Cifrado automático y transparente al usuario de toda la información

Anuncio
CONTROL DE ACCESO + CIFRADO FÍSICO Y LÓGICO
El puesto de trabajo, un punto crítico de
riesgos
Circuitos Cerrados de Información (CCI)
Los datos críticos residen en el entorno de trabajo
habitual de los usuarios que acceden a ellos, y éstos
pueden verse amenazados por diversos factores:
Desde la pérdida o robo de un PC, hasta el acceso no
autorizado al sistema o a los datos de un usuario son
riesgos que pueden ser cubiertos mediante la
implantación de Crypt2000 en su organización.
El control de acceso previo a la carga del sistema
operativo (Pre Boot Authentication o PBA), impide que
el equipo ni siquiera arranque sin las debidas medidas
de identificación del usuario. Pudiendo emplearse
certificados digitales, tarjetas inteligentes o token USB,
se asegura máximo nivel de seguridad en el acceso.
El cifrado físico integral del disco duro evitará que
nadie que no esté autorizado a ello, pueda arrancar un
PC por medios alternativos y extraer información, aún
accediendo físicamente al disco desde otro equipo.
El puesto de trabajo es el punto más vulnerable y
cercano a los valiosos datos depositados en la red
corporativa de cada compañía. Con Crypt2000 hará
que cada usuario tan solo acceda a los datos que está
autorizado a ver, de manera transparente y sin
modificar su opreración habitual.
.
El control total de la información de la compañía es
posible. No importa si está distribuída en red, en los
discos locales o dispositivos de backup, CD y diskettes.
Crypt2000 cifra a nivel físico y/o lógico un gran número
de dispositivos de manera transparente al usuario.
.
Cifrado automático y
transparente al usuario de
toda la información
corporativa en cualquier
soporte. La clave para la
confidencialidad de sus
datos.
Para evitar fugas de información, Crypt2000 ofrece la
tecnología necesaria para poder cifrar cualquier dato
que salga del puesto PC en soportes físicos y en red. De
esta forma, los disquetes y CDs generados en una
organización podrán circular libremente y de una forma
transparente entre los PCs de la misma, pero no podrán
ser leídos fuera del entorno corporativo, creando lo que
se denomina como Circuito Cerrado de Información.
De la misma manera, Crypt2000 puede impedir que un
disquete o CD no corporativo "en claro" pueda ser leído
en un PC corporativo, evitando así un uso indebido del
puesto.
Crypt2000 se caracteriza por la facilidad de gestión de
circuitos de informaci´no permitiendo la creación de
grupos de trabajo que comparten formatos de
información únicos inmediatamente. De esta forma se
reducen costes operativos (TCO) y se evita la entrada e
instalación de software no autorizado, mediante el
control de soportes corporativos protegidos.
Cifrado físico integral de Disco Duro
La protección a la información debe alcanzar todos los
datos que se procesan, tratan y por supuesto almacenan
por los usuarios en sus equipos. La única manera de
estar seguros de que toda la información es protegida
convenientemente es el cifrado completo del disco duro.
Mediante el cifrado de todos los sectores físicos del
disco, se se protegerán tanto los datos sensibles como
cualquier tipo de fichero temporal, o rastro en el sistema
que pudiera ser explotado por usuarios no autorizados.
CCI: Circuitos Cerrados de Información
Datos cifrados, perfiles
autorizados, acceso
transparente.
Usuario
Dirección General
clave DG
Organización
Intruso
Financiero
Datos cifrados, perfiles no
autorizados, información
inaccesible.
RR.HH.
clave FI
clave RH
clave ORG
Cifrado de la información en red
Al igual que existe la posibilidad de sacar información a
través de dispositivos extraíbles, hay que tener en cuenta
que en cualquier sistema de información hay un
componente más: la red.
Aunque los sistemas de archivos actuales controlan hasta
un nivel muy alto los accesos a la información contenida,
cualquier usuario que posea la clave del administrador
sería capaz de acceder a la información de cualquier
usuario. Por muy completa que sea la ejecución de su
política de seguridad, cualquier documento que se
almacene en la red sin cifrar puede ser leído por su
administrador de sistemas.
