Soluzioni di sicurezza per la comunicazione unif icata

Transcript

Soluzioni di sicurezza per la
comunicazione unif icata
Ciclo completo della sicurezza della comunicazione unificata
1. Definizione dei requisiti di sicurezza
Raffronto degli obiettivi aziendali relativi alla
comunicazione unificata che incidono sul rispetto
della sicurezza delle informazioni: HIPAA, PCI,
FERPA, GLBA e altri
4. Gestione della compliance
Analisi dell'approccio definito, gestione del
cambiamento, raccolta di nuovi requisiti come
obiettivi aziendali e modifiche delle
disposizioni normative
2. Valutazione dell'approccio alla sicurezza
delle vulnerabilità, valutazione del
Valutazione Identificazione
Definizione
rischio, individuazione delle lacune tra approccio
dell'approccio
della sicurezza
assunto e requisiti, valutazione dell'impatto sulle
prestazioni delle applicazioni in tempo reale
Gestione della
compliance
Attuazione
di misure
In ogni tipo di azienda è in corso la trasformazione della
comunicazione unificata:

convergenza verso IP; applicazioni di collaborazione, voce,
video, dati, IM, presenza

SIP (Session Initiation Protocol) scelto per la comunicazione
unificata come protocollo standard aperto

na comunicazione estesa, ad alta efficienza, elimina le ridondanu
ze nella rete, migliora le percentuali di disaster recovery, riduce
l’impronta di carbonio

razie a relazioni migliori con i clienti e a una catena di fornitura
g
semplificata si ottiene un vantaggio concorrenziale.
La sicurezza è fondamentale per il successo
dell’implementazione della comunicazione
unificata
Una comunicazione unificata estesa espone il traffico sensibile
a reti inaffidabili
Dati proprietari, informazioni finanziarie, informazioni sui pazienti,
comunicazioni riservate, numeri di carta di credito...
Migliaia di utilizzi abusivi e vulnerabilità mettono

a repentaglio le informazioni

Diniego del servizio

Spoofing

Intercettazioni

Fuzzing

Chiamate a tutti gli utenti
www.sipera.com
3. Attuazione delle misure di sicurezza
Ottimizzazione dell'approccio alla sicurezza e delle
prestazioni delle applicazioni; configurazione
dell'attuazione delle politiche, protezione dalle
minacce, controllo dell'accesso, privacy (codifica)
SOLUZIONI SIPERA SYSTEMS PER LA SICUREZZA DELLA COMUNICAZIONE UNIFICATA
Le tecniche tradizionali di sicurezza dei dati
coprono soltanto in parte

acune: applicazione delle politiche, controllo
L
dell’accesso, protezione di centralino e telefoni,
privacy, autenticazione
SPAZI DI LAVORO MOBILI
CANAGLIA
Dispositivo
La sicurezza delle soluzioni VoIP e di
comunicazione unificata è diversa dalla
sicurezza dei dati

Protocolli complessi/macchine a stati

Endpoint deboli

Interattività con l’operatore

Peer-to-peer

Livello dell’applicazione

Tempo reale
Per una vera sicurezza della comunicazione
unificata, occorre una sicurezza multi-strato in
tempo reale che consenta di trarne vantaggio
Hacker
INTERNET
PSTN
AZIENDA
UC-Sec
UC-Sec
TRUNK SIP
PBX
Dispositivo di
registrazione
Softphone/PC
Infetto
Sipera offre soluzioni di sicurezza praticamente per ogni azienda
Le soluzioni Sipera Systems assicurano una sicurezza plugand-play consentendo la comunicazione unificata missioncritical. Basati sulla ricerca condotta dai noti esperti di sicurezza
della comunicazione unificata del team del laboratorio
VIPER™, gli apparecchi Sipera utilizzano le informazioni più
aggiornate sulla vulnerabilità per garantire che le aziende
siano protette dagli attacchi alla comunicazione unificata.
Gli apparecchi Sipera UC-Sec sono progettati per utilizzare in
maniera sicura molte soluzioni, tra cui:

PBX IP e VLAN

Sicurezza dei client mobili (UC SliC)

