… una sfida per le Aziende.
Spesso sono prese misure restrittive al fine di garantire che i segreti rimangono tali. Alcune Organizzazioni impiegano misure per ottenere un elevato livello di sicurezza fisica,  garantendo un’ottima protezione a scapito della produttività. Altre Organizzazioni assumono un atteggiamento di attesa verso l’attuazione dei requisiti di sicurezza, favorendo un flusso di lavoro più fluido, ma insicuro.
Norme e regolamenti per la gestione delle informazioni riservate richiedono un livello di sicurezza che viene spesso considerato impraticabile.
Foxit propone “Fox DataDiode“, una soluzione cross-domain per conciliare le esigenze, apparentemente contraddittorie, di elevata affidabilità e libero flusso delle informazioni. Organizzazioni in tutto il mondo hanno ato fiducia al Fox DataDiode per le proprie esigenze di unidirezionalità, supportati dalle numerose certificazioni come la “NATO Secret” e la “Common Criteria EAL7+”.

La soluzione Fox DataDiode
Le informazioni riservate sono di solito memorizzate su reti disconnesse, isolate per prevenire il furto di dati. Spesso questa situazione è dovuta a norme e regolamenti esistenti. L’ atto di caricare informazioni su queste reti richiede tipicamente il trasporto su supporti offline, come dischi ottici, memorie USB, etc. Non è un’attività in tempo reale, non è un 24×7, caratteristiche che non lo rendono un metodo molto popolare. E’ inoltre  soggetto ad errori umani, il che rende discutibile l’effettivo livello di sicurezza percepita .
Il Fox DataDiode impedisce a qualsiasi dato (segreti) di lasciare la rete sicura attraverso il suo collegamento verso una rete meno sicura. Si automatizza e snellisce l’invio di informazioni alle reti riservate, bloccando allo stesso tempo, fisicamente,  il percorso inverso.
Offre la garanzia di una connessione di rete “one-way” (a senso unico) fondamentale per poter trasferire informazioni  in modo sicuro e senza intoppi in tempo reale, 24×7. Il Fox DataDiode è il prodotto con la più alta certificazione al mondo per quanto riguarda la sicurezza. E’ dotato di supporto anche per molte delle applicazioni che si basano su una comunicazione Two-Ways (a due vie).

Come funziona il Fox DataDiode
Una comunicazione unidirezionale interrompe i benefici di una classica comunicazione bi-direzionale; il controllo di flusso, il rilevamento degli errori e la correzione degli errori. FoxIT ha sviluppato uno speciale protocollo unidirezionale che ripristina questi benefici. Una tipica installazione di DataDiode comprende un Proxy di ricezione, un DataDiode hardware ed un secondo Proxy per l’invio. I dati vengono inviati utilizzando diversi protocolli tra quelli più comunemente usati. Il Proxy invia i dati verso l’altro Proxy attraverso il DataDiode, utilizzando il protocollo one-way prescelto. Al trasferimento viene aggiunto del codice per la correzione degli errori, come ad esmpio il “checksum” per la verifica dell’ integrità dei dati trasmessi. Il proxy d’invio controlla ogni trasferimento, garantendo la consegna affidabile dei dati nella rete a più alto livello di sicurezza. L’hardware DataDiode è l’elemento chiave che garantisce che l’informazione posso fluire in una sola direzione. può fluire in solo a senso unico.

Fox DataDiode for protecting secrets

… sono sempre più messe in pericolo da minacce digitali provenienti da Internet. Negli ultimi dieci anni abbiamo visto molti casi in cui gli Stati Nazionali e/o i Cyber Criminals (criminali informatici) hanno attaccato e si sono infiltrati con successo in diversi impianti di produzione,  causando enormi danni, ritardi nella produzione con grande lievitazione dei costi.
La separazione completa, come avveniva in passato, di un impianto di produzione da qualsiasi connessione di rete non può esasere più considerata una soluzione valida poichà importanti dati di produzione devono essered condivisi in “real time” con le altre parti dell’ Organizzazione.
Il “Fox DataDiode” è una soluzione che protegge le risorse dalle minacce digitali provenienti da Internet ed allo stesso tempo fa in modo che i dati di produzione possono essere condivisi ad es. con il Quartier Generale dell’ Azienda.

L‘ attuale panorama delle minacce informatiche è caratterizzato da una sempre maggiore professionalità da parte degli “attaccanti” e da un numero sempre più crescente di attacchi, che rappresentano un rischio enorme per i “Sistemi di Controllo Industriale” (ICS). I Cyber Criminali, ed in molti casi gli stessi Stati Nazionali, sono costantemente attivivi nello specializzarsi e nel migliorare la qualità dei loro metodi d’attacco, aumentando così l’efficacia e l’efficienza delle loro attività criminali.

