DriveLock

DriveLock protegge in modo intelligente i dati aziendali attraverso un controllo completo di dispositivi mobili e applicazioni

DriveLock è uno strumento efficace e intuitivo per creare una barriera affidabile a protezione dei dati aziendali: difesa non solo contro gli attacchi esterni, ma anche contro i sempre più frequenti casi riguardanti l'interno del medesimo ambito aziendale - per esempio il malware che tenta di sottrarre sistematicamente dati sensibili, il furto occasionale di un computer portatile, o il dipendente che smarrisce una chiavetta USB contenente documenti riservati.

Download brochure di DriveLock

Appartenente alla categoria di soluzioni conosciuta come DLP (Data Leak Protection), DriveLock segue un triplice approccio operativo che combina capacità di controllo, crittografia e analisi per stroncare sul nascere qualunque possibilità di perdita delle informazioni:

• il controllo viene esercitato sia sulle applicazioni autorizzate a girare su computer e dispositivi, sia sugli apparecchi che possono essere collegati agli stessi, in particolare unità storage esterne come hard disk portatili, schede di memoria e chiavette USB ma senza dimenticare smartphone, lettori MP3 o fotocamere digitali;
• la crittografia è uno strumento essenziale per garantire la confidenzialità dei dati senza doversi preoccupare di dove essi risiedano fisicamente. DriveLock offre la possibilità di cifrare singoli file, dispositivi e persino interi hard disk comprensivi delle partizioni di sistema;
• l'analisi complementa le funzionalità automatiche mettendo gli amministratori IT in grado di documentare e valutare l’efficacia delle strategie di sicurezza messe in atto.

DriveLock è disponibile in  diverse versioni che permettono di scegliere la migliore strategia DLP da implementare all’interno dell’azienda. Per rendere più efficace la protezione, è disponibile la nuova versione DriveLock 7 con antivirus integrato, ancora più sicura e semplice da installare.

Integrabile con semplicità nelle infrastrutture IT già esistenti, DriveLock è una soluzione interamente progettata per proteggere i dati sensibili da attacchi esterni e da operazioni non autorizzate che possono causarne la sottrazione dall'interno dell'azienda.

Le funzionalità della suite sono suddivise in quattro diversi moduli funzionali monitorati attraverso uno strumento di reportistica centralizzata:

Consulta i requisiti di sistema raccomandati per il corretto funzionamento di DriveLock

Controllo dispositivi e drive

Garantire il controllo affidabile di tutti i dispositivi esterni, siano essi collegati tramite USB, FireWire o Bluetooth, è un aspetto essenziale per riuscire a prevenire i trasferimenti non autorizzati di dati da e verso supporti removibili. DriveLock risponde esattamente a questa esigenza contrastando la possibilità che le informazioni possano essere sottratte o involontariamente perdute. Compatibile con Windows 7, la soluzione integra una serie di tool di protezione aggiuntivi che vanno a completare quelli già previsti dal sistema operativo.

DriveLock tiene sotto controllo l'utilizzo di tutti i drive e i supporti rimovibili, oltre che di ogni altro dispositivo hardware. Con le sue regole granulari, DriveLock permette di implementare policy di sicurezza specifiche, dal semplice monitoraggio della conformità fino al blocco totale dei computer.

DriveLock si adegua al modo di lavorare dell'utente, non viceversa. Con una configurazione intuitiva e una distribuzione delle policy veloce grazie a Windows Group Policy, DriveLock è semplice e rapido da installare. Negli ambienti privi di Active Directory, l'implementazione delle policy può avvenire mediante file di configurazione.

Le regole generali definite per ogni tipologia di dispositivo stabiliscono le policy di riferimento; eventuali eccezioni possono essere definite mediante whitelist granulari. È dunque possibile consentire l'accesso a determinati dispositivi esentando alcuni utenti da specifici aspetti delle policy di controllo. Per le proprie whitelist DriveLock permette di identificare fino a 17 criteri applicativi, da utenti e gruppi fino a orari e location. Tutto questo offre la flessibilità necessaria per adattare il controllo dei dispositivi alle specifiche esigenze di ogni singola azienda.

