BOOLE SERVER IN PILLOLE I PROBLEMI CHE BOOLE SERVER RISOLVE Centralizzare e gestire i documenti, nell’Azienda, nello Studio Professionale, nell’Industria, nell’Ente Pubblico. Un DLP Evoluto e DATO-CENTRICO · Sicurezza totale su chi ha accesso al dato; chi puo’ modificarlo, copiarlo, guardarlo, stamparlo, scambiarlo con altre persone ecc. · Tutela della Proprieta’ intellettuale, contrattuale, Finanziaria, Progettistica, ecc · Sicurezza documento ed email. Qui basta un solo esempio : se mandi un’email ad un indirizzo sbagliato, il contenuto di tale email e’ indecifrabile, totalmente! A CHI E’ DESTINATO · A CHI desidera che NESSUNO acceda alle email, supponiamo, della Direzione o del Board, · A CHI vuole che nessuno possa vedere, per esempio, i cedolini delle paghe; i contratti in essere; le proprieta’ intellettuali (disegni, business plan, marchi, brevetti, ecc); Offerte, Preventivi, i verbali di assemblee, CDA, ecc ; · A CHI vuole “mostrare” un documento ad una persona all’esterno, magari per pochi secondi (poi scompare); se vuole mostrare un documento con un contrassegno di proprieta’ (watermark); se non vuole che un dipendente (o peggio un hacker) copi un documento su un altro pc o una chiavetta USB o altro media; · A CHI vuole tenere traccia di ogni intervento, di ogni apertura, di ogni spostamento, di un qualsiasi documento, conoscendo quindi chi-ha-fatto-cosa, quando, ecc. · A CHI non vuole nemmeno che si possa “catturare” un documento con i tasti di Windows (o altri Sistemi Operativi) · A CHI a non vuole che si stampi un documento · A CHI vuole crittografare (proteggere) anche una conversazione Skype. · A CHI vuole un sistema di Messaggistica Interna (tipo Gtalk, MSN, ecc) sicuro e crittografato · A CHI ha piu’ sedi distanti tra loro (segue) BOOLE SERVER IN PILLOLE I PROBLEMI CHE BOOLE SERVER RISOLVE Centralizzare e gestire i documenti, nell’Azienda, nello Studio Professionale, nell’Industria, nell’Ente Pubblico. Un DLP Evoluto e DATO-CENTRICO Ma CHI vuole anche: · Non dovere rivoluzionare il proprio sistema informatico · Accedere ai documenti da un Aereo o una Sede distaccata, con la stessa sicurezza e da un Notebook oppure un iPhone, iPad (o similare) (http://itunes.apple.com/ke/app/booleserver/id474210022?mt=8) · Un accesso al controllo del software semplice, cosicche’ poter incaricare, come Supervisore una persona di fiducia (Es. membro di un CDA, ecc), NON necessariamente un informatico. · L’interfaccia del software in piu’ lingue (7) E’ anche lo strumento indispensabile al CIO o CSO dell’Azienda che vuole gestire ed ottimizzare le proprie responsabilita’ sulla sicurezza e diffusione dei documenti. ALCUNI CLIENTI BOOLE (Tenendo presente che questi hanno autorizzato ad usare i loro nomi. Molti altri, di pari importanza no, per ovvie ragioni di sicurezza del Sistema Informativo) . Barilla * Versace * Todd’s * RAI * GALP Energia * Sai Fondiaria *SEA Aeroporti * BIM (Banca Intermobiliare di Investimenti e Gestioni SVIZZERA), ecc LA PROTEZIONE CON BOOLE SERVER Boole Server è il sistema tecnologico per la comunicazione di informazioni riservate che consente di: • Proteggere qualunque tipo di file • Archiviare in formato cifrato le informazioni all’interno degli storage e custodire quelle Top Secret con tecniche militari. • Scambiare file riservati solamente tra personale autorizzato • Bloccare le operazioni attraverso cui le informazioni potrebbero essere indebitamente divulgate • Disporre dei file protetti on demand sia all’interno che all’esterno della rete locale e creazione di VPN sicure senza senza apparecchiature dedicate. • Monitorare in tempo reale le operazioni svolte sui file: chi accede a cosa, quando e in che modo. • Rispettare le norme vigenti in materia di trattamento di dati personali. BOOLE SERVER • Proteggere con crittografia qualsiasi tipo di contenuto testuale • Estendere il perimetro della protezione del file anche fuori dall’Azienda • Non avere impatto sulle infrastrutture e le routine aziendali già esistenti RICONOSCIMENTI Il 22 Aprile 2010, Boole Server™ è stato riconosciuto come uno dei 5 “Cool Vendors” nel mondo dalla società analista leader Gartner, Inc., nel loro “Cool Vendors in Data and Infrastructure Protection” report del 2010 CLIENT TO SERVER • L’utente effettua il collegamento tramite username e password. • Seleziona in locale il file che desidera proteggere. • Boole Server effettua la cifratura del file durante il trasferimento. • Il file viene archiviato