ATEN SECURE KVM SWITCH CON CONFORMITÀ NIAP PS/2 PPV4.0/PS2 PPV3.0 PER LA SICUREZZA IN TUTTI I SETTORI INDUSTRIALI

Fai la scelta strategica per sconfiggere le minaccie alla sicurezza informatica!

Gli attacchi alla sicurezza informatica a governi, istituzioni pubbliche e industrie aumentano ogni giorno e il mercato richiede la certezza che, nel caso in cui uno switch di condivisione periferica o un KVM venga compromesso, non possa essere rubato alcun dato utilizzabile dal dispositivo. I prodotti Aten certificati PSS sono necessari per garantire che non si verifichino perdite di dati durante il passaggio tra le porte o tra computer classificati e non classificati. La nuova serie di Secure KVM Switch PSD PP v4.0 limita la connessione dei dispositivi a livello desktop, garantendo un'autenticazione e un accesso remoti sicuri che soddisfano i requisiti del governo e delle forze armate.

1: Le Minacce Informatiche si Evolvono con la Sovranità dell'Interconnessione

La sicurezza informatica è nell'interesse di tutti in questi giorni, e con buona ragione: lo spostamento dell'economia verso il lavoro ibrido e remoto ha creato infrastrutture sempre più interconnesse e collaborative, e queste presentano significative opportunità per i cybercriminali. Mentre nel 2021 si sono verificati diversi attacchi di alto profilo, come SolarWinds e Colonial Pipeline, secondo Forbes, è forse ancora più preoccupante che infrastrutture critiche, reti elettriche e vulnerabilità nella sicurezza delle catene di approvvigionamento siano state prese di mira e sfruttate dagli avversari a tassi molto più elevati rispetto al passato. Questo non promette nulla di buono per il 2022.

È una minaccia in continua evoluzione alla quale molte organizzazioni non sono preparate ad affrontare, soprattutto i governi. Tuttavia, è nel loro miglior interesse stabilire robuste misure di sicurezza informatica, perché oltre al rischio per gli incentivi all'innovazione e agli investimenti, si stima che il crimine informatico costerà al mondo 10,5 trilioni di dollari all'anno entro il 2025. Secondo i ricercatori di CybersecurityVentures, ciò rappresenta il più grande trasferimento di ricchezza economica nella storia, ed è esponenzialmente più grande dei danni inflitti dai disastri naturali in un anno, e sarà più redditizio del commercio globale di tutte le principali droghe illegali combinate.

Gli hacker, dai singoli a terroristi e coloro che lavorano per governi stranieri, sono responsabili di ransomware, attacchi di negazione del servizio distribuito e furto di informazioni classificate, mentre la maggior parte dei fornitori di sicurezza informatica si specializza in settori specifici, costringendo i clienti a proteggere i propri dati utilizzando una varietà di fornitori diversi. Questo già crea un campo di gioco non uniforme, e gli attacchi informatici sono in costante evoluzione. Benvenuti nel futuro della guerra aziendale contro la cyber criminalità e i furti informatici combattuta, in sicurezza, da dietro una tastiera.

2: Come gli Secure KVM Switch possono aiutare governi e industrie

È da tempo riconosciuto che le agenzie governative, pur essendo consapevoli della necessità di essere più adattive, stentano ancora ad attuare misure di base per la sicurezza informatica, dalla riutilizzazione di vecchie password su account di gestione fino ai dispositivi esposti su Internet pubblico. In particolare, i dispositivi dell'Internet delle cose (IoT) sono gestiti in modo scadente e quindi esposti, spesso non rilevati dalle agenzie. In poche parole, protocolli obsoleti e una forza lavoro non tecnologicamente esperta hanno lasciato la porta spalancata per hacker, terroristi e altri criminali informatici. La buona notizia è che tutti questi problemi sono relativamente semplici da risolvere. La chiave è essere pro-attivi invece di reattivi. Sostituire la tecnologia legacy che è stata da tempo decifrata dagli hacker è una delle prime cose che le agenzie governative possono fare. Ma cosa possiamo fare per ottenere il livello successivo di protezione?

