Cifrado automático y transparente al usuario de toda la información
Anuncio
CONTROL DE ACCESO + CIFRADO FÍSICO Y LÓGICO El puesto de trabajo, un punto crítico de riesgos Circuitos Cerrados de Información (CCI) Los datos críticos residen en el entorno de trabajo habitual de los usuarios que acceden a ellos, y éstos pueden verse amenazados por diversos factores: Desde la pérdida o robo de un PC, hasta el acceso no autorizado al sistema o a los datos de un usuario son riesgos que pueden ser cubiertos mediante la implantación de Crypt2000 en su organización. El control de acceso previo a la carga del sistema operativo (Pre Boot Authentication o PBA), impide que el equipo ni siquiera arranque sin las debidas medidas de identificación del usuario. Pudiendo emplearse certificados digitales, tarjetas inteligentes o token USB, se asegura máximo nivel de seguridad en el acceso. El cifrado físico integral del disco duro evitará que nadie que no esté autorizado a ello, pueda arrancar un PC por medios alternativos y extraer información, aún accediendo físicamente al disco desde otro equipo. El puesto de trabajo es el punto más vulnerable y cercano a los valiosos datos depositados en la red corporativa de cada compañía. Con Crypt2000 hará que cada usuario tan solo acceda a los datos que está autorizado a ver, de manera transparente y sin modificar su opreración habitual. . El control total de la información de la compañía es posible. No importa si está distribuída en red, en los discos locales o dispositivos de backup, CD y diskettes. Crypt2000 cifra a nivel físico y/o lógico un gran número de dispositivos de manera transparente al usuario. . Cifrado automático y transparente al usuario de toda la información corporativa en cualquier soporte. La clave para la confidencialidad de sus datos. Para evitar fugas de información, Crypt2000 ofrece la tecnología necesaria para poder cifrar cualquier dato que salga del puesto PC en soportes físicos y en red. De esta forma, los disquetes y CDs generados en una organización podrán circular libremente y de una forma transparente entre los PCs de la misma, pero no podrán ser leídos fuera del entorno corporativo, creando lo que se denomina como Circuito Cerrado de Información. De la misma manera, Crypt2000 puede impedir que un disquete o CD no corporativo "en claro" pueda ser leído en un PC corporativo, evitando así un uso indebido del puesto. Crypt2000 se caracteriza por la facilidad de gestión de circuitos de informaci´no permitiendo la creación de grupos de trabajo que comparten formatos de información únicos inmediatamente. De esta forma se reducen costes operativos (TCO) y se evita la entrada e instalación de software no autorizado, mediante el control de soportes corporativos protegidos. Cifrado físico integral de Disco Duro La protección a la información debe alcanzar todos los datos que se procesan, tratan y por supuesto almacenan por los usuarios en sus equipos. La única manera de estar seguros de que toda la información es protegida convenientemente es el cifrado completo del disco duro. Mediante el cifrado de todos los sectores físicos del disco, se se protegerán tanto los datos sensibles como cualquier tipo de fichero temporal, o rastro en el sistema que pudiera ser explotado por usuarios no autorizados. CCI: Circuitos Cerrados de Información Datos cifrados, perfiles autorizados, acceso transparente. Usuario Dirección General clave DG Organización Intruso Financiero Datos cifrados, perfiles no autorizados, información inaccesible. RR.HH. clave FI clave RH clave ORG Cifrado de la información en red Al igual que existe la posibilidad de sacar información a través de dispositivos extraíbles, hay que tener en cuenta que en cualquier sistema de información hay un componente más: la red. Aunque los sistemas de archivos actuales controlan hasta un nivel muy alto los accesos a la información contenida, cualquier usuario que posea la clave del administrador sería capaz de acceder a la información de cualquier usuario. Por muy completa que sea la ejecución de su política de seguridad, cualquier documento que se almacene en la red sin cifrar puede ser leído por su administrador de sistemas. Con Crypt2000 es posible definir Circuitos Cerrados de Información (CCI) a través de los medios de almacenamiento más usados por los empleados, incluso sobre recursos compartidos en red, de forma que cuando los usuarios escriben la información en red, ésta queda cifrada. De este modo, se garantiza la confidencialidad de la información y se permite que el administrador pueda seguir realizando, por ejemplo, copias de seguridad de los documentos, pero sin tener la posibilidad de acceder a su contenido. CRYPT2000, CARACTERÍSTICAS TÉCNICAS Requisitos Puesto de Trabajo Windows NT / 2000 / XP Intel Pentium II o Superior 64Mb RAM, 30 Mb de espacio en disco Consola de Gestión Centralizada Otros Entornos LDAP: Novell e-Directory Server Sun Java System Directory Server (iPlanet) Entornos Windows: Windows 2000 Server Windows Server 2003 Resumen de Funcionalidades - Control de Acceso: Plena integración con Windows Logon, (SSO Ready) Usuario/Password Certificados Digitales (PKI Ready) multifabricante Soporte para logon con SmartCard y Card-ID · Tarjeta CERES · Schlumberger Cryptoflex · GemPlus · ActivCard · American Express Blue · Visa Cash Integración con Infraestructuras de Clave Pública (PKI) Crypt2000 es un producto "PKI Ready". Es decir, está preparado para aceptar logon seguro con certificados digitales de cualquier fabricante del mercado. Basada en los estándares X.509 v3 y LDAP x.500. Con la autenticación previa al inicio de Crypt2000 y el uso de certificados digitales sobre tokens físicos de acceso, la robustez del acceso será de máxima seguridad, con las mismas condiciones de identificación de usuarios que en la red. Soporte para logon con Token USB · Rainbow iKey 1000, 2000, 2032 y 3000 · Aladdin eToken R2 y Pro · ActivKey - Cifrado Físico de Disco Duro Cifrado de bloques mediante algoritmos IDEA 128bit / AES 256bit - Cifrado de Dispositivos Removibles FDD, CD, DVD, Discos Duros removibles, y otros disopositivos Arquitectura Security Framework (SSF) - Cifrado de Red Cifrado lógico transparente de red Secuencia de Carga CIFRADO PARCIAL La gestión centralizada de perfiles de usuario de SSF, y su total integración con LDAP (Microsoft Active Directory) hace que este sistema sea totalmente transparente al usuario, fácilmente configurable y de rápido despliegue, además de contar con una alta capacidad de escalado de decenas a decenas de miles de usuarios. Cifrado INTEGRAL de disco duro VS Cifrado PARCIAL de datos MBR * BR * CIFRADO COMPLETO Crypt2000 constituye uno de los fundamentos básicos del sistema operativo de seguridad SECUWARE Security Framework o SSF. Ésta infraestructura cubre de manera modular muchas de las necesidades de protección del desktop, en este caso el módulo Crypt2000 (también disponible en modo Stand Alone) aporta la protección a nivel de control de acceso previo al arranque y el cifrado físico y lógico de la información. MBR BR Carga SO Archivos de Sistema Datos Sensibles Sistema Operativo Archivos Sistema Datos Sistema Operativo Archivos Sistema Datos Información "En Claro" Información Cifrada crypt2000 Pre Boot Authentication Información de Ventas http://www.secuware.com/int-sales Oficinas Centrales Teléfono +34 915 649 149 Fax +34 915 629 697 [email protected] Plaza Pablo Ruíz Picasso, s/n Torre Picasso, Planta 14 E-28020 Madrid España Si desea más información no dude en contactar con nosotros. DS-0904CRYPT2000-2.3(ES) ( * ) Master Boot Record y Boot Record