Trunk SIP

Sicurezza dell’accesso alle frontiere per I/CLEC

Telelavoratori
Sipera SLiC Comunicazione unificata mobile sicura
controllata dall’azienda
La comunicazione unificata mobile mette a disposizione
degli smartphone e di altri dispositivi mobili tutte le
funzionalità di comunicazione unificata dei telefoni fissi e
dei client aziendali. Adottando reti Wifi e smartphone in
grado di supportare applicazioni di terzi e sistemi telefonici
aziendali (UC-PBX) migrati al protocollo SIP (Session
Initiation Protocol) standardizzato, la comunicazione
unificata mobile è pronta a decollare.
Tuttavia, affinché la comunicazione unificata mobile
possa realizzare appieno il proprio potenziale, le aziende
devono superare una serie di ostacoli legati alla sicurezza
e alla compliance.
Minacce tipiche delle applicazioni di comunicazione unificata
Vantaggi dell’azienda mobile
Accessibilità: con la comunicazione unificata mobile i
dipendenti fondamentalmente portano con sé gli interni
del proprio telefono fisso e le relative funzionalità tramite
client VoIP sul loro smartphone.
Risparmio in termini di costi: le aziende sostengono
costi notevolissimi per il roaming, che possono essere
considerevolmente ridotti se non addirittura eliminati
utilizzando la comunicazione unificata mobile aziendale su
reti Wifi o 3G.
Controllo dell’azienda: i numeri telefonici dei cellulari sono
generalmente numeri personali che seguono il dipendente
nel momento in cui lascia la società. Con la comunicazione
unificata mobile al telefono cellulare viene attribuito un
interno aziendale del centralino telefonico della società
(PBX), il che consente alle aziende di mantenere il controllo
sui propri numeri.
Produttività: grazie alla ricca gamma di funzionalità di
comunicazione unificata a disposizione degli utenti sul
cellulare, come trasferimento di chiamata, conferenza,
rubrica aziendale e presenza, gli utenti aziendali hanno
accesso alle funzionalità avanzate necessarie per assolvere i
propri incarichi in maniera più efficiente.
www.sipera.com
SOLUZIONI SIPERA SYSTEMS PER LA SICUREZZA DELLA COMUNICAZIONE UNIFICATA
Problematiche relative alla sicurezza e alla gestione
della comunicazione unificata mobile
Gli odierni centralini telefonici aziendali (PBX) sono
appannaggio dei responsabili IT. Diverso è il caso dei
dispositivi mobili. E poiché le soluzioni di comunicazione
unificata mobile non prevedono le funzionalità essenziali
di sicurezza e gestione, i responsabili aziendali di tale
tecnologia sono stati restii a introdurla.
Compliance e approccio
dispositivi mobili
alla
sicurezza
dei
Pirata informatico
Nessuna sicurezza della rete
furto/modifica di
comunicazioni
riservate
Infrastruttura esposta
utilizzo improprio delle
risorse di comunicazione
Nessuna sicurezza
fisica/dei dispositivi
manomissione/furto di telefoni
per accesso non autorizzato
Server di
comunicazione
Internet
Per i responsabili IT è praticamente impossibile regolare la
maggior parte delle misure interne di sicurezza aziendale
standard sui singoli smartphone:

gestione centralizzata

essa in sicurezza attraverso la riconfigurazione della
m
superficie di attacco

attuazione di politiche aziendali o di regolazione

registrazione o monitoraggio di conversazioni o chat IM.

c ontrollo delle applicazioni installate dagli utenti
affinché siano esclusivamente quelle approvate dai
responsabili IT

