|
PRAESIDIUM
Il
computer dotato di tecnologie a prova di scasso e furto
informatico, a difesa del vostro archivio dati. Unica soluzione in grado di resistere ad attacchi portati
con strumenti e metodologie ad alto tenore tecnologico e capace di non
rivelare i dati riservati o le informazioni critiche contenute nel disco
rigido, vanificando qualunque tentativo di terzi antagonisti (Hackers o
Agenzie di Informazione Ostili). Qualora nel PC risiedano dati critici e confidenziali la
cui sottrazione, a seguito di minacce occasionali o mirate, potrebbe
costituire per il proprietario un rilevante danno economico e/o d’immagine, PRAESIDIUM
costituisce una efficace risposta preventiva,
definitiva, rassicurante. Le agenzie governative, i manager di
grandi società e le organizzazioni statali possono ora disporre di un valido
strumento per evitare situazioni imbarazzanti, sia con sé stessi che nell’ambito
lavorativo, sia con la stampa che con i media mondiali, allorché si
verificano episodi di smarrimento o di furto di laptop contenenti dati che
spaziano da quelli sensibili a quelli strategici. Abituati al loro uso, a
volte può succedere di non avere la esatta consapevolezza della loro
importanza. La sicurezza dei dati sui computer
dovrebbe essere una delle maggiori preoccupazioni dell’utenza. Come è
intuibile il furto delle proprietà intellettuali, di informazioni e di tutti quei dati preziosi archiviati sul portatile può costare molto, sia come spese legali, sia per procedere al loro recupero, tacendo
delle conseguenze per la propria reputazione. Crittografia, Crittologia e Sicurezza
Informatica sono argomenti che non ammettono improvvisazione. Possedere come difesa informatica un
Firewall ed un Antivirus non significa assolutamente nulla: a malapena
riescono a fermare alcune delle minacce ben conosciute e rappresentano solo
l’entry level della sicurezza. Un sistema tattico (Firewall+Antivirus+Antitrojan),
da aggiornare continuamente per mantenere un minimo di efficienza, ha costi
maggiori e svantaggi costanti. Il sistema strategico PRAESIDIUM, toglie molte
preoccupazioni ed offre, al momento, il più alto grado di difesa del proprio
computer e delle proprie informazioni. ASPECRYPT L’Applicazione: AspeCrypt nega all’attaccante la possibilità di
utilizzare ai propri fini qualunque documento residente nell’hard disk, ne
impedisce il prelievo tramite strumenti e metodologie ad elevato contenuto
tecnologico e vanifica qualunque
tentativo di terzi, siano essi Hackers che Agenzie di Informazione Ostili.
Inoltre questa soluzione è in grado di contrastare efficacemente gli attacchi
al Filesystem, attacchi basati su strumenti di analisi forense. Esistono vari
software, anche gratuiti, spesso scaricabili peer-to-peer, ma decisamente non
affidabili, la cui cifratura può essere violata attraverso attacchi
sistematici mirati. L’algoritmo utilizzato per la cifratura è lo standard
NIST AES-256, autenticazione Pre-Boot con password e/o token. L’autenticazione Pre-Boot fornisce una modalità di
immissione delle credenziali di accesso non convenzionale e garantisce il
massimo livello di protezione dei dati, dal momento che precede il lancio e
l’esecuzione del Sistema Operativo, con conseguente accesso all’algoritmo di
decifratura “al volo”. Le credenziali di accesso Pre-Boot non
sono in alcun modo salvate nel disco: questo fatto ne rende impossibile il
recupero a chiunque, compresi il legittimo proprietario ed il fornitore.
