Soluzioni di sicurezza per la comunicazione unif icata
Transcript
Soluzioni di sicurezza per la comunicazione unif icata
Soluzioni di sicurezza per la comunicazione unif icata Ciclo completo della sicurezza della comunicazione unificata 1. Definizione dei requisiti di sicurezza Raffronto degli obiettivi aziendali relativi alla comunicazione unificata che incidono sul rispetto della sicurezza delle informazioni: HIPAA, PCI, FERPA, GLBA e altri 4. Gestione della compliance Analisi dell'approccio definito, gestione del cambiamento, raccolta di nuovi requisiti come obiettivi aziendali e modifiche delle disposizioni normative 2. Valutazione dell'approccio alla sicurezza delle vulnerabilità, valutazione del Valutazione Identificazione Definizione rischio, individuazione delle lacune tra approccio dell'approccio della sicurezza assunto e requisiti, valutazione dell'impatto sulle prestazioni delle applicazioni in tempo reale Gestione della compliance Attuazione di misure In ogni tipo di azienda è in corso la trasformazione della comunicazione unificata: convergenza verso IP; applicazioni di collaborazione, voce, video, dati, IM, presenza SIP (Session Initiation Protocol) scelto per la comunicazione unificata come protocollo standard aperto na comunicazione estesa, ad alta efficienza, elimina le ridondanu ze nella rete, migliora le percentuali di disaster recovery, riduce l’impronta di carbonio razie a relazioni migliori con i clienti e a una catena di fornitura g semplificata si ottiene un vantaggio concorrenziale. La sicurezza è fondamentale per il successo dell’implementazione della comunicazione unificata Una comunicazione unificata estesa espone il traffico sensibile a reti inaffidabili Dati proprietari, informazioni finanziarie, informazioni sui pazienti, comunicazioni riservate, numeri di carta di credito... Migliaia di utilizzi abusivi e vulnerabilità mettono a repentaglio le informazioni Diniego del servizio Spoofing Intercettazioni Fuzzing Chiamate a tutti gli utenti www.sipera.com 3. Attuazione delle misure di sicurezza Ottimizzazione dell'approccio alla sicurezza e delle prestazioni delle applicazioni; configurazione dell'attuazione delle politiche, protezione dalle minacce, controllo dell'accesso, privacy (codifica) SOLUZIONI SIPERA SYSTEMS PER LA SICUREZZA DELLA COMUNICAZIONE UNIFICATA Le tecniche tradizionali di sicurezza dei dati coprono soltanto in parte acune: applicazione delle politiche, controllo L dell’accesso, protezione di centralino e telefoni, privacy, autenticazione SPAZI DI LAVORO MOBILI CANAGLIA Dispositivo La sicurezza delle soluzioni VoIP e di comunicazione unificata è diversa dalla sicurezza dei dati Protocolli complessi/macchine a stati Endpoint deboli Interattività con l’operatore Peer-to-peer Livello dell’applicazione Tempo reale Per una vera sicurezza della comunicazione unificata, occorre una sicurezza multi-strato in tempo reale che consenta di trarne vantaggio Hacker INTERNET PSTN AZIENDA UC-Sec UC-Sec TRUNK SIP PBX Dispositivo di registrazione Softphone/PC Infetto Sipera offre soluzioni di sicurezza praticamente per ogni azienda Le soluzioni Sipera Systems assicurano una sicurezza plugand-play consentendo la comunicazione unificata missioncritical. Basati sulla ricerca condotta dai noti esperti di sicurezza della comunicazione unificata del team del laboratorio VIPER™, gli apparecchi Sipera utilizzano le informazioni più aggiornate sulla vulnerabilità per garantire che le aziende siano protette dagli attacchi alla comunicazione unificata. Gli apparecchi Sipera UC-Sec sono progettati per utilizzare in maniera sicura molte soluzioni, tra cui: PBX IP e VLAN Sicurezza dei client mobili (UC SliC) Trunk SIP Sicurezza dell’accesso alle frontiere per I/CLEC Telelavoratori Sipera SLiC Comunicazione unificata mobile sicura controllata dall’azienda La comunicazione unificata mobile mette a disposizione degli smartphone e di altri dispositivi mobili tutte le funzionalità di comunicazione unificata dei telefoni fissi e dei client aziendali. Adottando reti Wifi e smartphone in grado di supportare applicazioni di terzi e sistemi telefonici aziendali (UC-PBX) migrati al protocollo SIP (Session Initiation Protocol) standardizzato, la comunicazione unificata mobile è pronta a decollare. Tuttavia, affinché la comunicazione unificata mobile possa realizzare appieno il proprio potenziale, le aziende devono superare una serie di ostacoli legati alla sicurezza e alla compliance. Minacce tipiche delle applicazioni di comunicazione unificata Vantaggi dell’azienda mobile Accessibilità: con la comunicazione unificata mobile i dipendenti fondamentalmente portano