Prodotti

I nostri Partners
Fox IT

DataDiode for protecting Secrets

Soluzione efficace, semplice e certificata per la protezione delle informazioni classificate.

Il trattamento delle informazioni riservate rappresenta ... (approfondisci)

una sfida per le Aziende.
Spesso sono prese misure restrittive al fine di garantire che i segreti rimangono tali. Alcune Organizzazioni impiegano misure per ottenere un elevato livello di sicurezza fisica,  garantendo un’ottima protezione a scapito della produttività. Altre Organizzazioni assumono un atteggiamento di attesa verso l’attuazione dei requisiti di sicurezza, favorendo un flusso di lavoro più fluido, ma insicuro.
Norme e regolamenti per la gestione delle informazioni riservate richiedono un livello di sicurezza che viene spesso considerato impraticabile.
Foxit propone “Fox DataDiode“, una soluzione cross-domain per conciliare le esigenze, apparentemente contraddittorie, di elevata affidabilità e libero flusso delle informazioni. Organizzazioni in tutto il mondo hanno ato fiducia al Fox DataDiode per le proprie esigenze di unidirezionalità, supportati dalle numerose certificazioni come la “NATO Secret” e la “Common Criteria EAL7+”.

La soluzione Fox DataDiode
Le informazioni riservate sono di solito memorizzate su reti disconnesse, isolate per prevenire il furto di dati. Spesso questa situazione è dovuta a norme e regolamenti esistenti. L’ atto di caricare informazioni su queste reti richiede tipicamente il trasporto su supporti offline, come dischi ottici, memorie USB, etc. Non è un’attività in tempo reale, non è un 24×7, caratteristiche che non lo rendono un metodo molto popolare. E’ inoltre  soggetto ad errori umani, il che rende discutibile l’effettivo livello di sicurezza percepita .
Il Fox DataDiode impedisce a qualsiasi dato (segreti) di lasciare la rete sicura attraverso il suo collegamento verso una rete meno sicura. Si automatizza e snellisce l’invio di informazioni alle reti riservate, bloccando allo stesso tempo, fisicamente,  il percorso inverso.
Offre la garanzia di una connessione di rete “one-way” (a senso unico) fondamentale per poter trasferire informazioni  in modo sicuro e senza intoppi in tempo reale, 24×7. Il Fox DataDiode è il prodotto con la più alta certificazione al mondo per quanto riguarda la sicurezza. E’ dotato di supporto anche per molte delle applicazioni che si basano su una comunicazione Two-Ways (a due vie).

Come funziona il Fox DataDiode
Una comunicazione unidirezionale interrompe i benefici di una classica comunicazione bi-direzionale; il controllo di flusso, il rilevamento degli errori e la correzione degli errori. FoxIT ha sviluppato uno speciale protocollo unidirezionale che ripristina questi benefici. Una tipica installazione di DataDiode comprende un Proxy di ricezione, un DataDiode hardware ed un secondo Proxy per l’invio. I dati vengono inviati utilizzando diversi protocolli tra quelli più comunemente usati. Il Proxy invia i dati verso l’altro Proxy attraverso il DataDiode, utilizzando il protocollo one-way prescelto. Al trasferimento viene aggiunto del codice per la correzione degli errori, come ad esmpio il “checksum” per la verifica dell’ integrità dei dati trasmessi. Il proxy d’invio controlla ogni trasferimento, garantendo la consegna affidabile dei dati nella rete a più alto livello di sicurezza. L’hardware DataDiode è l’elemento chiave che garantisce che l’informazione posso fluire in una sola direzione. può fluire in solo a senso unico.

Fox DataDiode for protecting secrets

DataDiode for protecting Critical Assets and Production Environments

La connessione dati unidirezionale del  Fox DataDiode protegge l’integrità e la disponibilità delle risorse critiche nelle reti  dei sistemi di controllo industriale (ICS)

Gli impianti di produzione, parti integranti delle "Infrastrutture Critiche Nazionali" ... (Approfondisci)

sono sempre più messe in pericolo da minacce digitali provenienti da Internet. Negli ultimi dieci anni abbiamo visto molti casi in cui gli Stati Nazionali e/o i Cyber Criminals (criminali informatici) hanno attaccato e si sono infiltrati con successo in diversi impianti di produzione,  causando enormi danni, ritardi nella produzione con grande lievitazione dei costi.
La separazione completa, come avveniva in passato, di un impianto di produzione da qualsiasi connessione di rete non può esasere più considerata una soluzione valida poichà importanti dati di produzione devono essered condivisi in “real time” con le altre parti dell’ Organizzazione.
Il
Fox DataDiode” è una soluzione che protegge le risorse dalle minacce digitali provenienti da Internet ed allo stesso tempo fa in modo che i dati di produzione possono essere condivisi ad es. con il Quartier Generale dell’ Azienda.

L‘ attuale panorama delle minacce informatiche è caratterizzato da una sempre maggiore professionalità da parte degli “attaccanti” e da un numero sempre più crescente di attacchi, che rappresentano un rischio enorme per i “Sistemi di Controllo Industriale” (ICS). I Cyber Criminali, ed in molti casi gli stessi Stati Nazionali, sono costantemente attivivi nello specializzarsi e nel migliorare la qualità dei loro metodi d’attacco, aumentando così l’efficacia e l’efficienza delle loro attività criminali.

La vendita clandestina di tecnologia criminale e di servizi – oltre allo sviluppo di Servizi Gestiti in questo settore – ha abbassato drasticamente la soglia d’entrata di nuove figure interessate a diventare parti attive nel mondo del crimine informatico. I sistemi ICS delle Infrastrutture Critiche sono obiettivi strategici per Stati Nazionali, criminali, terroristi ed attivisti (hactivist), dato l’alto impatto, sia economico che di immagine, che le interruzioni causate dai loro attacchi avranno sulla Società.

Il continuo e corretto funzionamento dei sistemi ICS è cruciale per la società moderna. Ci si aspetta che l’energia esca dalle prese, che l’acqua scorra dai rubinetti, si pone fiducia nella corsa sicura dei treni e gli aerei da A a B. I sistemi ICS sono una componente fondamentale in questo processo. La rete di produzione ICS (OT) è ormai sempre più collegata alla rete aziendale “classica” (IT). L’integrazione tra le due è fondamentale per diversi motivi, non ultimo quello economico, in quanto per ragioni di business la rete IT necessita di lavorare con i dati di produzione (OT). Purtroppo questa connettività di rete apre grosse falle nella sicurezza dell’ infrastruttura ICS, rendendo i sistemi di produzione vulnerabili a malware ed attacchi. In ultima analisi, quando queste vulnerabilità sono sfruttate in modo doloso, la sicurezza, la disponibilità e l’integrità del sistema di produzione, oltre che le risorse critiche, sono a rischio. La connessione “one-way” di Fox DataDiode protegge l’integrità e la disponibilità delle risorse critiche nelle reti ICS. Permette di trarre i benefici dell’integrazione delle reti business ed ICS, evitando attacchi informatici, sia dolosi che dovuti ad errori provenienti da Internet o dalla propria reta aziendale (IT), diretti alle due reti. Esempi tipici di questi pericoli sono malware creati su misura ed attività di hackers. Fox DataDiode rende questi attacchi inefficaci.

Fox DataDiode for protecting Critical Assets and Production Environments

WatchGuard

Network Security Solutions

Le minacce di rete possono provenire da qualsiasi luogo, in qualsiasi momento, e possono creare gravi danni prima di rendersi conto di averle in casa. Le soluzioni WatchGuard sono soluzioni di sicurezza create per esser le migliori, le più veloci e le più efficaci nel mondo della sicurezza di rete. Sono facili da personalizzare e distribuire su larga scala, con strumenti di individuazione e visualizzazione delle minacce adatti per qualsiasi tipo di organizzazione, indipendentemente da budget, dimensioni e/o complessità.

I punti di forza per scegliere la tecnologia WatchGuard ... (approfondisci)

… sono molteplici.

Sicurezza a Livello Enterprise
Ogni organizzazione, grande o piccola, dovrebbe avere accesso alle tecnologie di sicurezza più efficaci sul mercato. L’architettura delle soluzioni WatchGuard permette ai Clienti di sfruttare i servizi di sicurezza “best-in-class” dei “brand” migliori del mercato, con un costo ed una complessità decisamente minori.

Semplicità
La semplicità deve essere il punto chiave per l’adozione di una tecnologia. Proprio per questo motivo tutte le soluzioni WatchGuard non solo sono facili da configurare e distribuire in fase di partenza, ma sono state progettate con particolare attenzione alla gestione centralizzata, rendendo molto semplice la gestione e l’applicazione delle policy di rete. La sicurezza è complessa, l’esecuzione non lo deve essere !

Visibilità
Quando si parla di sicurezza della rete, “vedere è sapere“, e “sapere porta ad agire“. Lo strumento “WatchGuard Dimension ™” per la visibilità delle minacce offre una vista on-line dei “big-data relativi alla sicurezza di rete, senza il costo e la complessità ad essi associati. Consente ai responsabili IT di identificare immediatamente i problemi, di impostare policy di sicurezza significative attraverso la rete, soddisfando gli standard di conformità.

Attenzione al Futuro
L’ architettura unica di prodotti WatchGuard rende più semplice e veloce per il team di sviluppo l’aggiunta alla piattaforma UTM (Unified Threat Management) di nuovi servizi innovativi per la sicurezza di rete. 

Prestazioni
Basarsi su un unico servizio di scansione non è più una strategia di sicurezza di rete efficace. Per tale motivo le organizzazioni, per la protezione delle proprie reti,  devono adottare un approccio “a strati” . Altre soluzioni potrebberi offrire un throughput più veloce per una tecnologia di sicurezza singola, ma la piattaforma di WatchGuard è stata progettata per fornire il throughput più veloce quando serve, “con tutti i motori di sicurezza attivati” (*).

 

*II dati sono forniti dall società independente Miercom, comparando le prestazioni di un WatchGuard Firebox T70 con quelle di altre soluzioni leader nel relativo segmento. Cliccare qui per vedere il report.

Advanced Network Security

La piattaforma UTM di WatchGuard, oltre ad offrire un altissimo livello di sicurezza ... (approfondisci)

è stata progettata sin dall’inizio concentrandosi sulla facilità di implementazione, di utilizzo e di gestione, rendendola una soluzione ideale per le PMI, le società medie dimensioni e le organizzazioni enterprise distribuite per il mondo.

Una Appliance per una Sicurezza Totale
Non vi è alcun limite al numero ed al tipo di servizi di sicurezza che può, e deve, essere costruito all’interno delle  Appliance  WatchGuard UTM. WatchGuard ha da sempre un’apertura verso quei servizi innovativi che l’anno portata ad essere un modello di riferimento per quel tipo di mercato.  WatchGuard offre la più ampia gamma di servizi di sicurezza di rete, che vanno dall’  IPS al filtraggio URL, dal Gateway AV al Controllo delle Applicazioni,               l’ Antispam, i servizi per la lotta contro le minacce avanzate (APT – Advanced Persisten Threats), la prevenzione della perdita di dati, la protezione Ransomware e altro ancora. Scegliendo WatchGuard si sceglie la SICUREZZA TOTALE !

Servizi di Sicurezza Fondamentali


Intrusion Prevention


    URL Filtering


   Gateway AntiVirus


   Reputation-Based Threat Prevention


Spam Prevention


   Application Control

 

Servizi di Sicurezza Avanzati


Advanced Malware Protection

 


Data Loss Prevention

 


Network Discovery

 

Secure, Cloud Wi-Fi

La soluzione WatchGuard di Wi-Fi sicuro cambia le regole del gioco ... (approfondisci)

…  del mercato Wi-Fi attuale;  è stato progettato per fornire uno spazio aereo sicuro e protetto per gli ambienti Wi-Fi, eliminando le emicranie amministrative e riducendo notevolmente i costi. Con gli strumenti di coinvolgimento espansivo e di visibilità ed analisi del business, offre alle imprese un vantaggio competitivo necessario per il successo.

Wi-Fi Sicuro, Semplice ed Intelligente
I punti di forza della soluzione Wi-Fi di WatchGuard sono la sicurezza , la scalabilità e la facile gestione “cloud-ready Wi-Fi“. I punti di accesso gestiti dalla soluzione WatchGuard garantiscono un accesso veloce ed una connessione “wireless” affidabile, fornendo ai Clienti una sicurezza “top” nel settore delle connessioni senza fili,  della gestione degli utenti “guest” e degli strumenti analitici. La soluzione è stata creata da zero, concentrandosi sulla facilità di implementazione e di amministrazione, semplificando anche gli aspetti più complessi della gestione del Wi-Fi, rendendo veloce, sicuro e intelligente l’accesso Wi-Fi  in modo da renderlo adatto per ogni tipo di organizzazione.


Access Point “Cloud Ready”
Soluzione Wi-Fi semplice e scalabile per organizzazioni di ogni dimensione, che garantisce la migliore combinazione di sicurezza, prestazioni e gestibilità del mercato.

Per saperne di più …

 


Cloud Wi-Fi
Sfrutta appieno il potenziale dei vostri Access Points WatchGuard Access con l’utilizzo della potente sicurezza WIPS (Wireless Intrusion Prevention System), l’analisi degli ospiti (Guest) e dello spazio aereo, e prezioso di marketing e gli incredibili strumenti di analisi marketing.

Per saperne di più …

 

Actionable Network Visibility

 

WatchGuard Dimension garantisce la visibilità dei "big-data" inerenti la sicurezza della rete, ... (approfondisci)

…  evidenziando i problemi e le tendenze, accelerando la capacità di eliminare le minacce, di impostare nuove policy di sicurezza e di permettere la conformità ai requisiti di legge. 

Garantisce una vista granulare dei “Blind Spots” in rete
Vi siete mai chiesti che cosa sta accadendo sulla rete quando non la state controllando ? Devices non autorizzati, o “truffaldini” possono avere accesso alla rete, bloccandola prima che siate riusciti ad individuarli.  I singoli utenti possono utilizzare una larghezza di banda eccessiva o scaricare inavvertitamente dei malware sui propri computer o telefoni mobili. Le “botnet” e le “minacce zero-day”, si possono nascondere in rete per mesi in attesa che arrivi il tempo designato per l’attacco. Non è possibile essere ovunque nello stesso momento, e anche se si potesse, i log di rete generati sono molto di più di quanto un team di esperti possa digerire. continuando tra l’altro ad essere collezionati senza sosta.

Al giorno d’oggi gli strumenti di visibilità che tracciano ed evidenziano le minacce,  individuando i comportamenti degli utenti che possono contribuire alla compromissione della rete,  sono diventati un “MUST“.  Le soluzioni di “visibility” danno un senso all’enorme mole di dati collezionati, presentando semplicemente un riepilogo delle attività chiave sulla rete e degli “alerts“, rendendo più semplice e veloce l’identificazione delle anomalia e l’attivazione dei correttivi. Se non è possibile vedere cosa sta succedendo in ogni angolo della rete, la stessa potrebbe soffrire di  “punti ciechi” (blind spot), un rischio enorme per la sicurezza dell’intero sistema. WatchGuard  offre ai professionisti IT una visibilità completa su tutta la rete, integrando un mondo di servizi di visualizzazione all’interno delle appliances Firebox.