La vendita clandestina di tecnologia criminale e di servizi – oltre allo sviluppo di Servizi Gestiti in questo settore – ha abbassato drasticamente la soglia d’entrata di nuove figure interessate a diventare parti attive nel mondo del crimine informatico. I sistemi ICS delle Infrastrutture Critiche sono obiettivi strategici per Stati Nazionali, criminali, terroristi ed attivisti (hactivist), dato l’alto impatto, sia economico che di immagine, che le interruzioni causate dai loro attacchi avranno sulla Società.

Il continuo e corretto funzionamento dei sistemi ICS è cruciale per la società moderna. Ci si aspetta che l’energia esca dalle prese, che l’acqua scorra dai rubinetti, si pone fiducia nella corsa sicura dei treni e gli aerei da A a B. I sistemi ICS sono una componente fondamentale in questo processo. La rete di produzione ICS (OT) è ormai sempre più collegata alla rete aziendale “classica” (IT). L’integrazione tra le due è fondamentale per diversi motivi, non ultimo quello economico, in quanto per ragioni di business la rete IT necessita di lavorare con i dati di produzione (OT). Purtroppo questa connettività di rete apre grosse falle nella sicurezza dell’ infrastruttura ICS, rendendo i sistemi di produzione vulnerabili a malware ed attacchi. In ultima analisi, quando queste vulnerabilità sono sfruttate in modo doloso, la sicurezza, la disponibilità e l’integrità del sistema di produzione, oltre che le risorse critiche, sono a rischio. La connessione “one-way” di Fox DataDiode protegge l’integrità e la disponibilità delle risorse critiche nelle reti ICS. Permette di trarre i benefici dell’integrazione delle reti business ed ICS, evitando attacchi informatici, sia dolosi che dovuti ad errori provenienti da Internet o dalla propria reta aziendale (IT), diretti alle due reti. Esempi tipici di questi pericoli sono malware creati su misura ed attività di hackers. Fox DataDiode rende questi attacchi inefficaci.

Fox DataDiode for protecting Critical Assets and Production Environments

… sono molteplici.

Sicurezza a Livello Enterprise
Ogni organizzazione, grande o piccola, dovrebbe avere accesso alle tecnologie di sicurezza più efficaci sul mercato. L’architettura delle soluzioni WatchGuard permette ai Clienti di sfruttare i servizi di sicurezza “best-in-class” dei “brand” migliori del mercato, con un costo ed una complessità decisamente minori.

Semplicità
La semplicità deve essere il punto chiave per l’adozione di una tecnologia. Proprio per questo motivo tutte le soluzioni WatchGuard non solo sono facili da configurare e distribuire in fase di partenza, ma sono state progettate con particolare attenzione alla gestione centralizzata, rendendo molto semplice la gestione e l’applicazione delle policy di rete. La sicurezza è complessa, l’esecuzione non lo deve essere !

Visibilità
Quando si parla di sicurezza della rete, “vedere è sapere“, e “sapere porta ad agire“. Lo strumento “WatchGuard Dimension ™” per la visibilità delle minacce offre una vista on-line dei “big-data“ relativi alla sicurezza di rete, senza il costo e la complessità ad essi associati. Consente ai responsabili IT di identificare immediatamente i problemi, di impostare policy di sicurezza significative attraverso la rete, soddisfando gli standard di conformità.

Attenzione al Futuro
L’ architettura unica di prodotti WatchGuard rende più semplice e veloce per il team di sviluppo l’aggiunta alla piattaforma UTM (Unified Threat Management) di nuovi servizi innovativi per la sicurezza di rete. 

Prestazioni
Basarsi su un unico servizio di scansione non è più una strategia di sicurezza di rete efficace. Per tale motivo le organizzazioni, per la protezione delle proprie reti,  devono adottare un approccio “a strati” . Altre soluzioni potrebberi offrire un throughput più veloce per una tecnologia di sicurezza singola, ma la piattaforma di WatchGuard è stata progettata per fornire il throughput più veloce quando serve, “con tutti i motori di sicurezza attivati” (*).

*II dati sono forniti dall società independente Miercom, comparando le prestazioni di un WatchGuard Firebox T70 con quelle di altre soluzioni leader nel relativo segmento. Cliccare qui per vedere il report.

… è stata progettata sin dall’inizio concentrandosi sulla facilità di implementazione, di utilizzo e di gestione, rendendola una soluzione ideale per le PMI, le società medie dimensioni e le organizzazioni enterprise distribuite per il mondo.

Una Appliance per una Sicurezza Totale
Non vi è alcun limite al numero ed al tipo di servizi di sicurezza che può, e deve, essere costruito all’interno delle  Appliance  WatchGuard UTM. WatchGuard ha da sempre un’apertura verso quei servizi innovativi che l’anno portata ad essere un modello di riferimento per quel tipo di mercato.  WatchGuard offre la più ampia gamma di servizi di sicurezza di rete, che vanno dall’  IPS al filtraggio URL, dal Gateway AV al Controllo delle Applicazioni,               l’ Antispam, i servizi per la lotta contro le minacce avanzate (APT – Advanced Persisten Threats), la prevenzione della perdita di dati, la protezione Ransomware e altro ancora. Scegliendo WatchGuard si sceglie la SICUREZZA TOTALE !