Protezione Fisica e Digitale

Gli Secure KVM Switch rappresentano una solida soluzione che può affrontare frontalmente queste minacce informatiche. Gli switch KVM con rinforzo per la sicurezza forniscono il modo di consolidare più postazioni di lavoro con diversi livelli di classificazione della sicurezza con una sola tastiera, monitor e mouse, nota anche come console KVM. Con funzionalità di sicurezza hardware e software integrate nelle unità, le installazioni militari, di intelligence e agenzie federali possono stare certe che i loro dati siano protetti sia a livello fisico che digitale. E queste soluzioni non sono utili solo per le organizzazioni governative. Anche altre applicazioni possono trarre vantaggio.

Ad esempio, i fornitori di assistenza sanitaria spesso devono passare tra dati privati dei pazienti e piattaforme con informazioni non sensibili, ad esempio per l'assicurazione generale. E nel settore finanziario, aumenta la necessità di separazione delle reti tra computer classificati e non classificati poiché le banche si consolidano in mercati multipli ed estendono la loro presenza oltre i confini. Gli Secure KVM Switch offrono un livello di sicurezza fisica direttamente alla postazione dell'utente per isolare le reti e impedire che qualsiasi informazione finisca nelle mani sbagliate. Essi rappresentano l'ultima linea di difesa del desktop contro gli attori di minaccia interna.

3: NIAP introduce PSD PP v4.0

Per quanto riguarda gli Secure KVM Switch, il National Information Assurance Partnership (NIAP) è l'organismo regolatore responsabile dell'attuazione dei test e della certificazione dei criteri comuni, in collaborazione con il National Institute of Standards and Technology (NIST). NIAP svolge il ruolo di rappresentante degli Stati Uniti nei 31 paesi membri dell'Accordo di Riconoscimento dei Criteri Comuni (CCRA). Lo scopo di questo accordo è garantire che la valuazione dei prodotti IT e dei profili di protezione venga eseguita secondo standard elevati e coerenti, contribuendo significativamente alla fiducia nella sicurezza dei prodotti certificati. Dal 2015, PSS PP v3.0 (Protection Profile for Peripheral Sharing Switch) è stata la certificazione di riferimento per gli Secure KVM Switch per il mercato internazionale.

Ma i tempi cambiano e le minacce alla sicurezza informatica si evolvono. Nel 2020, NIAP ha introdotto PSD PP v4.0 (Protection Profile for Peripheral Sharing Device) per riflettere gli aggiornamenti necessari alle esigenze di sicurezza considerate prudenti dal governo degli Stati Uniti. Una costante rivalutazione e miglioramento sono fondamentali per rimanere un passo avanti al terrorismo e al crimine informatico, e questo ultimo Protection Profile mira a molte delle nuove tipologie di attori minacciosi emerse negli ultimi anni. Molte delle vulnerabilità attuali sono il risultato diretto del luogo di lavoro globale che si sta muovendo verso una maggiore efficienza e collaborazione in risposta alla crisi COVID-19, e gli hacker hanno approfittato delle vulnerabilità e delle lacune di sicurezza create dalle aziende. Questo è anche il motivo per cui molte agenzie sono ancora impreparate.

NIAP per la Certificazione Affidabile degli Secure KVM Switch

Il National Institute of Standards and Technology (NIST) e il National Security Agency (NSA) hanno istituito un programma nell'ambito del National Information Assurance Partnership (NIAP) per valutare le prestazioni dei prodotti IT secondo standard internazionali. Il programma, noto come NIAP Common Criteria Evaluation and Validation Scheme for IT Security (CCEVS), è stato implementato per aiutare i consumatori e le agenzie governative a selezionare prodotti commerciali di TI che soddisfino i loro requisiti di sicurezza.

4: La Soluzione ATEN Secure KVM

ATEN ha ampliato le sue soluzioni enterprise KVM con il lancio di una nuova serie di Secure KVM Switch. Gli Secure KVM Switch di ATEN sono conformi agli standard dei Criteri Comuni e al Profilo di Protezione NIAP (PSD PP v4.0, PSS PP v3.0) e sono progettati appositamente per garantire una rigorosa sicurezza del desktop mantenendo gli asset sensibili isolati, fornendo al contempo avanzate protezioni dei dati utente e flessibili funzionalità di gestione della sicurezza amministrativa. Sono adatti per l'implementazione in qualsiasi settore che necessiti di gestire informazioni sensibili, confidenziali o proprietarie, o di implementare la sicurezza a più livelli su reti separate, come agenzie governative e militari, fornitori di assistenza sanitaria, istituti bancari e finanziari, e altro ancora.

