Le soluzioni "at rest"

    Le nostre soluzioni cifrate sommano ai vantaggi di affidForo Gamma Prodottiabilità operativa e prestazioni ottimizzate, tipiche dei prodotti COTS, l'elevato standard di sicurezza militare, imposto dalle Direttive PCM-ONS sulla tutela delle informazioni classificate, pur mantenendo la flessibilità operativa necessaria a conformarsi ai Requisiti Tecnici Operativi del cliente.

    Attraverso una tecnologia progettata appositamente per esigenze militari e governative, trasformiamo prodotti commerciali in soluzioni tecnologicamente avanzate, in grado di assicurare protezione "at rest" certificata dai più stringenti  standard di sicurezza Internazionali, ed omologata all'uso dal DIS-USCse.

    La tecnologia che adottiamo consente l'applicazione su un portafoglio di soluzioni che comprende:

    • Laptop e Desktop
    • Dispositivi di storage esterni
    • Interfaccia per la gestione delle cards e dei dispositivi

    Grazie all'operatività "Plug&Play", che non richiede driver aggiuntivi, alla facilità d'uso senza alcun training operativo ed alla cifratura "on the fly", che non inficia sulle performance  operative, i nostri dispositivi sono già in uso presso la NATO e la DIfesa Italiana

    Loghi Difesa

    Le nostre soluzioni cifrate trovano applicazione anche in campo civile, in quanto conformi alle disposizioni del REG. UE  679/2016 - General Data Protection Regulation  e dunque capaci di assicurare, "at rest":

    • la riservatezza dei dati: attraverso il ricorso a protocolli avanzati di cifratura che impiegano chiavi cifranti ad elevata entropia con  gestione differenziata
    • l’inaccessibilità a terzi non autorizzati: mediante l'impiego di  "strong authentication pre-boot" con token certificati (Fips 140-2 lev.3 e Common Criteria EAL 5++)
    • la resilienza informatica: per un celere recupero e disponibilità dei dati in caso d'incidente, permettendo così il regolare svolgimento delle attività

    anche a seguito di furto o smarrimento del dispositivo.

    Tutte le nostre soluzioni sono realizzate ad hoc con un mix di tecniche di cifratura hardware/software, basate su algoritmi tecnologicamente avanzati e certificati e  "strong authentication pre-boot" per garantire la sicurezza "at-rest" dei dati anche a seguito di furto o smarrimento del dispositivo.

    L’estrema flessibilità operativa, la totale compatibilità con i componenti hardware/software e l’assenza di conflitti in ambiente Windows-Linux consentono l’applicazione su un portafoglio di soluzioni che comprende:

    • PC (Laptop-Desktop)
    • SSD esterni
    • Interfaccia per la creazione e gestione delle chiavi cifranti e dispositivi cifrati

    Tutte le nostre soluzioni sono certificate dai più stingenti standard di IT security:

    • Common Criteria EAL 5++ (token)
    • FIPS 140-2 lev.3 (fisica)
    • FIPS 140-2 lev.4 (tamper resistent) 

    Omologata ed approvata per l'utilizzo in ambiente militare e governativo da:

    • UE/NATO lev. "Confidential"
    • DIS-UCSe, liv. "Riservato"  ed approvato all'impiego in mobilità, in base a quanto prescritto nel regolamento di sicurezza CIS redatto dal Reparto Informazioni Sicurezza (Stato Maggiore Difesa)
    • Norwegian Security Agency (NSA)
    • Dutch MIVD

    kriptodisk01Questo hard disk esterno cifrato hardware/software con accesso tramite procedura di strong authentication a due fattori (smartcard+ PIN) è la soluzione ideale per il backup e lo storage sicuro delle informazioni classificate al riparo da accessi indesiderati anche in caso di furto o smarrimento del dispositivo
    Consente di operare sia come generico hard disk esterno, per il trasporto/storage sicuro, sia come disco “bootable”, equipaggiato cioè con un proprio sistema operativo per bypassare l’hard disk del PC a cui è connesso e consentire all'utente di lavorare in ambiente protetto e sicuro, senza rischio di lasciare alcuna traccia dell'attività' svolta sul PC ospitante.
    La tecnologia plug and play consente di connettere il Krypto Disk al PC tramite cavo USB 3.1 e di l'utilizzarlo immediatamente senza necessità di installare software o drivers aggiuntivi.