Servizi di Sicurezza Fondamentali

Intrusion Prevention

    URL Filtering

   Gateway AntiVirus

   Reputation-Based Threat Prevention

Spam Prevention


   Application Control

Servizi di Sicurezza Avanzati

Advanced Malware Protection

Data Loss Prevention

Network Discovery

…  del mercato Wi-Fi attuale;  è stato progettato per fornire uno spazio aereo sicuro e protetto per gli ambienti Wi-Fi, eliminando le emicranie amministrative e riducendo notevolmente i costi. Con gli strumenti di coinvolgimento espansivo e di visibilità ed analisi del business, offre alle imprese un vantaggio competitivo necessario per il successo.

Wi-Fi Sicuro, Semplice ed Intelligente
I punti di forza della soluzione Wi-Fi di WatchGuard sono la sicurezza , la scalabilità e la facile gestione “cloud-ready Wi-Fi“. I punti di accesso gestiti dalla soluzione WatchGuard garantiscono un accesso veloce ed una connessione “wireless” affidabile, fornendo ai Clienti una sicurezza “top” nel settore delle connessioni senza fili,  della gestione degli utenti “guest” e degli strumenti analitici. La soluzione è stata creata da zero, concentrandosi sulla facilità di implementazione e di amministrazione, semplificando anche gli aspetti più complessi della gestione del Wi-Fi, rendendo veloce, sicuro e intelligente l’accesso Wi-Fi  in modo da renderlo adatto per ogni tipo di organizzazione.

Access Point “Cloud Ready”
Soluzione Wi-Fi semplice e scalabile per organizzazioni di ogni dimensione, che garantisce la migliore combinazione di sicurezza, prestazioni e gestibilità del mercato.

Per saperne di più …

Cloud Wi-Fi
Sfrutta appieno il potenziale dei vostri Access Points WatchGuard Access con l’utilizzo della potente sicurezza WIPS (Wireless Intrusion Prevention System), l’analisi degli ospiti (Guest) e dello spazio aereo, e prezioso di marketing e gli incredibili strumenti di analisi marketing.

Per saperne di più …

…  evidenziando i problemi e le tendenze, accelerando la capacità di eliminare le minacce, di impostare nuove policy di sicurezza e di permettere la conformità ai requisiti di legge. 

Garantisce una vista granulare dei “Blind Spots” in rete
Vi siete mai chiesti che cosa sta accadendo sulla rete quando non la state controllando ? Devices non autorizzati, o “truffaldini” possono avere accesso alla rete, bloccandola prima che siate riusciti ad individuarli.  I singoli utenti possono utilizzare una larghezza di banda eccessiva o scaricare inavvertitamente dei malware sui propri computer o telefoni mobili. Le “botnet” e le “minacce zero-day”, si possono nascondere in rete per mesi in attesa che arrivi il tempo designato per l’attacco. Non è possibile essere ovunque nello stesso momento, e anche se si potesse, i log di rete generati sono molto di più di quanto un team di esperti possa digerire. continuando tra l’altro ad essere collezionati senza sosta.

Al giorno d’oggi gli strumenti di visibilità che tracciano ed evidenziano le minacce,  individuando i comportamenti degli utenti che possono contribuire alla compromissione della rete,  sono diventati un “MUST“.  Le soluzioni di “visibility” danno un senso all’enorme mole di dati collezionati, presentando semplicemente un riepilogo delle attività chiave sulla rete e degli “alerts“, rendendo più semplice e veloce l’identificazione delle anomalia e l’attivazione dei correttivi. Se non è possibile vedere cosa sta succedendo in ogni angolo della rete, la stessa potrebbe soffrire di  “punti ciechi” (blind spot), un rischio enorme per la sicurezza dell’intero sistema. WatchGuard  offre ai professionisti IT una visibilità completa su tutta la rete, integrando un mondo di servizi di visualizzazione all’interno delle appliances Firebox.

Data Classification
La lassificazione dei dati è il fondamento di una strategia di Information Governance efficace.

Per saperne di più …

Data Discovery
Scopre, classifica, proteggere ed analizzare i dati “a riposo“.

Per saperne di più …

Mobile Data Security
Le vostre informazioni aziendali sono protecte sui Device Mobili ?

Per saperne di più …

… questo perché offre a virus, spyware, ransomware, cryptolocker, trojan e altri programmi dannosi un facile accesso ai computer aziendali per attacchi di phishing o estorsioni.

Per saperne di più …