Boole Server

Report
BOOLE SERVER IN PILLOLE
I PROBLEMI CHE BOOLE SERVER RISOLVE
Centralizzare e gestire i documenti, nell’Azienda,
nello Studio Professionale, nell’Industria, nell’Ente
Pubblico.
Un DLP Evoluto e DATO-CENTRICO
·
Sicurezza totale su chi ha accesso al dato; chi puo’ modificarlo, copiarlo, guardarlo, stamparlo, scambiarlo
con altre persone ecc.
·
Tutela della Proprieta’ intellettuale, contrattuale, Finanziaria, Progettistica, ecc
·
Sicurezza documento ed email. Qui basta un solo esempio : se mandi un’email ad un indirizzo sbagliato, il
contenuto di tale email e’ indecifrabile, totalmente!
A CHI E’ DESTINATO
·
A CHI desidera che NESSUNO acceda alle email, supponiamo, della Direzione o del Board,
·
A CHI vuole che nessuno possa vedere, per esempio, i cedolini delle paghe; i contratti in essere; le
proprieta’ intellettuali (disegni, business plan, marchi, brevetti, ecc); Offerte, Preventivi, i verbali di assemblee, CDA,
ecc ;
·
A CHI vuole “mostrare” un documento ad una persona all’esterno, magari per pochi secondi (poi scompare);
se vuole mostrare un documento con un contrassegno di proprieta’ (watermark); se non vuole che un dipendente (o
peggio un hacker) copi un documento su un altro pc o una chiavetta USB o altro media;
·
A CHI vuole tenere traccia di ogni intervento, di ogni apertura, di ogni spostamento, di un qualsiasi
documento, conoscendo quindi chi-ha-fatto-cosa, quando, ecc.
·
A CHI non vuole nemmeno che si possa “catturare” un documento con i tasti di Windows (o altri Sistemi
Operativi)
·
A CHI a non vuole che si stampi un documento
·
A CHI vuole crittografare (proteggere) anche una conversazione Skype.
·
A CHI vuole un sistema di Messaggistica Interna (tipo Gtalk, MSN, ecc) sicuro e crittografato
·
A CHI ha piu’ sedi distanti tra loro (segue)
BOOLE SERVER IN PILLOLE
I PROBLEMI CHE BOOLE SERVER RISOLVE
Centralizzare e gestire i documenti, nell’Azienda,
nello Studio Professionale, nell’Industria, nell’Ente
Pubblico.
Un DLP Evoluto e DATO-CENTRICO
Ma CHI vuole anche:
·
Non dovere rivoluzionare il proprio sistema informatico
·
Accedere ai documenti da un Aereo o una Sede distaccata, con la stessa sicurezza e da
un Notebook oppure un iPhone, iPad (o similare) (http://itunes.apple.com/ke/app/booleserver/id474210022?mt=8)
·
Un accesso al controllo del software semplice, cosicche’ poter incaricare, come
Supervisore una persona di fiducia (Es. membro di un CDA, ecc), NON necessariamente un
informatico.
·
L’interfaccia del software in piu’ lingue (7)
E’ anche lo strumento indispensabile al CIO o CSO dell’Azienda che vuole gestire ed
ottimizzare le proprie responsabilita’ sulla sicurezza e diffusione dei documenti.
ALCUNI CLIENTI BOOLE (Tenendo presente che questi hanno autorizzato ad usare i loro
nomi. Molti altri, di pari importanza no, per ovvie ragioni di sicurezza del Sistema Informativo) .
Barilla * Versace * Todd’s * RAI * GALP Energia * Sai Fondiaria *SEA Aeroporti * BIM
(Banca Intermobiliare di Investimenti e Gestioni SVIZZERA), ecc
LA PROTEZIONE CON BOOLE SERVER
Boole Server è il sistema tecnologico per la
comunicazione di informazioni riservate che consente di:
• Proteggere qualunque tipo di file
• Archiviare in formato cifrato le informazioni all’interno degli storage e
custodire quelle Top Secret con tecniche militari.
• Scambiare file riservati solamente tra personale autorizzato
• Bloccare le operazioni attraverso cui le informazioni potrebbero
essere indebitamente divulgate
• Disporre dei file protetti on demand sia all’interno che all’esterno
della rete locale e creazione di VPN sicure senza senza apparecchiature
dedicate.
• Monitorare in tempo reale le operazioni svolte sui file: chi accede a cosa,
quando e in che modo.
• Rispettare le norme vigenti in materia di trattamento di dati personali.
BOOLE SERVER
•
Proteggere con crittografia qualsiasi tipo di contenuto testuale
•
Estendere il perimetro della protezione del file anche fuori dall’Azienda
•
Non avere impatto sulle infrastrutture e le routine aziendali già esistenti
RICONOSCIMENTI
Il 22 Aprile 2010, Boole Server™ è stato riconosciuto come uno
dei 5 “Cool Vendors” nel mondo dalla società analista leader
Gartner, Inc., nel loro “Cool Vendors in Data and Infrastructure
Protection” report del 2010
CLIENT TO SERVER
• L’utente effettua il collegamento tramite username e password.