    Cocrypt newCoCrypt è una memory stick USB 2.0 cifrata (capacità 16-32-64-128 GB) ideale per il trasporto e la condivisione sicura ovunque delle informazioni classificate in quanto offre garanzia certificata dell’inviolabilità “at rest” del suo contenuto da accessi non autorizzati in caso di furto o smarrimento.

    La tecnologia "Plug&Play" consente l'utilizzo immediato del CoCrypt in ambiente Windows-Linux, senza alcun bisogno di installare software o drivers aggiuntivi.
    Un apposito tastierino embedded consente la digitazione del PIN di accesso al dispositivo ed un piccolo display illuminato permette di visualizzare il PIN e le informazioni inerenti lo stato del dispositivo. 

    praesidium01Questo laptop di derivazione commerciale, è stato appositamente sviluppato per trattare in mobilità ed in sicurezza le informazioni classificate (Liv R) in modo conforme alle direttive PCM-ONS

    L’impiego di tecniche di cifratura, insieme alla strong authentication “pre-boot” multifattoriale garantiscono l’inviolabilità dei dati “at rest” anche in caso di furto o smarrimento del laptop.

    Praesidium è equipaggiato con un SafeDisk M2 ultra veloce, protetto da cifratura hardware, con accesso tramite procedura di autenticazione “pre-boot” multifattoriale che prevede: 

    • inserimento, tramite apposito lettore USB esterno, dell’apposita smartcard di autenticazione;
    • digitazione di un PIN (fino a 16 caratteri modificabile in qualunque momento dall’utente).

    ianus01Questo Laptop è stato appositamente progettato sui requisiti operativi forniti dal Reparto Informazioni Sicurezza (SMD) per soddisfare l'esigenza di trattare in mobilità informazioni classificate e dati non rilevanti in modo distinto, attraverso un unico PC.

    Il ricorso alle tecniche di cifratura e la procedura di strong authentication garantiscono l'accesso ai soli utenti correttamente autenticati, lasciando inviolabile il suo contenuto "at rest", anche in caso di furto o smarrimento del notebook.

    L’architettura hardware esclude la commistione dei dati assicurando la segregazione delle informazioni classificate dai dati non rilevanti, grazie ad un "dual boot" che consente all'utente di scegliere quale dei due dischi avviare:

    1) Disco Unclassified:  Standard M.2 NVMe PCIe dotato diproprio S.O. protetto da cifratura software (BitLocker) con autenticazione tramite password, per la trattazione dei dati non rilevanti;

    2) Disco Classificato: M.2  NVMe (SafeDisk) dotato di proprio S.O. cifrato hardware (FDE AES-256 bit), per la trattazione d'informazioni classificate. La procedura di autenticazione multifattoriale prevede: 

    • inserimento della User card tramite apposito lettore esterno, nella porta USB del PC;
    • digitazione del PIN (fino a 16 caratteri modificabile in qualunque momento dall’utente).

    CMS2

    Il Card Management System è una suite software (Hiddn) che consente all'Amministratore di Sistema di poter generare le chiavi cifranti ad elevata entropia ed i relativi certificati digitali in maniera del tutto autonoma e centralizzata, consentendo una gestione efficiente dei vari dispositivi in uso e dei relativi profili d'utente.
     
    Il CMS agisce come un’ Autorità Certificatrice (AC) consentendo al Crypto Officer (CO) di emettere, revocare, aggiornare e firmare certificati per i dispositivi Hiddn in uso nell’organizzazione.
     


    Radiocomm Srl

    Sede Legale: via G. Avezzana, 6 • 00195 Roma • C.F. / P. IVA 06904041008 • CCIAA Roma 997595
    Sede Operativa: Via dei Prati della Farnesina, 41B • 00135 Roma • Tel. +39 0689567722 • Fax +39 0623328190

    Cookie e Privacy

    ilmiositojoomla.it

    Menu - ITA

    Questo sito utilizza cookie, anche di terze parti. Continuando la navigazione su questo sito accetti che vengano utilizzati.

    Dimmi di più...