Per approfondire questo modulo guarda la techjam.

Encryption-2-go

DriveLock Encryption 2-Go è una funzione di crittografia per dispositivi removibili che permette di trasformare qualsiasi unità storage esterna in un sistema sicuro; è possibile scegliere se crittografare completamente il dispositivo o solo una parte di esso. Un wizard integrato guida alla creazione di un container cifrato che può essere successivamente scritto su CD o DVD. Un apposito tool denominato Mobile Encryption Application garantisce accesso totale ai dispositivi e ai container crittografati su qualsiasi computer, senza necessità di disporre di privilegi amministrativi.

Un meccanismo di recupero sicuro e affidabile interviene nel caso un utente dimentichi la propria password di DriveLock Encryption 2-Go. Il processo di recupero offline permette di comunicare a un utente un codice di recovery per telefono mediante un meccanismo challenge/response senza bisogno di inviare password centrali che consentirebbero l'accesso ad altri dispositivi crittografati.

DriveLock Encryption 2-Go utilizza i seguenti algoritmi crittografici: AES, Triple DES, Blowfish, Twofish, CAST 5 e Serpent.

I dispositivi e i container crittografati possono essere utilizzati anche su macchine prive di DriveLock avvalendosi di Mobile Encryption Application (MEA), un'applicazione indipendente che non necessita di installazione. Una volta fornita la giusta password, MEA permette di usare i dispositivi e i container crittografati come se si trattasse di normalissimi drive leggendo, scrivendo e modificandone i dati. MEA è utilizzabile senza privilegi amministrativi per la macchina locale.

Altra funzione utilissima è la cancellazione sicura e definitiva dei dati confidenziali. Nel momento in cui viene cancellato un file o una cartella all'interno di Windows, infatti, i dati non vengono distrutti: è solo il riferimento al file ad essere cancellato dalla directory. Le informazioni possono essere recuperate con uno dei tanti strumenti appositi esistenti. Per avere la certezza che nessuno possa accedere a dati sensibili è dunque necessario ricorrere a un tool avanzato come DriveLock, che permette di cancellare definitivamente i contenuti di file, cartelle o interi drive sovrascrivendo i dati più volte con informazioni casuali. L'algoritmo utilizzato per questa operazione determina la modalità con la quale vengono generati i dati random e quante sovrascritture vengono eseguite. DriveLock permette di scegliere fra i seguenti algoritmi: DoD 5220.22-M (USA), Peter Gutmann Algorithm, Bruce Schneier Algorithm, BSI VSITR (Germania), Royal Canadian Mounted Police DSX, DoD 5220.22-M ECE (USA), dati random.

Per approfondire questo modulo guarda la techjam.

Application Control

Per molti esperti di sicurezza, la funzione Application Control costituisce il solo modo affidabile per bloccare tutto il software pericoloso; essa fa sì che gli utenti possano avviare solo i programmi approvati, bloccando qualsiasi altra potenziale fonte di danni. DriveLock Application Control va ben oltre le funzioni di protezione basilare presenti in Windows 7 e, a differenza di molte altre soluzioni per il controllo applicativo che richiedono configurazioni complesse, necessita di un'unica regola per far funzionare tutti i programmi installati da un responsabile autorizzato. Per un controllo ancora più mirato e granulare è possibile creare regole che consentano il funzionamento di tutti programmi di un produttore fidato. Molte regole applicative sono inoltre progettate per continuare a funzionare senza aggiornamenti una volta eseguita la configurazione iniziale.

Full Disk Encryption

Gli hard disk dei computer ospitano spesso ingenti volumi di dati sensibili, e nella maggior parte dei casi un sistema operativo come Microsoft Windows non è in grado di garantire una protezione sufficiente; infatti chiunque possa accedere fisicamente alla macchina è in grado di scavalcare i permessi o le password di sistema con grande facilità. Di conseguenza, a meno che le informazioni non siano crittografate, l'eventuale impatto di una falla nella sicurezza a livello business può assumere conseguenze catastrofiche.