• Seleziona in locale il file che desidera proteggere.
• Boole Server effettua la cifratura del file durante il trasferimento.
• Il file viene archiviato negli storage in formato cifrato.
• Il file può essere reso disponibile agli utenti Boole Server.
SERVER TO CLIENT
• I file sono archiviati negli storage con un algoritmo di cifratura a 2048 bit.
• Gli amministratori di sistema hanno accesso al pannello di controllo di
Boole Server ma non sono autorizzati ad accedere ai file.
• Solo l’utente Boole Server autorizzato può accedere ai file secondo i
privilegi funzionali di cui dispone.
STRUTTURA DI UNA VPN CON BOOLE SERVER
DMZ
Pubblico
Hardening
di rete
(2450)
FTP
server
Mail
server
Boole
Server
Boole
Storage
• Connessioni remote WAN.
• DMZ
• LAN locale
• Remote Drive di Boole Server
Privato
Microsoft
LAN
Porte
Remote
Windows
attive
Drive
File
storage di
rete
ACCESSO SICURO ALLE INFORMAZIONI PER TUTTO IL CICLO AZIENDALE
Consiglio di Amm
Altra Sede
File
Storage
Boole
Server(s)
Impiegati
Cliente
Progettisti
Cliente
Accesso Sicuro e Controllo Dati
Venditori
Consulenti Esterni
Accesso Sicuro ai Dati con Policies Differenziate
Pannello di controllo Server
•
Semplice interfaccia per il Pannello di
Controllo del Server
•
Gestione degli Amministratori e dei Gruppi
•
Settaggio delle Regole Generali di
Accesso,orari di accesso al server
complessità delle password
•
•
•
Definizione degli Storage e dei Mirroring
Configurazione del Server semplificata
Hardening di sistema
•
Impostazione Watermark
Client Boole Server
• Inserendo Username e
Password,si accede al Client
di BS.
• E’possibile in caso si sia
autorizzati accedere a Gruppi
differenti e a Server differenti
• Si può scegliere tra 7
lingue;chi riceve il client lo
potrà settare con la propria.
Client Desktop
•
•
•
•
Il Client Dektop è uguale a
Esplora Risorse di Windows,così
da non modficare le routine
aziendali
Sono presenti i tasti che
permettono:La Creazione di nuovi
Utenti ,la Condivisione,l’Auditing, il
Messenger Sicuro e il Cestino
dedicato
La Route e le Condivisioni sono
ulteriormente evidenziate
Ogni file o cartella presente in BS
è protetto con crittografia a 2048
bit.
Creazione e Gestione Utenti
•
•
L’Amministratore di un Gruppo ,può
facilmente creare e modificare gli
utenti del suo stesso Gruppo,senza
per forza ricorrere all’aiuto degli IT
In tempo reale posso bloccare l’utente
che ritengo essere infedele
Condivisione di Files
•
•
•
In maniera estremamente
semplice e granulare,si possono
creare condivisioni,assegnando
ad ogni differente utente policies
diverse.
Protezione in Crittografia
Protezione in Streaming
Streaming
•
•
•
•
•
Applicazione di Watermark: consente di
applicare alla versione protetta del file un
marchio identificativo in filigrana.
Protezione Anti foto: consente di rendere
disponibile il file in streaming protetto in una
particolare modalità in cui è possibile
visualizzare il file solo una porzione alla
volta, come se si puntasse un riflettore
sull'area che si desidera vedere. Per
spostare il Riflettore orientabile è sufficiente
spostare il puntatore del mouse.
E’possibile condividere files applicando la
protezione Streaming. Il filè sarà
visionabile attraverso un Viewer proprietario
saranno possibili le seguenti azioni:
Stampa: consente al destinatario della
condivisione di stampare il file ricevuto.
Download protetto in PDF: consente al
destinatario della condivisione di scaricare il
file in formato PDF non editabile.
Remote Drive
•
•
Grazie alla funzionalità Remote
Drive attivabile dall'Amministratore dei dati,
il sistema Boole Server consente di rendere
disponibile in modalità protetta il contenuto
dei dischi locali condivisi tramite Microsoft
Active Directory
Per impostazione predefinita, al momento
dell'attivazione della modalità Remote
Drive, tutte le risorse contenute nei dischi
locali condivisi vengono virtualizzate
all'interno di Boole Desktop Client in chiaro,
cioè senza cifratura
•
Se lo stato delle risorse in Boole Desktop
Client è REMOTE DRIVE significa che tali
risorse sono disponibili anche nel disco
locale sincronizzato; al contrario quando le
risorse in Boole Client sono Cifrate, esse
sono disponibili solamente tramite
l'interfaccia di Boole Client e appaiono
invisibili agli utenti che accedono ai dischi
condivisi in locale.
Agent
•
•
•
•
Attraverso l’Agent accederò ai files che mi
vengono condivisi.