le applicazioni installate dagli utenti possono essere
dannose, condividere dati con terzi o contenere bug
che compromettono i telefoni.
Copertura
3G
Hotspot Abitazioni
dei
della rete
dipendenti
Wifi
Telefoni interni
Comunicazione non sicura
Hacker
Protezione della comunicazione
unificata dalle minacce
Protezione delle risorse di comunicazione
Codifica della comunicazione
Codifica basata su standard
TLS/SRTP
Controllo forte dell'accesso
tramite autenticazione
Smartcard e token a 2 fattori
Server di
comunicazione
Client mobile
UC-Sec
Internet
Sicurezza della rete e dell’infrastruttura
Con la comunicazione unificata mobile, le comunicazioni
utilizzano la rete Internet pubblica e i responsabili IT
non sono in grado di tutelarla da furti, manipolazioni o
modifiche. Gli odierni client di comunicazione unificata
mobile raramente supportano la codifica o l’autenticazione.
Anche nel caso dei client che supportano tali funzionalità,
il personale IT non è in grado di collegare agevolmente tali
funzioni ai sistemi principali di gestione e identificazione
dell’azienda. La soluzione del certificato pubblico utilizzata
per il browsing, per esempio, non è la stessa impiegata dai
responsabili IT.
Sicurezza fisica
Le funzionalità di sicurezza fisica e di controllo dell’accesso
che proteggono i telefoni fissi e i PC all’interno dell’ufficio
aziendale fisicamente sicuro non sono utilizzabili per la
comunicazione unificata mobile. Poiché i cellulari sono
per definizione “mobili”, seguono gli utenti in alberghi,
aeroporti, taxi e spesso vengono smarriti, lasciati in luoghi
non sicuri o rubati.
Senza prima risolvere questi complessi problemi di sicurezza
e gestione, le aziende non possono scegliere fiduciose la
comunicazione unificata mobile e usufruire interamente dei
suoi vantaggi.
+44 (0) 203 159 4007
Apparecchio
UC-Sec
Copertura
3G
Hotspot Abitazioni
della rete
dei
Wifi
dipendenti
Telefoni interni
DMZ
Comunicazione dal vivo sicura con UC SLiC
Sipera, una soluzione completa per la sicurezza
e la gestione della comunicazione unificata mobile
Sipera Secure Live Communications (SLiC) è la soluzione
completa per la sicurezza e la gestione della comunicazione
unificata mobile proposta da Sipera Systems. Sipera
SLiC affronta i problemi di sicurezza e compliance che
ostacolano l’implementazione della comunicazione
unificata mobile, consentendo alle imprese di realizzarne
appieno il potenziale.
Partendo dal premiato apparecchio UC-Sec SLiC e dal
client mobile UC-Sec SLiC, la soluzione SLiC Sipera estende
all’ambiente mobile lo stesso livello di sicurezza e compliance
sul quale i responsabili IT attualmente possono contare
per la comunicazione unificata aziendale tradizionale,
tra cui la gestione centralizzata della sicurezza, la codifica,
la protezione dalle minacce e il controllo dell’accesso.
Funzionalità principali
Vantaggi principali
Gestione centralizzata della sicurezza della
configurazione, delle installazioni, degli aggiornamenti
e delle politiche di sicurezza e compliance per tutti
i dispositivi di comunicazione.
Compliance e controllo da parte dei responsabili IT:
i responsabili IT sono in grado di definire politiche di sicurezza
coerenti basate sulle esigenze aziendali e le disposizioni
normative prescindendo dal dispositivo o dalla rete.
Forte codifica TLS/SRTP di tutte le comunicazioni a
garanzia del fatto che le comunicazioni aziendali s
ensibili restino private e riservate.
Comunicazione aziendale flessibile: comunicazione di
qualunque informazione da qualsiasi dispositivo utilizzando
qualunque rete che si serva della comunicazione unificata
mobile senza preoccupazioni di manomissioni, manipolazioni
o inosservanze della politica aziendale.
Protezione della comunicazione unificata dalle minacce,
che garantisce protezione dagli attacchi in funzione della
libreria più avanzata di vulnerabilità creata sulla base di anni
di ricerca primaria condotta dal laboratorio VIPER di Sipera,
leader nel settore.
Comunicazione sempre attiva:nessuna interruzione dei
servizi di comunicazione a causa di un diniego maligno
del servizio e altri attacchi.
Autenticazione e controllo dell'accesso: tra cui token
di autenticazione a 2 fattori e autenticazione smartcard
basata su certificato conforme a FIPS integrati nella
soluzione di identificazione esistente.
Tranquillità: i telefoni rubati, smarriti o manomessi non
comportano frodi di identità o utilizzi impropri dei servizi
di comunicazione unificata mobile.
Apparecchi UC-Sec Sipera
La codifica* è prevista su tutte le unità. Sono disponibili configurazioni personalizzate.
UC-Sec
100
Apparecchio di sicurezza UC-Sec 100
100 dispositivi registrati, 50 sessioni
concomitanti, 250 sessioni IM
UC-Sec
3000
UC-Sec
200
UC-Sec
5000
concomitanti, 12.500 sessioni IM
UC-Sec
500
UC-Sec
10000
10.000 dispositivi registrati, 2000 sessioni
UC-Sec
1000
UC-Sec
50000
50.000 dispositivi registrati, 10.000 sessioni
UC-Sec
2000
UC-Sec
100000+
Apparecchio di sicurezza UC-Sec 100000+
*La codifica attiva riduce la capacità degli apparecchi del 50%
DEFINIZIONE DELLA SICUREZZA DELLA COMUNICAZIONE UNIFICATA
Informazioni su Sipera Systems Sipera Systems, leader della sicurezza della comunicazione unificata in tempo reale, è scelta da aziende e fornitori di servizi
in tutto il mondo per supportare i propri sistemi di comunicazione unificata mission-critical.
Sipera offre soluzioni innovative e collaudate che assicurano voce, video, messaggistica, collaborazione e altre comunicazioni
in tempo reale in reti IP convergenti, migliorando il rispetto dei requisiti di sicurezza delle informazioni.
Basate sulla ricerca leader nel settore del laboratorio VIPER, le soluzioni Sipera garantiscono protezione completa dalle
minacce, applicazione delle politiche, controllo dell’accesso e codifica in un unico apparto flessibile.
www.sipera.com
www.twitter.com/siperasystems
T: +44 (0) 203 159 4007
F: +44 (0) 203 159 4006
E: [email protected]
© Copyright 2011 Sipera Systems, Inc. Tutti i diritti riservati. Sipera, Sipera UC-Sec e i prodotti correlati, SLiC, Sipera LAVA e Sipera VIPER sono marchi commerciali di Sipera Systems, Inc.
V#12.30.10