Prodotti

mobile security suite

Con la diffusione e l'utilizzo di smartphone in luogo dei tradizionali telefoni cellulari, le aziende si sono trovate di fronte a uno scenario totalmente nuovo e in rapido mutamento: se da un lato l’introduzione di questi dispositivi, a causa di un’impostazione di tipo consumer, può indebolire il perimetro di sicurezza aziendale; dall’altro si aprono importanti prospettive per l’integrazione di uno smartphone nei processi produttivi aziendali.

Uno smartphone ha gran parte delle funzionalità di un computer tradizionale ma, dovendo sostituire la dotazione di telefonia cellulare già presente in azienda, raramente viene inserito nella filiera produttiva con un approccio che tuteli completamente la sicurezza dei dati con esso scambiati. 

 

ZEROPIU affronta questa nuova sfida offrendo una suite:  ZEROPIU Mobile Security Suite (MSS).

 

MSS consente di integrare gli standard di sicurezza enterprise con l'ambiente agile e funzionale degli Smart Phone di ultima generazione. Il suo principale obiettivo è di garantire la sicurezza delle applicazioni aziendali presenti su smartphone e tablet, offrendo anche funzionalità di single-sign-on e strong authentication e trova immediata applicazione sia in scenari B2E che B2C.

 

MSS è già disponibile per dispositivi iOS ed Android, per una descrizione di tutte le funzionalità presenti e della roadmap del prodotto vi preghiamo di prendere visione della relativa presentazione.

 

ZEROPIU inserita nel report "COOL VENDOR" da Gartner Research
Le Aziende selezionate per il "Cool Vendor" Report Report sono riconosciute come "Innovative, di forte impatto ed estremamente interessanti"
Why Cool: Zeropiu has developed a mobile security platform enabling enterprises to provide their mobile devices users a secure access to corporate systems... continua la lettura del report

Brochure MSS

ZASA

L’integrazione delle applicazioni in un ambiente di tipo single-sign-on, per esempio tramite l’utilizzo di proxy e web agent, può risolvere soltanto una parte delle problematiche legate alla user authorization.

In un ambiente J2EE il processo di autenticazione e autorizzazione è generalmente implementato dall’Application Server: in questo caso è quindi necessario l’utilizzo di identità e profili provenienti dalla piattaforma di sicurezza per integrare il processo di single-sign-on anche sul layer applicativo.

 

ZASA è la componente chiave per ottenere una rapida integrazione dei sistemi di sicurezza presenti sui più diffusi application server con tutta la suite CA eTrust SiteMinder.

 

Il tipico scenario di utilizzo è un’applicazione basata su web server di front-end, a cui è sovrapposta una business logic presente sull’application server. I web server di front-end possono essere facilmente integrati tramite il web agent standard di CA eTrust SiteMinder ma questo non risolve i problemi di sicurezza a livello di business logic.

Per portare a compimento l’integrazione è necessario portare autenticazione e ruoli dell'utente a livello di application server, questo è possbile tramite un così detto Application Server Agent:  ZASA (ZEROPIU Application Server Agent) è la soluzione a questo tipo di necessità.

ZASA può validare l’identità dell’utente tramite i cookie della suite eTrust SiteMinder (provenienti dai web agent istallati sul front end), prelevare il profilo dell’utente ed utilizzarlo per costruire i j2ee principal secondo i ruoli definiti.

 

Vi sono altri Application Server Agent disponibili sul mercato ma aggiungiamo un dettaglio (abbastanza comune) al semplice use case sopra descritto: l’infrastruttura di gestione degli accessi si basa su due differenti repository, Microsoft Active Directory per l’autenticazione dell’utente ed un diverso sistema LDAP per la profilazione.

E’ sufficiente questo dettaglio per rendere ZASA l’unica scelta possibile.

 

ZASA J2EE brochure

sa-monitor

Il Garante delle Privacy, con proprio provvedimento del 27 novembre 2008 ha introdotto una normativa volta a regolamentare l’attività degli amministratori di sistema, al fine di garantire un più alto standard di sicurezza per i dati personali.

Le prescrizioni sono obbligatorie per tutti i titolari di trattamento di dati personali (Aziende, Enti, Amministrazioni centrali e periferiche) che non sono interessati dal precedente provvedimento di semplificazione.

Le figure professionali interessate sono:

  • Amministratori di sistema
  • Amministratori di Data Base
  • Amministratori di rete
  • Amministratori di applicazioni complesse


Per essere conformi al provvedimento del Garante è necessario affrontare sia gli aspetti tecnologici che quelli organizzativi toccati dal provvedimento: soluzioni parziali comportano costi e non risolvono il problema.

 
La soluzione di ZEROPIU è SA-Monitor, un prodotto basato su tecnologie Oracle in grado di fornire una risposta a tutte le esigenze di compliance derivanti dal Provvedimento del Garante sugli amministratori di sistema: 
  • Supporta i processi organizzativi interessati dalla normativa
  • Realizza in modo efficiente e sicuro la raccolta dei log degli accessi da tutti gli  ambienti interessati
  • Costruisce un repository e fornisce strumenti di intelligence che consentono di raggiungere standard di sicurezza elevati.

SA-monitor rende disponibile una piattaforma per affrontare tutte le esigenze di sicurezza connesse a gruppi di utenti privilegiati interni all’azienda caratterizzati da un alto livello di discrezionalità operativa.

Il controllo dell’attività degli AdS non è, infatti, rilevante solo per la tutela dei dati personali ma anche per la sicurezza di diversi insiemi di dati aziendali critici per il business.
SA-monitor è una piattaforma che p
uò integrare tutti gli ambienti tecnologici ed applicativi di oggi e di domani.

SA-Monitor è la soluzione completa per la gestione degli amministratori di sistema, in totale conformità al provvedimento 27/11/08 del Garante della Privacy.

 

 

SAMonitor brochure