Potrò a seconda dei miei diritti:
Lavorare e apportare modifiche
Salvare e a mia volta e proteggere files in
locale attraverso una semplice operazione e
con 3 gradi di protezione con una scala da
verde a rosso,permettendo o meno la
stampa
Creare condivisioni sui files con gli
appartenenti al mio Gruppo di Boole Server
Potrò con il File Encryptor proteggere con la
crittografia testi o parti di testo in maniera
semplice (es una me-mail)
Agent Light
•
•
L’ Agent Light permette l accesso
sicuro e veloce ai dati condivisi
Permette la decifrazione dei testi
Crittografati inviati
Può essere avviato
automaticamente all avvio di
Windows
BOOLE SERVER – WEB CLIENT
Web client: accesso al sistema da postazioni remote
BOOLE SERVER – WEB CLIENT
Web client: accesso al sistema da postazioni remote
File Encryptor
•
•
•
•
•
E’possibile proteggere con la crittografia
testi o parti di testo all’interno di documenti
Nelle e-mail
Nei Programmi di Testo
In Skype
In questo modo l’informazione risulterà
sicura,e solo chi avrà i diritti potrà
decifrarla,accedendovi attraverso il Viewer
dedicato e di fatto non decifrando il testo in
locale.
Protezione in Crittografia
•
•
•
•
•
•
•
Scelgo di condividere files in
Crittografia,quindi di non dovermi
preoccupare di dove questi vengono
eventualmente esportati,poiché la
protezione rimane ,e solo chi possiede i
diritti d’accesso potrà accedere al
documento.
Sarà l’Amministratore a decidere se e quali
ulteriori permessi dare al file.Quali:
Poterci lavorare e modificarlo(senza per
questo salvarlo in chiaro al di fuori del
sistema)
Permettere il copia e incolla
Permettere il salva con nome
Permettere la stampa
Potervi acceder anche non in
linea.P.es.lavorando in aereo o dove non è
disponibile una connessione
Internet,impostando un ulteriore password
Auditing Attivo
•
•
Semplicemente in fase di
condivisione,è possibile azionare
un Auditing attivo attraverso email o via Secure Messenger
Nel momento in cui l utente, che
ha ricevuto in condivisione il file o
la cartella in cui è stato attivato l
Auditing Attivo,eseguirà una
qualsiasi azione sullo stesso,
l’Amministratore ne sarà informato
in Real Time tramite un PopUp.
Auditing Passivo
•
•
•
In qualsiasi momento è possibile
effettuare l Auditing sia sugli
Utenti che sui singoli Files
potendo settare in maniera
precisa il periodo di riferimento e
le azioni intraprese
Il file generato (.rtf) potrà essere
esportato ed avere un utilizzo
Forense
Con la stessa semplicità si potrà
conoscere la storia di ogni singolo
file .Chi quando e come sono
state effettuate modifiche.
Messenger Sicuro
• Con il Messenger proprietario
è possibile scambiare
informazioni con altri utenti di
Boole Server in maniera
sicura,sempre in
crittogradfia,sia all interno che
all esterno dell azienda
• Il Messenger serve inoltre per
ricevere avvisi relativi al
sistema quali nuove
condivisioni e all’Auditing
Attivo
Protezione files in locale
•
•
•
•
E’possibile proteggere un qualsiasi file al di
fuori dello Storage di Boole Server
semplicemente utilizzando il comando
Proteggi con Boole Server nella
tendina/pulsante destro di windows
Sarà generato un file con estensione .bs3
crittografato a 2048bit
Questo non potrà essere aperto se non con i
Pemessi di BS e quindi in caso di furto o
smarrimento del pc,rimarremo in protezione.
Il file potrà con lo stesso livello di sicurezza
essere detenuto su di un supporto
esterno,quali chiavi Usb,HDD portatili e Cd.
INVIO PASSWORD TEMPORANEE TRAMITE SMS
• L’utente Boole Server invia una password tramite SMS a Boole Server.
• Boole Server memorizza la password come identificativo di accesso
valido associato all’utente da cui l’ha ricevuto.
• L’utente effettua l’accesso a Boole Server utilizzando la password inviata.
• Boole Server annulla la password utilizzata.
ELIMINAZIONE SICURA FILE LOCALI
• L’utente effettua l’upload di un file locale in Boole Server.
• Il file viene archiviato in formato cifrato negli storage Boole Server.
• Terminato il trasferimento, il file locale viene automaticamente eliminato.
ARCHIVIAZIONE DELLE VERSIONI DI UN FILE
• Un utente utilizza un file archiviato in Boole Server apportando frequenti
modifiche.
• In qualunque momento può consultare il versioning del file ed
eventualmente ripristinare una versione del file precedente all’ultima
salvata.
BOOLE SERVER SDK
Utilizzando l’SDK di Boole Server è possibile
interfacciare le singole features di sicurezza con
sistemi già esistenti, come ad esempio:
• IBM - SAP
• EMC2 – Documentum
• Microsoft – Sharepoint
• ...
Le API di programmazione di Boole Server consentono di realizzare
soluzioni di sviluppo personalizzate, basate sulle proprietà di
monitoraggio, controllo e protezione specifiche della piattaforma di
sicurezza Boole Server.

similar documents