere se e quali ulteriori permessi dare al file.Quali: Poterci lavorare e modificarlo(senza per questo salvarlo in chiaro al di fuori del sistema) Permettere il copia e incolla Permettere il salva con nome Permettere la stampa Potervi acceder anche non in linea.P.es.lavorando in aereo o dove non è disponibile una connessione Internet,impostando un ulteriore password

24 Auditing Attivo Semplicemente in fase di condivisione,è possibile azionare un Auditing attivo attraverso e- mail o via Secure Messenger Nel momento in cui l utente, che ha ricevuto in condivisione il file o la cartella in cui è stato attivato l Auditing Attivo,eseguirà una qualsiasi azione sullo stesso, lAmministratore ne sarà informato in Real Time tramite un PopUp.

25 Auditing Passivo In qualsiasi momento è possibile effettuare l Auditing sia sugli Utenti che sui singoli Files potendo settare in maniera precisa il periodo di riferimento e le azioni intraprese Il file generato (.rtf) potrà essere esportato ed avere un utilizzo Forense Con la stessa semplicità si potrà conoscere la storia di ogni singolo file.Chi quando e come sono state effettuate modifiche.

26 Messenger Sicuro Con il Messenger proprietario è possibile scambiare informazioni con altri utenti di Boole Server in maniera sicura,sempre in crittogradfia,sia all interno che all esterno dell azienda Il Messenger serve inoltre per ricevere avvisi relativi al sistema quali nuove condivisioni e allAuditing Attivo

27 Protezione files in locale Epossibile proteggere un qualsiasi file al di fuori dello Storage di Boole Server semplicemente utilizzando il comando Proteggi con Boole Server nella tendina/pulsante destro di windows Sarà generato un file con estensione.bs3 crittografato a 2048bit Questo non potrà essere aperto se non con i Pemessi di BS e quindi in caso di furto o smarrimento del pc,rimarremo in protezione. Il file potrà con lo stesso livello di sicurezza essere detenuto su di un supporto esterno,quali chiavi Usb,HDD portatili e Cd.

28

29 INVIO PASSWORD TEMPORANEE TRAMITE SMS Lutente Boole Server invia una password tramite SMS a Boole Server. Boole Server memorizza la password come identificativo di accesso valido associato allutente da cui lha ricevuto. Lutente effettua laccesso a Boole Server utilizzando la password inviata. Boole Server annulla la password utilizzata.

30 ELIMINAZIONE SICURA FILE LOCALI Lutente effettua lupload di un file locale in Boole Server. Il file viene archiviato in formato cifrato negli storage Boole Server. Terminato il trasferimento, il file locale viene automaticamente eliminato. Lutente effettua lupload di un file locale in Boole Server. Il file viene archiviato in formato cifrato negli storage Boole Server. Terminato il trasferimento, il file locale viene automaticamente eliminato.

31 ARCHIVIAZIONE DELLE VERSIONI DI UN FILE Un utente utilizza un file archiviato in Boole Server apportando frequenti modifiche. In qualunque momento può consultare il versioning del file ed eventualmente ripristinare una versione del file precedente allultima salvata. Un utente utilizza un file archiviato in Boole Server apportando frequenti modifiche. In qualunque momento può consultare il versioning del file ed eventualmente ripristinare una versione del file precedente allultima salvata.

32 BOOLE SERVER SDK Utilizzando lSDK di Boole Server è possibile interfacciare le singole features di sicurezza con sistemi già esistenti, come ad esempio: IBM - SAP EMC 2 – Documentum Microsoft – Sharepoint... Le API di programmazione di Boole Server consentono di realizzare soluzioni di sviluppo personalizzate, basate sulle proprietà di monitoraggio, controllo e protezione specifiche della piattaforma di sicurezza Boole Server.


Scaricare ppt "· Sicurezza totale su chi ha accesso al dato; chi puo modificarlo, copiarlo, guardarlo, stamparlo, scambiarlo con altre persone ecc. · Tutela della Proprieta."

Presentazioni simili


Annunci Google