con sé gli interni del proprio telefono fisso e le relative funzionalità tramite client VoIP sul loro smartphone. Risparmio in termini di costi: le aziende sostengono costi notevolissimi per il roaming, che possono essere considerevolmente ridotti se non addirittura eliminati utilizzando la comunicazione unificata mobile aziendale su reti Wifi o 3G. Controllo dell’azienda: i numeri telefonici dei cellulari sono generalmente numeri personali che seguono il dipendente nel momento in cui lascia la società. Con la comunicazione unificata mobile al telefono cellulare viene attribuito un interno aziendale del centralino telefonico della società (PBX), il che consente alle aziende di mantenere il controllo sui propri numeri. Produttività: grazie alla ricca gamma di funzionalità di comunicazione unificata a disposizione degli utenti sul cellulare, come trasferimento di chiamata, conferenza, rubrica aziendale e presenza, gli utenti aziendali hanno accesso alle funzionalità avanzate necessarie per assolvere i propri incarichi in maniera più efficiente. www.sipera.com SOLUZIONI SIPERA SYSTEMS PER LA SICUREZZA DELLA COMUNICAZIONE UNIFICATA Problematiche relative alla sicurezza e alla gestione della comunicazione unificata mobile Gli odierni centralini telefonici aziendali (PBX) sono appannaggio dei responsabili IT. Diverso è il caso dei dispositivi mobili. E poiché le soluzioni di comunicazione unificata mobile non prevedono le funzionalità essenziali di sicurezza e gestione, i responsabili aziendali di tale tecnologia sono stati restii a introdurla. Compliance e approccio dispositivi mobili alla sicurezza dei Pirata informatico Nessuna sicurezza della rete furto/modifica di comunicazioni riservate Infrastruttura esposta utilizzo improprio delle risorse di comunicazione Nessuna sicurezza fisica/dei dispositivi manomissione/furto di telefoni per accesso non autorizzato Server di comunicazione Internet Per i responsabili IT è praticamente impossibile regolare la maggior parte delle misure interne di sicurezza aziendale standard sui singoli smartphone: gestione centralizzata essa in sicurezza attraverso la riconfigurazione della m superficie di attacco attuazione di politiche aziendali o di regolazione registrazione o monitoraggio di conversazioni o chat IM. c ontrollo delle applicazioni installate dagli utenti affinché siano esclusivamente quelle approvate dai responsabili IT le applicazioni installate dagli utenti possono essere dannose, condividere dati con terzi o contenere bug che compromettono i telefoni. Copertura 3G Hotspot Abitazioni dei della rete dipendenti Wifi Telefoni interni Comunicazione non sicura Hacker Protezione della comunicazione unificata dalle minacce Protezione delle risorse di comunicazione Codifica della comunicazione Codifica basata su standard TLS/SRTP Controllo forte dell'accesso tramite autenticazione Smartcard e token a 2 fattori Server di comunicazione Client mobile UC-Sec Internet Sicurezza della rete e dell’infrastruttura Con la comunicazione unificata mobile, le comunicazioni utilizzano la rete Internet pubblica e i responsabili IT non sono in grado di tutelarla da furti, manipolazioni o modifiche. Gli odierni client di comunicazione unificata mobile raramente supportano la codifica o l’autenticazione. Anche nel caso dei client che supportano tali funzionalità, il personale IT non è in grado di collegare agevolmente tali funzioni ai sistemi principali di gestione e identificazione dell’azienda. La soluzione del certificato pubblico utilizzata per il browsing, per esempio, non è la stessa impiegata dai responsabili IT. Sicurezza fisica Le funzionalità di sicurezza fisica e di controllo dell’accesso che proteggono i telefoni fissi e i PC all’interno dell’ufficio aziendale fisicamente sicuro non sono utilizzabili per la comunicazione unificata mobile. Poiché i cellulari sono per definizione “mobili”, seguono gli utenti in alberghi, aeroporti, taxi e spesso vengono smarriti, lasciati in luoghi non sicuri o rubati. Senza prima risolvere questi complessi problemi di sicurezza e gestione, le aziende non possono scegliere fiduciose la comunicazione unificata mobile e usufruire interamente dei suoi vantaggi. +44 (0) 203 159 4007 Apparecchio UC-Sec Copertura 3G Hotspot Abitazioni della rete dei Wifi dipendenti Telefoni interni DMZ Comunicazione dal vivo sicura con UC SLiC Sipera, una soluzione completa per la sicurezza e la gestione della comunicazione unificata mobile Sipera Secure Live Communications (SLiC) è la soluzione completa per la sicurezza e la gestione della comunicazione unificata mobile proposta da Sipera Systems. Sipera SLiC affronta