Conformi agli Standard Comuni NIAP Common Criteria

Gli Secure KVM Switch di ATEN sono conformi agli standard dei Criteri Comuni NIAP Common Criteria, PSD PP v4.0 (Profilo di Protezione per Dispositivi di Condivisione Periferica) e PSS PP v3.0 (Profilo di Protezione per Switch di Condivisione Periferica), garantendo una massima sicurezza delle informazioni isolando le sorgenti e le periferiche dei computer mentre condividono una singola tastiera, mouse, monitor, altoparlanti e una comune scheda di accesso (CAC) tra computer collegati con diverse classificazioni di sicurezza.

Sicurezza Rigorosa

Gli Secure KVM Switch di ATEN (PSD PP v4.0 e PSS PP v3.0) offrono protezioni chiave, compresa l'isolamento e il flusso unidirezionale dei dati, connettività periferica limitata e filtraggio, protezione dei dati utente, filtraggio e gestione configurabile dei dispositivi, e un design sempre antimanomissione che mantiene gli asset sensibili isolati e fornisce una sicurezza avanzata e un design user-friendly per una distribuzione sicura e istantanea.

5: Protezioni Chiave di ATEN per una Distribuzione Sicura e Istantanea

La Serie di Secure KVM Switch di ATEN soddisfa tutti i requisiti chiave di sicurezza. Sono progettati per mantenere gli asset sensibili isolati, fornendo una sicurezza avanzata e un design user-friendly per una distribuzione sicura e istantanea.

Sicurezza a più livelli:

  • Rilevamento sempre attivo di intrusioni nel telaio: rende la Serie di Secure KVM Switch di ATEN inoperabile quando viene rilevata una manomissione fisica.
  • Etichette a prova di manomissione: forniscono un'indicazione visiva di qualsiasi tentativo di accesso ai componenti interni dello Switch KVM Sicuro di ATEN.
  • Firmware non riprogrammabile: impedisce la riprogrammazione del firmware dello Switch KVM Sicuro di ATEN.
  • Connettività periferica limitata: connessioni non autorizzate di dispositivi HIDs (Human Interface Devices), video o di autenticazione vengono respinte.
  • Commutazione delle porte sicura: selezione porte tramite pulsanti o selettore remoto delle porte (RPS) per migliorare la sicurezza (solo modelli con PSD PP v4.0).
  • Indicazioni LED chiare: indicazioni LED per il filtraggio delle periferiche e lo stato di sicurezza del KVM.
  • Guscio metallico resistente
  • Filtraggio rigoroso dell'audio: protegge contro la fuoriuscita dell'audio (solo modelli con PSD PP v4.0).

Isolamento del canale dati e flusso di dati unidirezionale

  • Isolamento vero del percorso dei dati: i dati non possono essere trasferiti tra i computer.
  • Gli Secure KVM Switch di ATEN controllano e isolano il flusso di dati tra le periferiche della console e i computer collegati.
  • Il flusso di dati unidirezionale tra le periferiche della console e il computer selezionato è garantito.
  • Supporta l'audio analogico (solo altoparlanti).

Protezione dei dati dell'utente:

I dati della tastiera e del mouse degli Secure KVM Switch di ATEN vengono eliminati automaticamente dopo la trasmissione e cancellati automaticamente quando viene cambiato il focus della porta KVM.

Gestione della sicurezza:

  • Supporta la configurazione amministrativa del filtraggio delle porte CAC per accettare o rifiutare dispositivi di autenticazione USB specifici (solo modelli con PSD PP v4.0 CAC e modelli con PPS PP v3.0).
  • Supporta la configurazione amministrativa del filtraggio delle porte tastiera/mouse per rifiutare dispositivi USB HID specifici (solo modelli con PSD PP v4.0).
  • Fornisce funzioni amministrative per gli amministratori autorizzati per l'audit dei dati di registro KVM.
  • La funzione CAC può essere abilitata/disabilitata per porta (solo modelli con PSD PP v4.0 CAC e modelli con PPS PP v3.0).