Per evitare ciò, DriveLock include una soluzione crittografica avanzata appositamente sviluppata per proteggere gli hard disk: DriveLock Full Disk Encryption (FDE), che garantisce la sicurezza di tutti i dati presenti su hard disk interni, inclusi il sistema operativo e tutti i file temporanei. La funzione richiede l'autenticazione prima di eseguire il boot del computer, in modo tale che solo gli utenti autorizzati possano accedere alle informazioni presenti sul disco. Una funzione di Single Sign-On – alternativa al login tradizionale di Windows - permette inoltre di lavorare sul desktop senza continue richieste di autenticazioni. Tutte le operazioni di crittografia vengono eseguite a livello di background, facendo risultare il processo completamente trasparente dal punto di vista dell'utente finale.

DriveLock FDE prevede inoltre accorgimenti per il ripristino delle credenziali pre-boot eventualmente smarrite o dimenticate, supporta l'autenticazione mediante token hardware, e consente di recuperare velocemente i dati da dischi danneggiati: qualora Windows non dovesse più avviarsi a causa di un danno al disco o altri problemi, la funzione Fast Recovery consente infatti di avviare il computer utilizzando un CD di ripristino per poi eseguire una copia di sicurezza dei dati importanti.

Trasparente e discreto, questo tipo di crittografia permette agli utenti di lavorare come al solito e, come avviene per molte altre componenti DriveLock, tutte le procedure di installazione, configurazione e monitoraggio risultano semplici, intuitive e immediate.

Amministrazione e Reportistica

DriveLock Control Center (DCC) è lo strumento che consente ai responsabili IT di ottenere visibilità su tutti gli aspetti legati alla protezione degli endpoint e a tutte le attività svolte dagli utenti. DCC produce report analitici eseguendo query dinamiche su un database centrale che registra tutti gli eventi riferiti ai client. In questo modo è possibile monitorare con precisione l'utilizzo dei dispositivi removibili, il trasferimento di dati sulla rete e le tendenze comportamentali degli utenti.

Il sistema permette anche di controllare lo stato di tutti gli agenti DriveLock presenti sulla rete, comprese le licenze.

Quando occorrono informazioni dettagliate riguardanti eventi o incidenti specifici, i tool di analisi offerti da DCC permettono di ricostruire l'accaduto e investigarne nel dettaglio contesto e svolgimento. Sono sufficienti pochi click per identificare il computer da cui è stato copiato un file sospetto verso un chiavetta USB, e quindi mostrare tutti gli altri computer sui quali è stato utilizzato quella medesima chiavetta.

a soluzione è adatta anche a tutti quei casi in cui, a causa di obblighi legali od organizzativi, sia necessario memorizzare i dati in maniera tale da non poter risalire a specifici utenti o computer: DCC continuerà a produrre report utili e informativi che illustrano le tendenze a livello di rete rispettando i vincoli di riservatezza imposti.

Restando in argomento, occorre segnalare come siano sempre più diffuse le normative che impongono alle aziende di garantire la confidenzialità dei dati dei clienti e proteggere le informazioni personali dei dipendenti. Il mancato rispetto di questi requisiti comporta forti sanzioni, e anche i responsabili IT possono essere chiamati a risponderne. Per questo motivo DriveLock Control Center permette di comprovare l'osservanza degli obblighi di conformità documentando la conoscenza delle policy aziendali da parte dei dipendenti, l'utilizzo dei dispositivi, il flusso dei dati e l'avvenuta tutela delle informazioni a mezzo di tecniche crittografiche.

Quale versione di DriveLock scegliere

DriveLock è una suite modulare di strumenti per tutelare il patrimonio informativo delle aziende. Tre diverse edizioni offrono il mix di funzionalità più adatto a ogni specifica esigenza.

Per un confronto dettagliato tra le versioni consultare la tabella comparativa.