i problemi di sicurezza e compliance che ostacolano l’implementazione della comunicazione unificata mobile, consentendo alle imprese di realizzarne appieno il potenziale. Partendo dal premiato apparecchio UC-Sec SLiC e dal client mobile UC-Sec SLiC, la soluzione SLiC Sipera estende all’ambiente mobile lo stesso livello di sicurezza e compliance sul quale i responsabili IT attualmente possono contare per la comunicazione unificata aziendale tradizionale, tra cui la gestione centralizzata della sicurezza, la codifica, la protezione dalle minacce e il controllo dell’accesso. Funzionalità principali Vantaggi principali Gestione centralizzata della sicurezza della configurazione, delle installazioni, degli aggiornamenti e delle politiche di sicurezza e compliance per tutti i dispositivi di comunicazione. Compliance e controllo da parte dei responsabili IT: i responsabili IT sono in grado di definire politiche di sicurezza coerenti basate sulle esigenze aziendali e le disposizioni normative prescindendo dal dispositivo o dalla rete. Forte codifica TLS/SRTP di tutte le comunicazioni a garanzia del fatto che le comunicazioni aziendali s ensibili restino private e riservate. Comunicazione aziendale flessibile: comunicazione di qualunque informazione da qualsiasi dispositivo utilizzando qualunque rete che si serva della comunicazione unificata mobile senza preoccupazioni di manomissioni, manipolazioni o inosservanze della politica aziendale. Protezione della comunicazione unificata dalle minacce, che garantisce protezione dagli attacchi in funzione della libreria più avanzata di vulnerabilità creata sulla base di anni di ricerca primaria condotta dal laboratorio VIPER di Sipera, leader nel settore. Comunicazione sempre attiva:nessuna interruzione dei servizi di comunicazione a causa di un diniego maligno del servizio e altri attacchi. Autenticazione e controllo dell'accesso: tra cui token di autenticazione a 2 fattori e autenticazione smartcard basata su certificato conforme a FIPS integrati nella soluzione di identificazione esistente. Tranquillità: i telefoni rubati, smarriti o manomessi non comportano frodi di identità o utilizzi impropri dei servizi di comunicazione unificata mobile. Apparecchi UC-Sec Sipera La codifica* è prevista su tutte le unità. Sono disponibili configurazioni personalizzate. UC-Sec 100 Apparecchio di sicurezza UC-Sec 100 100 dispositivi registrati, 50 sessioni concomitanti, 250 sessioni IM UC-Sec 3000 Apparecchio di sicurezza UC-Sec 3000 3000 dispositivi registrati, 750 sessioni concomitanti, 7500 sessioni IM UC-Sec 200 Apparecchio di sicurezza UC-Sec 200 200 dispositivi registrati, 100 sessioni concomitanti, 500 sessioni IM UC-Sec 5000 Apparecchio di sicurezza UC-Sec 5000 5000 dispositivi registrati, 1250 sessioni concomitanti, 12.500 sessioni IM UC-Sec 500 Apparecchio di sicurezza UC-Sec 500 500 dispositivi registrati, 250 sessioni concomitanti, 1250 sessioni IM UC-Sec 10000 Apparecchio di sicurezza UC-Sec 10000 10.000 dispositivi registrati, 2000 sessioni concomitanti, 25.000 sessioni IM UC-Sec 1000 Apparecchio di sicurezza UC-Sec 1000 1000 dispositivi registrati, 375 sessioni concomitanti, 2500 sessioni IM UC-Sec 50000 Apparecchio di sicurezza UC-Sec 50000 50.000 dispositivi registrati, 10.000 sessioni concomitanti, 25.000 sessioni IM UC-Sec 2000 Apparecchio di sicurezza UC-Sec 2000 2000 dispositivi registrati, 500 sessioni concomitanti, 5000 sessioni IM UC-Sec 100000+ Apparecchio di sicurezza UC-Sec 100000+ *La codifica attiva riduce la capacità degli apparecchi del 50% DEFINIZIONE DELLA SICUREZZA DELLA COMUNICAZIONE UNIFICATA Informazioni su Sipera Systems Sipera Systems, leader della sicurezza della comunicazione unificata in tempo reale, è scelta da aziende e fornitori di servizi in tutto il mondo per supportare i propri sistemi di comunicazione unificata mission-critical. Sipera offre soluzioni innovative e collaudate che assicurano voce, video, messaggistica, collaborazione e altre comunicazioni in tempo reale in reti IP convergenti, migliorando il rispetto dei requisiti di sicurezza delle informazioni. Basate sulla ricerca leader nel settore del laboratorio VIPER, le soluzioni Sipera garantiscono protezione completa dalle minacce, applicazione delle politiche, controllo dell’accesso e codifica in un unico apparto flessibile. www.sipera.com www.twitter.com/siperasystems T: +44 (0) 203 159 4007 F: +44 (0) 203 159 4006 E: [email protected] © Copyright 2011 Sipera Systems, Inc. Tutti i diritti riservati. Sipera, Sipera UC-Sec e i prodotti correlati, SLiC, Sipera LAVA e Sipera VIPER sono marchi commerciali di Sipera Systems, Inc. V#12.30.10