Qualità Video Superiore:

  • Qualità dell'immagine 4K: supporta risoluzioni fino a 3840 × 2160 @60 Hz (con modelli con PSD PP v4.0) e 3840 × 2160 @30 Hz (con modelli con PSS PP v3.0).
  • Doppio Display: le uscite video possono essere visualizzate su due monitor in modo impeccabile.
  • Tecnologia esclusiva ATEN Video DynaSyncTM: elimina i problemi di visualizzazione all'avvio e ottimizza le risoluzioni durante il passaggio tra diverse sorgenti.

6: PSS PP v3.0 rispetto a PSD PP v4.0. Qual è la differenza?

Come precedentemente menzionato, le principali disposizioni del profilo PSD PP v4.0 riflettono gli aggiornamenti necessari alle esigenze di sicurezza ritenute prudenti dal governo degli Stati Uniti ed sono il risultato di continue rivalutazioni e miglioramenti sin dal 2015. Ad esempio, sono consentite nuove interfacce video e protocolli specifici per le interfacce video sono stati incorporati nella procedura di test, e vi è un test più rigoroso per il filtraggio dell'audio.

Mentre i modelli con PSD PP v4.0 soddisfano i più recenti requisiti NIAP per la certificazione agli standard del governo degli Stati Uniti, è importante notare che i modelli certificati con PSS PP v3.0 continuano a soddisfare tutti i requisiti rilevanti della loro classificazione per l'intera durata del dispositivo e rimangono una scelta eccellente e completamente sicura per molte applicazioni con esigenze meno rigorose rispetto alle agenzie governative.

Nello specifico per gli Secure KVM Switch di ATEN, consultare la seguente tabella per le principali differenze tra i modelli con PSD PP v4.0 e PSS PP v3.0 di ATEN: 



7: Studio di Caso: Soluzioni ATEN Secure KVM in Azione

Protezione della Sicurezza Informatica a più Livelli sul Desktop per un'Agenzia Governativa

Un grande edificio di proprietà dello stato, che ospita diverse agenzie governative, cercava di proteggere la sua superficie di attacco da attori minacciosi e stabilire robuste misure di sicurezza informatica mediante la consolidazione di diverse postazioni di lavoro con diversi livelli di classificazione della sicurezza e una combinazione di configurazioni con uno o due monitor. Sebbene le funzionalità richieste fossero simili a quelle di uno switch KVM desktop normale, la nuova soluzione doveva aiutare a proteggere l'infrastruttura nazionale da potenziali attacchi informatici, come le reti elettriche, garantendo di essere completamente non sfruttabile. Era quindi essenziale che la soluzione fornisse una vera separazione delle reti tra canali di dati classificati e non classificati e fosse conforme agli ultimi protocolli internazionali di protezione.

Sfide:

  • Ridurre al minimo le minacce alla sicurezza garantendo l'integrità dei dati tra i desktop degli utenti che accedono a reti sicure e non sicure.
  • Isolare i canali in modo che i dati non possano essere trasferiti tra i computer.
  • Fornire funzionalità di sicurezza hardware e software.
  • Essere conforme ai requisiti di sicurezza del profilo di protezione PSD PP V4.0 (Protection Profile for Peripheral Sharing Switch).

La soluzione ATEN consente all'ufficio governativo di applicare una rigorosa sicurezza a più livelli sul desktop, mantenendo gli asset sensibili isolati su reti separate e fornendo avanzate protezioni dei dati utente e flessibili funzionalità di gestione della sicurezza. Con un rigoroso filtraggio dell'audio, filtraggio configurabile dei dispositivi sulle porte della tastiera/mouse, rilevamento di intrusioni nel telaio e hardware a prova di manomissione, abbinati a livelli di sicurezza software, la soluzione ATEN mitiga le vulnerabilità di una varietà di attacchi informatici all'infrastruttura IT governativa. Gli Secure KVM Switch ATEN offrono una sicurezza di livello militare con protezione a più livelli sia a livello fisico che digitale per contrastare la fuoriuscita di dati tra porte interne e reti esterne.