negli storage in formato cifrato. • Il file può essere reso disponibile agli utenti Boole Server. SERVER TO CLIENT • I file sono archiviati negli storage con un algoritmo di cifratura a 2048 bit. • Gli amministratori di sistema hanno accesso al pannello di controllo di Boole Server ma non sono autorizzati ad accedere ai file. • Solo l’utente Boole Server autorizzato può accedere ai file secondo i privilegi funzionali di cui dispone. STRUTTURA DI UNA VPN CON BOOLE SERVER DMZ Pubblico Hardening di rete (2450) FTP server Mail server Boole Server Boole Storage • Connessioni remote WAN. • DMZ • LAN locale • Remote Drive di Boole Server Privato Microsoft LAN Porte Remote Windows attive Drive File storage di rete ACCESSO SICURO ALLE INFORMAZIONI PER TUTTO IL CICLO AZIENDALE Consiglio di Amm Altra Sede File Storage Boole Server(s) Impiegati Cliente Progettisti Cliente Accesso Sicuro e Controllo Dati Venditori Consulenti Esterni Accesso Sicuro ai Dati con Policies Differenziate Pannello di controllo Server • Semplice interfaccia per il Pannello di Controllo del Server • Gestione degli Amministratori e dei Gruppi • Settaggio delle Regole Generali di Accesso,orari di accesso al server complessità delle password • • • Definizione degli Storage e dei Mirroring Configurazione del Server semplificata Hardening di sistema • Impostazione Watermark Client Boole Server • Inserendo Username e Password,si accede al Client di BS. • E’possibile in caso si sia autorizzati accedere a Gruppi differenti e a Server differenti • Si può scegliere tra 7 lingue;chi riceve il client lo potrà settare con la propria. Client Desktop • • • • Il Client Dektop è uguale a Esplora Risorse di Windows,così da non modficare le routine aziendali Sono presenti i tasti che permettono:La Creazione di nuovi Utenti ,la Condivisione,l’Auditing, il Messenger Sicuro e il Cestino dedicato La Route e le Condivisioni sono ulteriormente evidenziate Ogni file o cartella presente in BS è protetto con crittografia a 2048 bit. Creazione e Gestione Utenti • • L’Amministratore di un Gruppo ,può facilmente creare e modificare gli utenti del suo stesso Gruppo,senza per forza ricorrere all’aiuto degli IT In tempo reale posso bloccare l’utente che ritengo essere infedele Condivisione di Files • • • In maniera estremamente semplice e granulare,si possono creare condivisioni,assegnando ad ogni differente utente policies diverse. Protezione in Crittografia Protezione in Streaming Streaming • • • • • Applicazione di Watermark: consente di applicare alla versione protetta del file un marchio identificativo in filigrana. Protezione Anti foto: consente di rendere disponibile il file in streaming protetto in una particolare modalità in cui è possibile visualizzare il file solo una porzione alla volta, come se si puntasse un riflettore sull'area che si desidera vedere. Per spostare il Riflettore orientabile è sufficiente spostare il puntatore del mouse. E’possibile condividere files applicando la protezione Streaming. Il filè sarà visionabile attraverso un Viewer proprietario saranno possibili le seguenti azioni: Stampa: consente al destinatario della condivisione di stampare il file ricevuto. Download protetto in PDF: consente al destinatario della condivisione di scaricare il file in formato PDF non editabile. Remote Drive • • Grazie alla funzionalità Remote Drive attivabile dall'Amministratore dei dati, il sistema Boole Server consente di rendere disponibile in modalità protetta il contenuto dei dischi locali condivisi tramite Microsoft Active Directory Per impostazione predefinita, al momento dell'attivazione della modalità Remote Drive, tutte le risorse contenute nei dischi locali condivisi vengono virtualizzate all'interno di Boole Desktop Client in chiaro, cioè senza cifratura • Se lo stato delle risorse in Boole Desktop Client è REMOTE DRIVE significa che tali risorse sono disponibili anche nel disco locale sincronizzato; al contrario quando le risorse in Boole Client sono Cifrate, esse sono disponibili solamente tramite l'interfaccia di Boole Client e appaiono invisibili agli utenti che accedono ai dischi condivisi in locale. Agent • • • • Attraverso l’Agent accederò ai files che mi vengono condivisi. Potrò a seconda dei miei diritti: Lavorare e apportare modifiche Salvare e a mia volta e proteggere files in locale attraverso una semplice operazione e con 3 gradi di protezione con una scala da verde a rosso,permettendo o meno la stampa Creare condivisioni sui files