Le soluzioni "at rest"

    Le nostre soluzioni si basano su prodotti "COTS" implementati con tecnologie crittografiche, per aggiungere alle prestazioni ottimizzate, de prodotti comunemente presenti sul mercato, l’affidabilità operativa e gli elevati standard di sicurezza di livello militare imposti dalle normative UCSe, per la trattazione delle informazioni classificate, e dal GDPR (Reg. UE 679/2016) per i dati sensibili, mantenendo la flessibilità operativa necessaria a soddisfare i requisiti tecnici operativi del cliente. 

    I nostri prodotti, implementati con tecnologia di cifratura, sommano ai vantaggi di prestazioni ottimizzate, tipiche dei comuni prodotti presenti in commercio, l'elevato standard di sicurezza di livello militare, necessario per la trattazione di informazioni classificate, in conformità a quanto disposto dalla normativa UCSe (applicativa del DPCM 2015/5) e dal Reg. UE 2016/679 (GDPR) per la trattazione dei dati sensibili, mantenendo la flessibilità operativa necessaria a soddisfare i Requisiti Tecnici Operativi del cliente.

    Foro Gamma ProdottiIl ricorso ad una  tecnologia progettata e brevettata specificatamente per esigenze militari e governative, certificata dai più stringenti standard di sicurezza nazionali ed Internazionali e gia' utilizzata  presso la NATO ed alcuni governi europei, garantisce “at rest”:

    • la riservatezza dei dati: attraverso il ricorso ad un sistema cifrante che impiega chiavi di cifratura ad elevata entropia ed una loro gestione differenziata.  
    • l’inaccessibilità a terzi non autorizzati: garantendo l'inviolabilità del dati anche in caso di furto o smarrimento del dispositivo, mediante il ricorso a procedure di "strong authentication pre-boot" con token certificati (Fips 140-2 lev.3 e Common Criteria EAL 5++).
    • la resilienza informatica: volta ad assicurare il celere recupero e la disponibilità dei dati in caso d'incidenti, al fine di consentire il regolare svolgimento delle attività.

    Tutte le nostre soluzioni sono implementate con un mix di tecniche di cifratura hardware/software, basate su algoritmi  tecnologicamente avanzati e certificati e  "strong authentication pre-boot" multifattoriale, per garantire la sicurezza "at-rest" dei dati.

    L’estrema flessibilità operativa, la totale compatibilità con i componenti hardware/software e l’assenza di conflitti in ambiente Windows-Linux consentono l’applicazione  su una vasta gamma di prodotti:

    • PC (Laptop-Desktop)
    • Hard Disk esterni 
    • USB pendrive

    Tutte le nostre soluzioni sono certificate dai più stingenti standard di IT security a livello Nazionale ed Internazionale ed omologate DIS-UCSe (liv.R).

    kriptodisk01Questo hard disk esterno cifrato hardware/software con accesso tramite procedura di strong authentication a due fattori (smartcard+ PIN) è la soluzione ideale per il backup sicuro delle informazioni classificate al riparo da accessi indesiderati in caso di furto o smarrimento del dispositivo
    Consente di operare sia come generico hard disk esterno, per il trasporto/storage sicuro, sia come disco “bootable”, equipaggiato cioè con un proprio sistema operativo per bypassare l’hard disk del PC a cui è connesso e consentire all'utente di lavorare in ambiente protetto e senza rischio di lasciare alcuna traccia, sul PC ospitante, dell'attività svolta.
    La tecnologia plug and play consente di connettere il Krypto Disk al PC tramire cavo USB 3.1 e di l'utilizzarlo senza necessità di insallare software o drivers aggiuntivi.

    Cocrypt newCoCrypt è una memory stick USB 2.0 cifrata (capacità 16-32-64-128 GB) ideale per il trasporto e la condivisione sicura ovunque delle informazioni classificate in quanto offre garanzia certificata dell’inviolabilità “at rest” del suo contenuto da accessi non autorizzati in caso di furto o smarrimento.

    La tecnologia "Plug&Play" consente l'utilizzo immediato del CoCrypt in ambiente Windows-Linux, senza alcun bisogno di installare software o drivers aggiuntivi.
    Un apposito tastierino embedded consente la digitazione del PIN di accesso al dispositivo ed un piccolo display illuminato permette di visualizzare il PIN e le informazioni inerenti lo stato del dispositivo. 

    praesidium01Questo laptop di derivazione commerciale, è stato appositamente sviluppato per trattare in mobilità ed in sicurezza le informazioni classificate.

    L’impiego di tecniche di cifratura, insieme alla strong authentication “pre-boot” multifattoriale garantiscono l’inviolabilità dei dati “at rest” in caso di furto o smarrimento del laptop.

    L’architettura hardware prevede un SafeDisk M2 ultra veloce, protetto da cifratura hardware, con accesso tramite procedura di autenticazione “pre-boot” multifattoriale che prevede: 

    • inserimento, tramite apposito lettore USB esterno, dell’apposita smartcard di autenticazione;
    • digitazione di un PIN (modificabile in qualunque momento dall’utente).

    ianus01Notebook appositamente sviluppato con i requisiti operativi forniti dal Reparto Informazioni Sicurezza (SMD) per soddisfare l'esigenza di trattare in mobilità informazioni sensibili e non rilevanti in modo distinto, attraverso un unico PC.

    Il ricorso alle tecniche di cifratura e la procedura di strong authentication garantisce l'accesso ai soli utenti correttamente autenticati, lasciando inviolabile il suo contenuto "at rest", anche in caso di furto o smarrimento del notebook.

    L’architettura hardware esclude qualsiasi commistione tra i dati sensibili e quelli non rilevanti grazie al dual boot con cui l'utente può scegliere quale dei due distinti dischi, ciascuno equipaggiato con un proprio sistema operativo, avviare:

    1) Disco Standard: M.2 NVMe PCIe "Unclassified" protetto da cifratura software (BitLocker) con autenticazione “pre boot” tramite password, per la trattazione dei dati non rilevanti;

    2) Disco Classificato: M.2NVMe (SafeDisk) ultra veloce, cifrato hardware per la trattazione d'informazioni classificate con accesso tramite procedura di autenticazione “pre-boot” multifattoriale che prevede: 

    • inserimento, tramite apposito lettore USB, dell’apposita Smartcard di autenticazione;
    • digitazione di un PIN (fino a 16 caratteri modificabile in qualunque momento dall’utente).

    CMS2

    Il Card Management System è una suite software che consente all'Amministratore di Sistema, o a chiunque altro abilitato, di poter generare le chiavi cifranti ad elevata entropia ed i relativi certificati digitali in maniera del tutto autonoma e centralizzata, consentendo una gestione effcente dei vari dispositivi in uso e dei relativi profili d'utente.
     
    Il CMS agisce come un’ Autorità Certificatrice (AC) consentendo al Crypto Officer (CO) di emettere, revocare, aggiornare e firmare certificati per i dispositivi Hiddn in uso nell’organizzazione.
     


    Radiocomm Srl

    Sede Legale: via G. Avezzana, 6 • 00195 Roma • C.F. / P. IVA 06904041008 • CCIAA Roma 997595
    Sede Operativa: Via dei Prati della Farnesina, 41B • 00135 Roma • Tel. +39 0689567722 • Fax +39 0623328190

    Cookie e Privacy

    ilmiositojoomla.it

    Menu - ITA

    Questo sito utilizza cookie, anche di terze parti. Continuando la navigazione su questo sito accetti che vengano utilizzati.

    Dimmi di più...