Con Crypt2000 es posible definir Circuitos Cerrados de
Información (CCI) a través de los medios de
almacenamiento más usados por los empleados, incluso
sobre recursos compartidos en red, de forma que cuando
los usuarios escriben la información en red, ésta queda
cifrada. De este modo, se garantiza la confidencialidad de
la información y se permite que el administrador pueda
seguir realizando, por ejemplo, copias de seguridad de los
documentos, pero sin tener la posibilidad de acceder a su
contenido.
CRYPT2000, CARACTERÍSTICAS TÉCNICAS
Requisitos Puesto de Trabajo
Windows NT / 2000 / XP
Intel Pentium II o Superior
64Mb RAM, 30 Mb de espacio en disco
Consola de Gestión Centralizada
Otros Entornos LDAP:
Novell e-Directory Server
Sun Java System Directory Server (iPlanet)
Entornos Windows:
Windows 2000 Server
Windows Server 2003
Resumen de Funcionalidades
- Control de Acceso:
Plena integración con Windows Logon, (SSO Ready)
Usuario/Password
Certificados Digitales (PKI Ready) multifabricante
Soporte para logon con SmartCard y Card-ID
· Tarjeta CERES
· Schlumberger Cryptoflex
· GemPlus
· ActivCard
· American Express Blue
· Visa Cash
Integración con Infraestructuras de Clave
Pública (PKI)
Crypt2000 es un producto "PKI Ready". Es decir, está
preparado para aceptar logon seguro con certificados
digitales de cualquier fabricante del mercado. Basada en
los estándares X.509 v3 y LDAP x.500. Con la
autenticación previa al inicio de Crypt2000 y el uso de
certificados digitales sobre tokens físicos de acceso, la
robustez del acceso será de máxima seguridad, con las
mismas condiciones de identificación de usuarios que en la
red.
Soporte para logon con Token USB
· Rainbow iKey 1000, 2000, 2032 y 3000
· Aladdin eToken R2 y Pro
· ActivKey
- Cifrado Físico de Disco Duro
Cifrado de bloques mediante algoritmos IDEA 128bit / AES 256bit
- Cifrado de Dispositivos Removibles
FDD, CD, DVD, Discos Duros removibles, y otros disopositivos
Arquitectura Security Framework (SSF)
- Cifrado de Red
Cifrado lógico transparente de red
Secuencia de Carga
CIFRADO
PARCIAL
La gestión centralizada de perfiles de usuario de SSF, y su
total integración con LDAP (Microsoft Active Directory)
hace que este sistema sea totalmente transparente al
usuario, fácilmente configurable y de rápido despliegue,
además de contar con una alta capacidad de escalado de
decenas a decenas de miles de usuarios.
Cifrado INTEGRAL de disco duro VS Cifrado PARCIAL de datos
MBR *
BR *
CIFRADO
COMPLETO
Crypt2000 constituye uno de los fundamentos básicos del
sistema operativo de seguridad SECUWARE Security
Framework o SSF. Ésta infraestructura cubre de manera
modular muchas de las necesidades de protección del
desktop, en este caso el módulo Crypt2000 (también
disponible en modo Stand Alone) aporta la protección a
nivel de control de acceso previo al arranque y el cifrado
físico y lógico de la información.
MBR
BR
Carga SO
Archivos de Sistema
Datos Sensibles
Sistema
Operativo
Archivos
Sistema
Datos
Sistema
Operativo
Archivos
Sistema
Datos
Información "En Claro"
Información Cifrada
crypt2000
Pre Boot Authentication
Información de Ventas
http://www.secuware.com/int-sales
Oficinas Centrales
Teléfono +34 915 649 149
Fax
+34 915 629 697
info@secuware.com
Plaza Pablo Ruíz Picasso, s/n
Torre Picasso, Planta 14
E-28020 Madrid
España
Si desea más información no dude
en contactar con nosotros.
DS-0904CRYPT2000-2.3(ES)
( * ) Master Boot Record y Boot Record
Descargar