DriveLock Standard Edition

Funzionalità DLP di base:

• Controllo del collegamento di drive esterni e dispositivi rimovibili (supporti storage, lettori MP3, smartphone ecc.)
• Auditing delle informazioni trasferite
• Amministrazione intelligente
• Reporting completo

DriveLock Premium Suite

Alle funzionalità della Standard Edition aggiunge:

• Crittografia dei supporti rimovibili (Encryption-2-Go)
• Auditing delle applicazioni usate
• Definizione delle applicazioni approvate
• Blocco delle applicazioni non autorizzate

DriveLock Executive Suite

Estende le funzionalità della Premium Suite con:

• Crittografia full-disk, partizioni di sistema incluse
• Supporto autenticazione via smart card o token
• Single Sign-On
• Certificazione FIPS140-2

DriveLock Terminal and Virtual License

Garantisce la protezione di DriveLock agli ambienti Windows Terminal Services e Citrix Presentation Server/ Desktop Server.

• Controllo del collegamento di drive esterni e dispositivi rimovibili (supporti storage, lettori MP3, smartphone ecc.)
• Auditing delle informazioni trasferite
• Amministrazione intelligente
• Reporting completo
• Crittografia dei supporti rimovibili
• Definizione delle applicazioni approvate
• Blocco delle applicazioni non autorizzate

DriveLock Premium Endpoint Shield

Aggiunge alle caratteristiche della versione Premium Suite un potente antivirus integrato basato su tecnologia Commtouch®.

DriveLock Executive Endpoint Shield

Aggiunge alle caratteristiche della versione Executive Suite un potente antivirus integrato basato su tecnologia Commtouch®.

Achab eroga i seguenti servizi di assistenza per DriveLock, il software per la protezione e la sicurezza dei dati aziendali

Supporto Free

• Knowledge Base
• Assistenza tecnica via email
• Assistenza prevendita
• Brochure commerciale (PDF)
• Documenti tecnici e commerciali e manuale dell'utente
• Newsletter Tecnica

Supporto On Demand

• Assistenza telefonica per problemi tecnici
• Consulenza individuale
• Training on the job
• Training on the job light

Corsi in aula

• Corso tecnico
   

Corsi individuali

• Corso individuale personalizzato
   

Supporto SLA Based

• SLA Silver
• SLA Gold
• SLA Platinum

 Webinar tecnici

• Archivio dei webinar tecnici
   

Webtv

• Archivio delle Webtv
   

Download di manuali, documenti tecnici e commerciali e guide all'utilizzo di DriveLock, il software che protegge in modo semplice ed efficace i dati aziendali attraverso il controllo completo di dispositivi mobili e applicazioni.

Manuali di DriveLock

Guida rapida per l'utilizzo di DriveLock in inglese (PDF)
Ultima revisione 22/02/2011

Manuale per l'installazione di DriveLock in inglese (PDF)
Ultima revisione 22/02/2011

Guida per l'utente di DriveLock in inglese (PDF)
Ultima revisione 22/02/2011

Guida per l'amministratore di DriveLock in inglese (PDF 12 MB)
Ultima revisione 22/02/2011

Guida per l'utente di DriveLock Enterprise Service in inglese (PDF)
Ultima revisione 22/02/2011

Guida per l'utente di DriveLock Control Center in inglese (PDF 12 MB)
Ultima revisione 22/02/2011

White Paper di DriveLock

Le 10 sfide della sicurezza degli endpointUltima revisione 09/03/2011

DriveLock e Windows 7Scopri come DriveLock aiuta Windows 7 a fornire i livelli di protezione necessari per un'azienda.
Ultima revisione 09/03/2011

Documenti commerciali di DriveLock

Brochure di DriveLock Il software che protegge in modo semplice ed efficace i dati aziendali.

Documenti tecnici di DriveLock

DriveLock - Creare un CD di recoveryUltima revisione 16/03/2011

DriveLock - Interazione con Active DirectoryUltima revisione 16/03/2011

DriveLock negli ambienti Terminal ServicesUltima revisione 16/03/2011

Di seguito le recensioni di DriveLock lasciate dagli utenti.

La valutazione media di DriveLock è:

Scrivi la tua opinione.

