Sinossi-H-Apps Broch 03
Transcript
Sinossi-H-Apps Broch 03
garantire l'operatività da postazioni non sicure senza imporre che l'utilizzatore sia esperto di sicurezza informatica RAFFORZARE L'ANELLO DEBOLE DELLA CATENA INTERNET La sicurezza di una transazione è basata sulla capacità dell'utente finale di mantenere sicuro il proprio ambiente di esecuzione. Questa richiesta di competenza si riflette anche sui rapporti contrattuali che attribuiscono la responsabilità della sicurezza all'utente. Purtroppo le postazioni client sono pressoché indifendibili perché ogni postazione ha installati software diversi in release diverse e questa diversità di configurazione consente strategie di attacco estremamente personalizzate. Contrastare la diffusione epidemica di malware richiede il passaggio da tecniche difensive ad un approccio proattivo alla sicurezza, costringendo gli hacker ad aumentare il lavoro per ogni singola tipologia di attacco, restringendo i vettori di attacco possibili. La sicurezza progettata a livello architetturale è essenziale al fine di rendere molto complesse le tecniche di attacco e ridurre l’efficacia e la varietà di tecniche di social engineering. La suite di applicazioni hardenizzate e zerofootprint (H-Browser, H-PDF, H-PCS, H-Files, HMail, etc.) è la risposta per colmare la distanza tra le esigenze di produttività e di sicurezza. Gli update proattivi di sicurezza completano la soluzione. La piattaforma cloud-based H-Server permette di gestire la distribuzione sul campo dei client e dei relativi update con la massima scalabilità SINOSSI SOFTWARE VIA MILANO, 20 09125 CAGLIARI www.sinossi.it Encrypted File System Management PC Security console Anti-Malware engine Malware Scanning Malware Alert and reporting Hardened Web Browser Firma Digitale delle Transazioni Gestione delle ACL Accesso multi-livello con visualizzazione sicura Hardened Pdf Manager Compilazione e Firma di Form Firma Digitale e generazione di Bar Code bi-Dimensionali e-MAIL CLIENT portabile e cifrato Cifratura Mailbox Anti-spam Gestione dei certificati personali Login tramite Pin Smart Card Hardened Desktop S-TOKEN S-Token è lo strumento per raggiungere i più elevati livelli di sicurezza È dotato di memoria flash e di un chip crittografico per la generazione della firma, e da un lettore virtuale di smart card Tali componenti sono integrate in un unico oggetto in grado di interfacciarsi alla postazione di lavoro tramite il protocollo USB. A bordo di S-Token è ospitata la suite (HApps) di applicazioni hardenizzate (sicure) che permettono all’utente di effettuare le principali transazioni e attività su internet. H-APPLICATIONS Le H-Applications, ospitate a bordo dell' SToken, sono una suite software Non-install e Zero-footprint che garantisce la sicurezza e la semplicità delle transazioni internet che “muovono valore”, con la certezza di iniziare e completare le transazioni. La suite coniuga i principali benefici derivanti dall’utilizzo della firma digitale a valore legale con la massima usabilità per l’utente finale e la totale sicurezza in termini di riservatezza, integrità e disponibilità delle transazioni. H = HARDENED La lettera H (Hardened) sta a significare che la sicurezza di queste applicazioni non è Prestazioni riferite ad un utilizzo del prodotto in condizioni ottimali. Con riserva di variazione delle caratteristiche tecniche. I marchi registrati appartengono ai rispettivi proprietari. demandata a componenti esterne e generalpurpose (come antivirus, personal firewall, etc) ma è progettata all’interno delle applicazioni stesse in modo da prevenire gli attacchi di sicurezza logica più pericolosi per l’utente internet, ovvero Man-in-thebrowser e Man-in- the-pc. USABILITA' E SICUREZZA L'introduzione dell‘S-Token a supporto delle transazioni bancarie, trasmette al cliente finale la legittima percezione che la propria operatività sia definitivamente protetta senza sacrificare la semplicità di utilizzo. Se il miglioramento dell’usabilità e della semplicità di utilizzo, è un valore che viene percepito prevalentemente dalla clientela finale, la sicurezza end-to-end, nella tratta che va dalla banca al dispositivo e ritorno, è l’elemento che garantisce la banca stessa nella distribuzione dei dispositivi. AGGIORNAMENTO CONTINUO A ciò si aggiunge la possibilità, garantita attraverso questa soluzione, di gestire il software con il massimo grado di flessibilità, distribuendo in modalità sicura i continui aggiornamenti necessari per mantenere i livelli di sicurezza, arrivando fino al controllo della singola licenza on-thefield, inclusa la possibilità di inibire l’uso del software a bordo di un dispositivo di cui sia stato comunicato il furto o lo smarrimento. SINOSSI SOFTWARE VIA MILANO, 20 09125 CAGLIARI www.sinossi.it