con gli appartenenti al mio Gruppo di Boole Server Potrò con il File Encryptor proteggere con la crittografia testi o parti di testo in maniera semplice (es una me-mail) Agent Light • • L’ Agent Light permette l accesso sicuro e veloce ai dati condivisi Permette la decifrazione dei testi Crittografati inviati Può essere avviato automaticamente all avvio di Windows BOOLE SERVER – WEB CLIENT Web client: accesso al sistema da postazioni remote BOOLE SERVER – WEB CLIENT Web client: accesso al sistema da postazioni remote File Encryptor • • • • • E’possibile proteggere con la crittografia testi o parti di testo all’interno di documenti Nelle e-mail Nei Programmi di Testo In Skype In questo modo l’informazione risulterà sicura,e solo chi avrà i diritti potrà decifrarla,accedendovi attraverso il Viewer dedicato e di fatto non decifrando il testo in locale. Protezione in Crittografia • • • • • • • Scelgo di condividere files in Crittografia,quindi di non dovermi preoccupare di dove questi vengono eventualmente esportati,poiché la protezione rimane ,e solo chi possiede i diritti d’accesso potrà accedere al documento. Sarà l’Amministratore a decidere se e quali ulteriori permessi dare al file.Quali: Poterci lavorare e modificarlo(senza per questo salvarlo in chiaro al di fuori del sistema) Permettere il copia e incolla Permettere il salva con nome Permettere la stampa Potervi acceder anche non in linea.P.es.lavorando in aereo o dove non è disponibile una connessione Internet,impostando un ulteriore password Auditing Attivo • • Semplicemente in fase di condivisione,è possibile azionare un Auditing attivo attraverso email o via Secure Messenger Nel momento in cui l utente, che ha ricevuto in condivisione il file o la cartella in cui è stato attivato l Auditing Attivo,eseguirà una qualsiasi azione sullo stesso, l’Amministratore ne sarà informato in Real Time tramite un PopUp. Auditing Passivo • • • In qualsiasi momento è possibile effettuare l Auditing sia sugli Utenti che sui singoli Files potendo settare in maniera precisa il periodo di riferimento e le azioni intraprese Il file generato (.rtf) potrà essere esportato ed avere un utilizzo Forense Con la stessa semplicità si potrà conoscere la storia di ogni singolo file .Chi quando e come sono state effettuate modifiche. Messenger Sicuro • Con il Messenger proprietario è possibile scambiare informazioni con altri utenti di Boole Server in maniera sicura,sempre in crittogradfia,sia all interno che all esterno dell azienda • Il Messenger serve inoltre per ricevere avvisi relativi al sistema quali nuove condivisioni e all’Auditing Attivo Protezione files in locale • • • • E’possibile proteggere un qualsiasi file al di fuori dello Storage di Boole Server semplicemente utilizzando il comando Proteggi con Boole Server nella tendina/pulsante destro di windows Sarà generato un file con estensione .bs3 crittografato a 2048bit Questo non potrà essere aperto se non con i Pemessi di BS e quindi in caso di furto o smarrimento del pc,rimarremo in protezione. Il file potrà con lo stesso livello di sicurezza essere detenuto su di un supporto esterno,quali chiavi Usb,HDD portatili e Cd. INVIO PASSWORD TEMPORANEE TRAMITE SMS • L’utente Boole Server invia una password tramite SMS a Boole Server. • Boole Server memorizza la password come identificativo di accesso valido associato all’utente da cui l’ha ricevuto. • L’utente effettua l’accesso a Boole Server utilizzando la password inviata. • Boole Server annulla la password utilizzata. ELIMINAZIONE SICURA FILE LOCALI • L’utente effettua l’upload di un file locale in Boole Server. • Il file viene archiviato in formato cifrato negli storage Boole Server. • Terminato il trasferimento, il file locale viene automaticamente eliminato. ARCHIVIAZIONE DELLE VERSIONI DI UN FILE • Un utente utilizza un file archiviato in Boole Server apportando frequenti modifiche. • In qualunque momento può consultare il versioning del file ed eventualmente ripristinare una versione del file precedente all’ultima salvata. BOOLE SERVER SDK Utilizzando l’SDK di Boole Server è possibile interfacciare le singole features di sicurezza con sistemi già esistenti, come ad esempio: • IBM - SAP • EMC2 – Documentum • Microsoft – Sharepoint • ... Le API di programmazione di Boole Server consentono di realizzare soluzioni di sviluppo personalizzate, basate sulle proprietà di monitoraggio, controllo e protezione specifiche della piattaforma di sicurezza Boole Server.