RSA Security lancia la nuova tecnologia Nightingale, una soluzione rivoluzionaria per la protezione dei dati sensibili

NetworkProvider e servizi Internet

La nuova tecnica di "secret-splitting» è stata progettata per consentire alle aziende di ridurre i rischi e adeguarsi alle nuove normative, proteggendo le informazioni riservate dai tentativi di furto.

Secondo una recente indagine condotta da Computer Security Institute (CSI), il furto di dati riservati rappresenta una delle principali cause di danno economico nel momento in cui viene perpetrato un attacco ai sistemi aziendali. Nel 2002, è stato responsabile di una perdita globale di oltre 170 milioni di dollari per le 26 aziende del campione esaminato da CSI. Il sistema Nightingale annunciato oggi da RSA Security consente alle organizzazioni di eliminare singoli punti deboli delle proprie reti per difendersi da virus, Trojan horses, attacchi dall’interno e hacker che sfruttano i bug del software per rubare i dati che risiedono sui server aziendali. Nightingale è una tecnologia rivoluzionaria, che utilizza un’innovativa modalità di “secret splitting» ideata per proteggere tutti i tipi di dati sensibili da minacce esterne ed interne. Sviluppato negli RSA Laboratories, Nightingale è progettato per garantire la sicurezza e la privacy dei server su cui sono archiviati tutti i tipi di dati riservati: informazioni sanitarie, numeri di carte di credito, chiavi di crittografia, informazioni personali utilizzate per assegnare password e record di clienti. Con la tecnologia Nightingale, i dati sensibili vengono crittografati e distribuiti in due luoghi diversi e separati: il server Nightingale e il server applicativo. Questo processo, noto come “secret-splitting» garantisce che un attacco a uno dei server non consenta di arrivare ad accedere a nessun dato sensibile. Grazie a una speciale architettura di back-end e alla crittografia, il server Nightingale sfrutta la minore esposizione al rischio da parte della rete aziendale per proteggere le organizzazioni dalle minacce via web e dagli attacchi dall’interno. La tecnologia Nightingale raddoppia quindi la sicurezza dei dati che protegge, offrendo a clienti e dipendenti un’ulteriore garanzia che le loro informazioni non siano esposte a rischi. Creato utilizzando RSA BSAFE, l’ambiente per lo sviluppo di applicazioni di crittografia più utilizzato al mondo, Nightingale è stato progettato affinché due server possano insieme verificare la correttezza dei dati di autenticazione senza accedervi esplicitamente. Il principio alla base del sistema Nightingale consiste nel tenere insieme i dati sensibili solo temporaneamente, ove e quando necessario – ad esempio su un client – e in alcuni casi, come per l’autenticazione utente, di non fonderli affatto, utilizzandoli esclusivamente in modalità separata. La tecnologia Nightingale è stata ideata per funzionare come privacy server di back-end per rafforzare la sicurezza dell’application server più direttamente esposto al web e ha come obiettivo il potenziamento del sistema di sicurezza di qualsiasi organizzazione. La tecnologia Nightingale agisce prevenendo i rischi che i dati sensibili finiscano in mani sbagliate; potenziando le funzionalità di audit; supportando le aziende nell’adeguamento a normative quali HIPAA, Graham-Leach-Bliley e alle direttive dell’Unione Europea sulla privacy; proteggendo da appropriazioni indebite di identità; creando una piattaforma per ulteriori soluzioni di crittografia basate sulla tecnica di secret splitting. Nightingale sarà disponibile sotto forma di software development kit nel corso del secondo trimestre 2003 e verrà integrato nelle future release delle soluzioni per la gestione degli accessi e delle identità digitali di RSA oltre che in NEXUS.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore