·        Sicurezza totale su chi ha accesso al dato; chi puo’ modificarlo, copiarlo, guardarlo, stamparlo, scambiarlo con altre persone ecc.·        Tutela della Proprieta’ intellettuale, contrattuale, Finanziaria, Progettistica, ecc·        Sicurezza documento ed email. Qui basta un solo esempio : se mandi un’email ad un indirizzo sbagliato, il contenuto di tale email e’ indecifrabile, totalmente!

A CHI E’ DESTINATO·       A CHI desidera che NESSUNO acceda alle email, supponiamo, della Direzione o del Board, ·         A CHI  vuole che nessuno possa vedere, per esempio, i cedolini delle paghe; i contratti in essere; le proprieta’ intellettuali (disegni, business plan, marchi, brevetti, ecc); Offerte, Preventivi, i verbali di assemblee, CDA, ecc ; ·         A CHI vuole “mostrare” un documento ad una persona all’esterno, magari per pochi secondi (poi scompare); se vuole mostrare un documento con un contrassegno di proprieta’ (watermark); se non vuole che un dipendente (o peggio un hacker) copi un documento su un altro pc o una chiavetta USB o altro media; ·         A CHI  vuole tenere traccia di ogni intervento, di ogni apertura, di ogni spostamento, di un qualsiasi documento, conoscendo quindi chi-ha-fatto-cosa, quando, ecc.·         A CHI non vuole nemmeno che si possa “catturare” un documento con i tasti di Windows (o altri Sistemi Operativi)·         A CHI a non vuole che si stampi un documento·         A CHI vuole crittografare (proteggere) anche una conversazione Skype.·         A CHI vuole un sistema di Messaggistica Interna (tipo Gtalk, MSN, ecc) sicuro e crittografato ·         A CHI ha piu’ sedi distanti tra loro (segue)

 

I PROBLEMI CHE BOOLE SERVER RISOLVE  Centralizzare e gestire i documenti, nell’Azienda, nello

Studio Professionale, nell’Industria, nell’Ente Pubblico.

Un DLP Evoluto e DATO-CENTRICO

BOOLE SERVER IN PILLOLE

Ma CHI vuole anche:·         Non dovere rivoluzionare il proprio sistema  informatico·         Accedere ai documenti da un Aereo o una Sede distaccata, con la stessa sicurezza e da un Notebook oppure un iPhone, iPad (o similare) (http://itunes.apple.com/ke/app/boole-server/id474210022?mt=8)·         Un accesso al controllo del software semplice, cosicche’ poter incaricare, come Supervisore una persona di fiducia (Es. membro di un CDA, ecc), NON necessariamente un informatico.·         L’interfaccia del software in piu’ lingue (7) E’ anche lo strumento indispensabile al CIO o CSO dell’Azienda che vuole gestire ed ottimizzare le proprie responsabilita’ sulla sicurezza e diffusione dei documenti. ALCUNI CLIENTI BOOLE (Tenendo presente che questi hanno autorizzato ad usare i loro nomi. Molti altri, di pari importanza no, per ovvie ragioni di sicurezza del Sistema Informativo) . Barilla *  Versace *  Todd’s * RAI * GALP Energia * Sai Fondiaria *SEA Aeroporti * BIM (Banca Intermobiliare di Investimenti e Gestioni SVIZZERA), ecc

I PROBLEMI CHE BOOLE SERVER RISOLVE  Centralizzare e gestire i documenti, nell’Azienda, nello

Studio Professionale, nell’Industria, nell’Ente Pubblico.

Un DLP Evoluto e DATO-CENTRICO

BOOLE SERVER IN PILLOLE

•Proteggere qualunque tipo di file

•Archiviare in formato cifrato le informazioni all’interno degli storage e custodire quelle Top Secret con tecniche militari.

•Scambiare file riservati solamente tra personale autorizzato

•Bloccare le operazioni attraverso cui le informazioni potrebbero essere indebitamente divulgate

•Disporre dei file protetti on demand sia all’interno che all’esterno della rete locale e creazione di VPN sicure senza senza apparecchiature dedicate.

•Monitorare in tempo reale le operazioni svolte sui file: chi accede a cosa, quando e in che modo.

•Rispettare le norme vigenti in materia di trattamento di dati personali.

Boole Server è il sistema tecnologico per la comunicazione di informazioni riservate che consente di:

LA PROTEZIONE CON BOOLE SERVER

• Proteggere con crittografia qualsiasi tipo di contenuto testuale

• Estendere il perimetro della protezione del file anche fuori dall’Azienda

• Non avere impatto sulle infrastrutture e le routine aziendali già esistenti

BOOLE SERVER

RICONOSCIMENTI

Il 22 Aprile 2010, Boole Server™ è stato riconosciuto come uno

dei 5 “Cool Vendors” nel mondo dalla società analista leader

Gartner, Inc., nel loro “Cool Vendors in Data and Infrastructure

Protection” report del 2010

CLIENT TO SERVER

• L’utente effettua il collegamento tramite username e password.

• Seleziona in locale il file che desidera proteggere.

• Boole Server effettua la cifratura del file durante il trasferimento.

• Il file viene archiviato negli storage in formato cifrato.

• Il file può essere reso disponibile agli utenti Boole Server.

• I file sono archiviati negli storage con un algoritmo di cifratura a 2048 bit.

• Gli amministratori di sistema hanno accesso al pannello di controllo di Boole Server ma non sono autorizzati ad accedere ai file.

• Solo l’utente Boole Server autorizzato può accedere ai file secondo i privilegi funzionali di cui dispone.

SERVER TO CLIENT

• Connessioni remote WAN.

• DMZ

• LAN locale

• Remote Drive di Boole Server

STRUTTURA DI UNA VPN CON BOOLE SERVER

FTP server

Mail server

Boole Server

DMZ

Boole Storage

File storage di

rete

Microsoft LAN

Remote Drive

Pubblico Privato

Hardeningdi rete(2450)

PorteWindows

attive

Consulenti Esterni

Venditori

Cli

en

te

Cli

en

te

Progettisti

Commercialisti

Accesso Sicuro ai Dati con Policies Differenziate

Acc

esso

Sic

uro

e C

ontr

ollo

Dat

i

Impiegati

Consiglio di Amm

Avvoc

ati Fornitore

Fornitore

Altra SedeBoole

Server(s)

File Storage

ACCESSO SICURO ALLE INFORMAZIONI PER TUTTO IL CICLO AZIENDALE

Pannello di controllo Server

• Semplice interfaccia per il Pannello di Controllo del Server

• Gestione degli Amministratori e dei Gruppi • Settaggio delle Regole Generali di

Accesso,orari di accesso al server complessità delle password

• Definizione degli Storage e dei Mirroring• Configurazione del Server semplificata• Hardening di sistema

• Impostazione Watermark

Client Boole Server

• Inserendo Username e Password,si accede al Client di BS.

• E’possibile in caso si sia autorizzati accedere a Gruppi differenti e a Server differenti

• Si può scegliere tra 7 lingue;chi riceve il client lo potrà settare con la propria.

Client Desktop

• Il Client Dektop è uguale a Esplora Risorse di Windows,così da non modficare le routine aziendali

• Sono presenti i tasti che permettono:La Creazione di nuovi Utenti ,la Condivisione,l’Auditing, il Messenger Sicuro e il Cestino dedicato

• La Route e le Condivisioni sono ulteriormente evidenziate

• Ogni file o cartella presente in BS è protetto con crittografia a 2048 bit.

Creazione e Gestione Utenti

• L’Amministratore di un Gruppo ,può facilmente creare e modificare gli utenti del suo stesso Gruppo,senza per forza ricorrere all’aiuto degli IT

• In tempo reale posso bloccare l’utente che ritengo essere infedele

Condivisione di Files

• In maniera estremamente semplice e granulare,si possono creare condivisioni,assegnando ad ogni differente utente policies diverse.

• Protezione in Crittografia• Protezione in Streaming

Streaming

• Applicazione di Watermark: consente di applicare alla versione protetta del file un marchio identificativo in filigrana.

• Protezione Anti foto: consente di rendere disponibile il file in streaming protetto in una particolare modalità in cui è possibile visualizzare il file solo una porzione alla volta, come se si puntasse un riflettore sull'area che si desidera vedere. Per spostare il Riflettore orientabile è sufficiente spostare il puntatore del mouse.

• E’possibile condividere files applicando la protezione Streaming. Il filè sarà visionabile attraverso un Viewer proprietario saranno possibili le seguenti azioni:

• Stampa: consente al destinatario della condivisione di stampare il file ricevuto.

• Download protetto in PDF: consente al destinatario della condivisione di scaricare il file in formato PDF non editabile.

Remote Drive

• Grazie alla funzionalità Remote Drive attivabile dall'Amministratore dei dati, il sistema Boole Server consente di rendere disponibile in modalità protetta il contenuto dei dischi locali condivisi tramite Microsoft Active Directory

• Per impostazione predefinita, al momento dell'attivazione della modalità Remote Drive, tutte le risorse contenute nei dischi locali condivisi vengono virtualizzate all'interno di Boole Desktop Client in chiaro, cioè senza cifratura

• Se lo stato delle risorse in Boole Desktop Client è REMOTE DRIVE significa che tali risorse sono disponibili anche nel disco locale sincronizzato; al contrario quando le risorse in Boole Client sono Cifrate, esse sono disponibili solamente tramite l'interfaccia di Boole Client e appaiono invisibili agli utenti che accedono ai dischi condivisi in locale.

Agent

Attraverso l’Agent accederò ai files che mi vengono condivisi. Potrò a seconda dei miei diritti:

• Lavorare e apportare modifiche• Salvare e a mia volta e proteggere files in

locale attraverso una semplice operazione e con 3 gradi di protezione con una scala da verde a rosso,permettendo o meno la stampa

• Creare condivisioni sui files con gli appartenenti al mio Gruppo di Boole Server

• Potrò con il File Encryptor proteggere con la crittografia testi o parti di testo in maniera semplice (es una me-mail)

Agent Light

L’ Agent Light permette l accesso sicuro e veloce ai dati condivisi

• Permette la decifrazione dei testi Crittografati inviati

• Può essere avviato automaticamente all avvio di Windows

BOOLE SERVER – WEB CLIENT

Web client: accesso al sistema da postazioni remote

BOOLE SERVER – WEB CLIENT

Web client: accesso al sistema da postazioni remote

File Encryptor

• E’possibile proteggere con la crittografia testi o parti di testo all’interno di documenti

• Nelle e-mail• Nei Programmi di Testo • In Skype• In questo modo l’informazione risulterà

sicura,e solo chi avrà i diritti potrà decifrarla,accedendovi attraverso il Viewer dedicato e di fatto non decifrando il testo in locale.

Protezione in Crittografia

• Scelgo di condividere files in Crittografia,quindi di non dovermi preoccupare di dove questi vengono eventualmente esportati,poiché la protezione rimane ,e solo chi possiede i diritti d’accesso potrà accedere al documento.

• Sarà l’Amministratore a decidere se e quali ulteriori permessi dare al file.Quali:

• Poterci lavorare e modificarlo(senza per questo salvarlo in chiaro al di fuori del sistema)

• Permettere il copia e incolla• Permettere il salva con nome• Permettere la stampa• Potervi acceder anche non in

linea.P.es.lavorando in aereo o dove non è disponibile una connessione Internet,impostando un ulteriore password

Auditing Attivo

• Semplicemente in fase di condivisione,è possibile azionare un Auditing attivo attraverso e-mail o via Secure Messenger

• Nel momento in cui l utente, che ha ricevuto in condivisione il file o la cartella in cui è stato attivato l Auditing Attivo,eseguirà una qualsiasi azione sullo stesso, l’Amministratore ne sarà informato in Real Time tramite un PopUp.

Auditing Passivo

• In qualsiasi momento è possibile effettuare l Auditing sia sugli Utenti che sui singoli Files potendo settare in maniera precisa il periodo di riferimento e le azioni intraprese

• Il file generato (.rtf) potrà essere esportato ed avere un utilizzo Forense

• Con la stessa semplicità si potrà conoscere la storia di ogni singolo file .Chi quando e come sono state effettuate modifiche.

Messenger Sicuro

• Con il Messenger proprietario è possibile scambiare informazioni con altri utenti di Boole Server in maniera sicura,sempre in crittogradfia,sia all interno che all esterno dell azienda

• Il Messenger serve inoltre per ricevere avvisi relativi al sistema quali nuove condivisioni e all’Auditing Attivo

Protezione files in locale

• E’possibile proteggere un qualsiasi file al di fuori dello Storage di Boole Server semplicemente utilizzando il comando Proteggi con Boole Server nella tendina/pulsante destro di windows

• Sarà generato un file con estensione .bs3 crittografato a 2048bit

• Questo non potrà essere aperto se non con i Pemessi di BS e quindi in caso di furto o smarrimento del pc,rimarremo in protezione.

• Il file potrà con lo stesso livello di sicurezza essere detenuto su di un supporto esterno,quali chiavi Usb,HDD portatili e Cd.

INVIO PASSWORD TEMPORANEE TRAMITE SMS

• L’utente Boole Server invia una password tramite SMS a Boole Server.

• Boole Server memorizza la password come identificativo di accesso valido associato all’utente da cui l’ha ricevuto.

• L’utente effettua l’accesso a Boole Server utilizzando la password inviata.

• Boole Server annulla la password utilizzata.

ELIMINAZIONE SICURA FILE LOCALI

• L’utente effettua l’upload di un file locale in Boole Server.

• Il file viene archiviato in formato cifrato negli storage Boole Server.

• Terminato il trasferimento, il file locale viene automaticamente eliminato.

ARCHIVIAZIONE DELLE VERSIONI DI UN FILE

• Un utente utilizza un file archiviato in Boole Server apportando frequenti modifiche.

• In qualunque momento può consultare il versioning del file ed eventualmente ripristinare una versione del file precedente all’ultima salvata.

BOOLE SERVER SDK

Utilizzando l’SDK di Boole Server è possibile

interfacciare le singole features di sicurezza

con sistemi già esistenti, come ad esempio:

• IBM - SAP

• EMC2 – Documentum

• Microsoft – Sharepoint

• ...

Le API di programmazione di Boole Server consentono di realizzare

soluzioni di sviluppo personalizzate, basate sulle proprietà di

monitoraggio, controllo e protezione specifiche della piattaforma di

sicurezza Boole Server.