8: Fare la Scelta Giusta per gli Secure KVM Switch con ATEN

Per agenzie governative e militari, fornitori di assistenza sanitaria, istituti bancari e finanziari, e altro ancora, che cercano una vera separazione delle reti tra dati classificati e non classificati, e conformità agli ultimi protocolli internazionali di protezione, gli Secure KVM Switch ATEN offrono una soluzione ideale. Con protezione sia a livello fisico che a livello di operazioni utente per contrastare la fuoriuscita di dati tra porte interne e reti esterne, che può mitigare le vulnerabilità di una varietà di attacchi informatici, gli Secure KVM Switch ATEN rappresentano la scelta strategica per applicazioni desktop attente alla sicurezza in tutti i settori industriali.

ATEN PSD PP v4.0 Secure KVM Switches

 


ATEN PPS PP v3.0 Secure KVM Switches 



Intos Electronic Ag è partner europeo e distributore per l'italia delle soluzioni del produttore Aten. Per maggiori informazioni sugli Secure KVM Switch ATEN con PSD PP V4.0 / PSS PP V3.0, visita il seguente link.

https://www.inlineb2b.it/controllo-segnale-dati/kvm/security-kvm-switch/ 

Post più letti

gekartel: Display digitali touch con protezione antincendio integrata

Immagine
gekartel AG (Germany), azienda all'avanguardia nella produzione di display touch autoestinguente, si distingue come il primo fornitore di tecnologia multimediale autoestinguente ad essere certificato secondo le linee guida VdS 6024 - "Protezione antincendio di dispositivi elettrici in aree sensibili”. VdS è una delle istituzioni più rinomate al mondo per la sicurezza aziendale con particolare attenzione alla protezione antincendio , alla sicurezza , alla prevenzione dei rischi naturali e alla sicurezza informatica. I dispositivi con protezione antincendio integrata differiscono dai tradizionali display digitali poiché devono essere conformi almeno alla linea guida Vds 6024. Inoltre, devono essere considerate le seguenti proprietà: Posizionamento in aree pubbliche non sorvegliate Uso residenziale/commerciale in aree densamente popolate Requisiti di efficienza energetica Trasmissione wireless (WLAN) / trasmissione 4G Aree pubbliche come hall, corridoi, aree di a
Continua a leggere...

Longshine Case Study - Display Digitali Touch con Protezione Antincendio Integrata

Immagine
Obiettivo : Le aree pubbliche come hall, corridoi, aree di attesa o spazi con un alto numero di visitatori sono punti chiave per visualizzare informazioni attuali, come trasporti pubblici e dati sulla mobilità, gestione delle code o indicazioni. In aree sensibili come vie di fuga e percorsi di salvataggio, la conformità alle normative di protezione antincendio svolge un ruolo cruciale e dovrebbe essere considerata fin dall'inizio nello sviluppo dei concetti strutturali. Dato l'uso crescente della tecnologia dei media digitali, specialmente nelle aree pubbliche, sono necessarie rigorose normative di protezione antincendio ed estese misure di sicurezza per proteggere le vite. Secondo l'Istituto per le Statistiche sui Danni (IFS), "elettricità" (al 32%) e surriscaldamento (al 9%), insieme all'errore umano (al 19%), sono tra le cause più comuni di incendi basate sui dispositivi.
Continua a leggere...

Electronic Paper Display (EPD) - La rivoluzione sostenibile nella comunicazione urbana

Immagine
L'innovazione incontra la sostenibilità nell'Electronic Paper Display (EPD), un nuovo paradigma nella comunicazione urbana che sposa la moderna tecnologia con l'essenza classica della carta e dell'inchiostro. L'EPD, alimentato dalla tecnologia E Ink sviluppata dal MIT nel 1997, offre una soluzione versatile e ecologica per una vasta gamma di applicazioni.   Risparmio Energetico e Bistabilità Uno dei tratti distintivi dell'EPD è il suo risparmio energetico eccezionale, con una riduzione fino al 90% rispetto ai tradizionali display LCD. La sua natura bistabile consente di mantenere le informazioni visualizzate anche quando non è alimentato, consumando energia solo durante gli aggiornamenti. Questo non solo riduce i costi operativi ma contribuisce anche a mitigare l'impatto ambientale.   Leggibilità e Resistenza Grazie alla sua capacità di riflettere la luce ambientale anziché emetterla, gli EPD offrono una leggibilità eccellente anche sotto la luce diretta d
Continua a leggere...