Tutti i commenti utenti raggruppati per tipo di valutazione:

0 commenti 0 commenti 0 commenti 0 commenti 0 commenti

Requisiti minimi di sistema raccomandati per il corretto funzionamento di DriveLock

Ecco nel dettaglio i requisiti necessari per implementare DriveLock in un ambiente IT:

Workstation amministrativa

DriveLock Management Console deve essere installata su una workstation preposta all'amministrazione, generalmente il computer dal quale vengono eseguite le attività di IT management quotidiane. La soluzione richiede una qualunque versione di Windows XP, Windows Vista o Windows 7, fatta eccezione per le Home Edition. Per la configurazione delle Group Policy è necessario disporre Microsoft Group Policy Management Console (GPMC) sullo stesso computer. È possibile installare DriveLock Management Console su un computer basato su Windows Server, ma si sconsiglia l'uso di un server per l'esecuzione delle attività di amministrazione. La workstation deve essere in grado di accedere a Internet per l'attivazione della licenza, a meno che non si scelga la versione di prova di DriveLock valida 30 giorni.

DriveLock Enterprise Server

DriveLock Enterprise Service è un tool opzionale che consolida gli eventi dei client per il monitoraggio centralizzato. Necessita di Windows Server 2003 o versione successiva. Non è invece supportata l'installazione su un domain controller. DriveLock Enterprise Service deve inoltre poter creare un database Microsoft SQL Server. È possibile indicare un'istanza di SQL Server già esistente o installarne una appositamente dedicata su DriveLock Enterprise Server o su un altro server. Compatibile con tutte le edition di Microsoft SQL Server 2005 o 2008, incluse le Express edition gratuite.

DriveLock Enterprise Service esegue il log-on utilizzando un account di un utente del dominio; dunque, è necessario creare questo account prima di avviare l'installazione. Si consiglia di configurare la password dell'account senza data di scadenza. L'account non richiede ulteriore configurazione.

Per consentire la distribuzione di DriveLock Agent verso i computer client che usano Group Policy è necessario creare una cartella condivisa su DriveLock Enterprise Server o su un altro server. Le autorizzazioni relative a file e condivisione devono essere configurate per permettere l'accesso ai gruppi "Everyone" o "Authenticated Users".

Se Windows Firewall è abilitato sul server, sarà necessario configurarne le eccezioni per consentire ai computer client di inviare informazioni sugli eventi e agli amministratori di creare report.
 

Full Disk Encryption

DriveLock Full Disk Encryption (FDE) può essere utilizzato solo con sistemi operativi client; non è possibile utilizzarlo su sistemi operativi server. Sono supportati:

• Microsoft Windows XP Professional, Service Pack 3 (64-bit version is not supported)
• Microsoft Windows Vista, Service Pack 2 (32-bit and 64-bit)
• Microsoft Windows 7 (32-bit and 64-bit)
   

Software

Un'implementazione DriveLock richiede le seguenti componenti: DriveLock Management Console, DriveLock Enterprise Service, DriveLock Control Center e DriveLock Agent. Il modo più semplice per ottenerle è scaricare l'immagine ISO di DriveLock 6 e scriverla su un CD; in alternativa è comunque possibile scaricare separatamente le singole componenti:

• DriveLock Management Console
• DriveLock Enterprise Service
• DriveLock Control Center
• DriveLock Agent

L'attivazione di DriveLock richiede l'accesso al file di licenza fornito al momento dell'acquisto. Tale licenza non è necessaria per la versione di prova di DriveLock valida 30 giorni.

Confronto di caratteristiche e funzioni delle diverse versioni di DriveLock

Download di DriveLock

Per verificare al meglio le funzionalità di DriveLock, provalo gratis per 30 giorni (la licenza di valutazione è inclusa nell'installazione).
Per evitare inconvenienti, consigliamo di effettuare l'acquisto prima dello scadere del periodo di prova!

Durante il periodo di prova i prodotti non hanno alcun limite né nel numero di postazioni sulle quali il software può essere utilizzato né nelle funzionalità.
Fanno eccezione la Full Disk Encryption e l'antivirus, per le quali è necessario richiedere una licenza scrivendo una email a sales@achab.it
 

Listino prezzi di DriveLock

I prezzi consigliati al pubblico sono in Euro, al netto di IVA del 21% e possono variare senza preavviso.

Acquisto di DriveLock