Titus

Enterprise Information Protection

I progressi nel “Cloud Computing” offrono ai dipendenti delle Aziende più modi per creare, archiviare e condividere informazioni. Anche se questo fornisce importanti benefici per la forza lavoro, è necessario disporre di misure che possano garantire la sicurezza delle informazioni “business-critical” , permettendo di condividerle con le persone giuste, al momento giusto. I prodotti della suite “Office 365″ rimangono la principale fonte di informazioni non strutturate all’interno di un’organizzazione; l’ identificazione e la classificazione delle “preziose” risorse digitali sono il fondamento per una condivisione sicura delle informazioni stesse.

Data Classification

Approfondisci ...


Data Classification
La lassificazione dei dati è il fondamento di una strategia di Information Governance efficace.

Per saperne di più …

 

Data Discovery

Approfondisci ...


Data Discovery
Scopre, classifica, proteggere ed analizzare i dati “a riposo“.

Per saperne di più …

 

Mobile Data Security

 

Approfondisci ...


Mobile Data Security
Le vostre informazioni aziendali sono protecte sui Device Mobili ?

Per saperne di più …

 

Netskope

Cloud Access Security Broker (CASB)

In accordo con la definizione di Gartner, un Cloud Access Security Broker (CASB) è una soluzione software di “Applicazione Policy” basata in cloud, “Cloud Based”,  o anche localmente, “On-Premises”,  posta tra gli utilizzatori ed i fornitori del servizio Cloud,  per combinare ed definire come le Policy di Sicurezza debbano garantire il corretto accesso alle risorse “in cloud” .

In molti casi è difficile capire le differenze tra una soluzione “CASB” ed un’altra. A volte il “gergo” utilizzato non permette di capire esattamente le differenze tra i diversi Vendors. Per questo motivo è basilare mettere in evidenza le funzionalità principali della piattaforma di Netskope –

  • Advanced Granular DLP

  • Granular Policies for All Apps

  • Architected for any Use Case

  • Active Threat Protection

Prima di procedere, è utile sapere che molti fornitori sono essenzialmente molto simili quando si tratta di individuare ed assegnare un “rating”  alle applicazioni in cloud. Questo fatto non ne diminuisce l’importanza, tenendo comunque conto che Netskope risponde a queste richieste in modo preciso e puntuale… ma siamo solo al punto di partenza di un sistema CASB. Netskope porta al passo immediatamente successivo, cruciale; permette all’utente di capire e mitigare i rischi, prevenire la perdita di dati, applicare le policy in modo olistico, con o senza un agente.

Per saperne di più …
 

MAILCLEANER | antispam & antivirus corporate solution

Enterprise Anti Spam solution to protect your business.

MailCleaner è un gateway antispam aziendale installato tra la tua infrastruttura di posta e Internet. Offre una protezione professionale contro i virus ed elimina fino al 99% dello spam.

Sebbene la posta elettronica sia necessaria per qualsiasi operazione aziendale, può anche esporre la tua azienda a una miriade di rischi… (approfondisci)

… questo perché offre a virus, spyware, ransomware, cryptolocker, trojan e altri programmi dannosi un facile accesso ai computer aziendali per attacchi di phishing o estorsioni.

Per saperne di più …

 

I nostri Partners

netskope
Dell Software
WatchGuard
Qualys
FoxIT
FASTNET | Fast Internet Services
Titus

logo-retina-medium-bianco

Heimdall Consulting srl
Sede Legale: Via I Maggio 13 - 20054 Segrate (MI)
Sede Operativa: Via Roma 74 - 20051 Cassina de Pecchi (MI) | c/o Centro Direzionale Colombirolo
Tel: +39 02.38.23.23.36

Contattaci