RE: [ml] Soluzioni di cifratura aziendali.

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2006 ml@sikurezza.org
Soggetto: RE: [ml] Soluzioni di cifratura aziendali.
Mittente: marco.castiglioni
Data: Fri, 21 Jul 2006 14:42:48 +0200 (CEST)

Io ho avuto a che fare con Eracom Protect File per indirizzare un problema di crittografia condivisa. L'abbiamo impiegato con smart card e certificati emessi da una CA basata su Microsoft. Il prodotto fa il suo mestiere e ce n'è un altro per la crittografia del disco. Prova a buttarci un occhio sul sito: http://www.eracom-tech.com. 

Attenzione, non so dirti in termini economici se si tratti di un buon prodotto (non ho visto i listini), in linea di massima credo non sia la soluzione ideale per l'impiego in PMI.

M.


-----Original Message-----
From: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] On Behalf Of Gabriele
Sent: Friday, July 21, 2006 12:44 AM
To: ml@xxxxxxxxxxxxx
Subject: [ml] Soluzioni di cifratura aziendali.

Esimi,

con lo scopo di fornire una soluzione di cifratura aziendale, ho sperimentato EFS su architettura PKI di Microsoft.
Purtroppo i limiti di EFS sono davvero troppi per il mio scopo, ad esempio EFS non permette la crittografazione dell'intero hard disk o di CD/DVD, la condivisione dei file crittati su share SMB è disagevole, gli strumenti di gestione centralizzata sono poco potenti e poco flessibili.

Mi sono guardato un po' intorno alla ricerca di uno strumento enterprise-class commerciale che fornisca una soluzione completa, ovvero:
- cifratura completa di laptop e desktop ("whole disk encryption") contro furto/smarrimento dei PC aziendali
- cifratura di file server che condividono informazioni confidenziali
- cifratura granulare a livello di singolo file (es: crittografo un mail
attachment)
- cifratura di file sui removable media più diffusi come CD/DVD/USBDisk
- gestione delle identità/certificati integrabili con sistemi di directory come MS-AD & Novell-eDir
- disegno che permetta una facile separazione dei ruoli (es: Identity management, data recovery management, key management, access management, system administration)
- strumenti centralizzati di gestione, "policying", auditing e reportistica avanzati
- "interfacciabilità" ad hardware studiato per la sicurezza come storage per identità/certificati/chiavi lato server (es: Spyrus LYNKS) e SmartCard/UsbToken lato client
- trasparenza/facilità d'uso per l'end user
- ovviamente utilizzo di standard di cifratura (non sistemi proprietari).
Feature Opzionali:
- encryption di PDA come BlackBerry
- tracciabilità delle macchine rubate (laptop, PDA, etc.)
- cifratura dei sistemi di posta aziendali come MS Exchange e Lotus Notes

Ci sono alcuni prodotti che sulla carta si presentano bene:
- http://www.pointsec.com
- http://www.absolute.com
- http://www.safeboot.com
- http://www.utimaco.us
- http://www.pgp.com
- http://www.protegrity.com
- http://www.securstar.com

Qualcuno di voi ha avuto esperienze in merito e può indicarmi un prodotto che riesca ad indirizzare le mie esigenze e che abbia tutte (o quasi!) le caratteristiche da me elencate?

thx.bye.gab


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- [ml] Soluzioni di cifratura aziendali., Gabriele

Data:
- precedente: RE: [ml] microsoft acquisisce sysinternal, marco misitano
- successivo: [ml] Specificare interfaccia per client FTP, infosuke@xxxxxxxxx
- indice

Argomento:
- precedente: Re: [ml] Soluzioni di cifratura aziendali., ticonzero
- successivo: Re: [ml] Soluzioni di cifratura aziendali., Stefano Pisati
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005