Qualora le credenziali dovessero andar perdute, non sarebbe possibile alcun
recupero, neanche con l’ausilio dei sofisticati metodi di analisi forense. La difesa a macchina spenta del FileSystem cifrato per
settori rende impossibile la copia di singoli files, sui quali poi tentare un
attacco basato su dizionario o a forza bruta. La stessa funzionalità impedisce l’inoculazione a freddo
di codici maligni all’interno del Filesystem, tipicamente applicazioni
Trojans, Keyloggers, Rootkits Kernel Mode. Le prestazioni: Protezione del Boot; Autenticazione Pre-Boot (Login prima dell’attivazione del
sistema operativo); Supporto di più Sistemi Operativi Microsoft; Sistema operativo invisibile (possibilità di nascondere
l’intero sistema operativo); Cifratura Totale del disco (FDE); Protezione a livello di settore; Protezione Totale “Power OFF” (utenti non autorizzati non
possono procedere con lo Start del PC); Cifratura AES-256 bit; Nessuna limitazione d’uso per i dischi cifrati; Permessa la steganografia (occultamento dati entro
vettori innocenti); Protezione da Sniffer e Troiani; Meccanismo di contrasto ad attacchi basati su forza bruta
e su dizionario; Possibile autenticazione tramite token USB a livello
Pre-Boot ; Facilità di installazione, apertura ed uso; Totalmente trasparente all’utente; Procedure di amministrazione e addestramento utente
ridotte a zero. Certificazioni: National Institute of
Standards and Technology (NIST),
SANDBOXING Le caratteristiche
dell’applicazione: SandBoxing è una soluzione non convenzionale di gestione
dell’esecuzione delle applicazioni che fornisce all’utente la capacità di
esercitare il controllo totale sulla esecuzione di tutte le applicazioni
basate su sistemi Microsoft. Essa si basa sul concetto secondo cui per
default viene negata l’esecuzione di tutte le applicazioni, eccetto di quelle
espressamente autorizzate. A differenza del tradizionale approccio tattico
basato sulla Black List, che può prevenire l’esecuzione dei soli malware
conosciuti, Le
prestazioni: Esecuzione
delle sole applicazioni (.exe) che l’utente ha scelto di utilizzare; Diniego
di default per ogni altra applicazione non autorizzata dall’utente; Nessuna
necessità di sottoscrivere aggiornamenti o rinnovi di licenze; Garantito
l’accesso ad eseguibili “on the fly” senza reboot o logoff, con tools che
semplificano le autorizzazioni; Architettura basata su tre livelli, trasparente
all’utente; Inviolabilità
delle autorizzazioni all’esecuzione delle applicazioni tramite firma digitale
RSA a 2048 bit; Nessun
obbligo di utilizzare le classiche difese tattiche, Antivirus, Anti-Trojan e
Firewall. Certificazione Common
Criteria Evaluation and Validation Scheme EAL 2 (11 Settembre 2006) a firma
di NSA. PERIPHERALS CONTROL Le caratteristiche
dell’applicazione: Peripherals Control gestisce l’uso dei dispositivi di
Input/Output (I/O). Basato sul concetto di White List, l’accesso ai
dispositivi è sottoposto ad esplicita autorizzazione, mancando la quale è
impedito ogni trasferimento da e verso i dispositivi. Il sistema monitorizza
e logga qualsivoglia tentativo di uso non autorizzato. La vigilanza sugli
accessi ai dispositivi I/O viene esplicata tramite Access Control List (ACL)
per ogni genere di dispositivo, senza considerarne il tipo di connettività. Per ottenere l’accesso si dovrà associare l’utenza ai
dispositivi o alle classi di dispositivi, sulla base delle Security Policies. Le Prestazioni: Permessi Basati su ACL (Access Control List), ; Prevenzione contro l’installazione di dispositivi
sconosciuti; Autorizzazione di
soli specifici tipi di dispositivi nell’ambito di una classe; Identificazione in modo non equivoco di uno specifico
dispositivo per tipo, marca o seriale; Accesso in Lettura/Scrittura, Pianificato a tempo
predefinito, Temporaneo; Creazione lista di specifici Media removibili con univoco
ID ; Autorizzazione per l’utenza all’uso di tecnologie
cifranti per Media removibili; Individuazione de i dispositivi Plug & Play “on the
fly”, applicando la lista ACL in tempo
reale; Controllo bi-direzionale di trasferimento dati da/verso
dispositivo; Capacità di ridurre la quantità di dati copiati dal PC, o
dalla rete, ad un dispositivo esterno; Blocco
della porta PS/2 e rafforzamento dell’uso di tastiere USB per evitare le
minacce di Keylogger HW su PS/2; Intercettazione
e blocco dei Keylogger USB; Possibilità di cifratura automatica dei
dispositivi removibili per adeguata protezione in ambiente ostile. Certificazione Common
Criteria Evaluation and Validation Scheme EAL 2 (16 Marzo 2007) a firma di NSA.
Prezzo del sistema completo incluso: PC
Portatile Satellite Toshiba Pro A200-1S1, 2GB Ram, HDD Sata 16 GB, No, 2 USB
Pendrive, Borsa AspeCrypt, SandBoxing e Peripherals Control € 12.000,00 Iva inclusa |
