csSECURE

• Início Início
• Soluções Soluções
• Produtos Produtos
• Suporte Suporte
• Serviços Serviços
• Recursos Recursos

EN

Procurar OK

• Recursos
• Demonstrações
• Downloads
• Webinars
• Questões Frequentes

Questões Frequentes

Descubra aqui as respostas as perguntas colocadas com maior frequência pelas organizações com interesse em saber mais sobre o csSECURE e as soluções ele fornece ao desafio para as empresas que é o Enterprise Rights Management.

QUAL É A DIFERENÇA NA SOLUÇÃO DO CSSECURE PARA A SEGURANÇA DA INFORMAÇÃO?

Tradicionalmente os esforços de segurança estavam direccionados às infra-estruturas físicas, às infra-estruturas de rede, e aos sistemas de hardware/software. Estes são de grande relevância para aumentar o nível de segurança da informação armazenada e em trânsito dentro da empresa, mas tem falhas e fazem pouco ou nada para proteger a informação quando em utilização. O csSECURE por outro lado, implementa uma infra-estrutura para proteger informação, recorrendo a encriptação Simétrica AES 128 e Assimétrica RSA 1024, e gere o acesso a essa informação independentemente do seu estado (armazenada, em trânsito, em utilização) ou localização (dentro ou fora dos limites da empresa), com base na identidade do utilizador que solicita o acesso a essa informação.

EM QUE CONCEITOS SE BASEIA O CSSECURE?

As funcionalidades do csSECURE são baseadas no cruzamento de dois princípios básicos. Primeiro, a informação produzida pelos colaboradores da empresa é classificada com um nível de segurança, com base numa série de níveis de segurança definidos centralmente de acordo com as políticas de segurança da empresa. Segundo, cada utilizador recebe uma credencial de segurança de acordo com o seu papel na empresa (por exemplo: CEO, programador, etc.), essa credencial determina que direitos o utilizador têm sobre a informação classificada, de acordo com cada um dos níveis de segurança definidos centralmente. Através do cruzamento de estes dois conceitos, o csSECURE impede o acesso a informação específica a utilizadores que não tenham as credenciais apropriadas para o fazer. Mesmo que a informação saia da empresa continuará protegida de acessos não autorizados. 

COMO É QUE O CSSECURE FUNCIONA?

O csSECURE está altamente integrado com as aplicações mais comuns de produtividade disponíveis para os utilizadores finais e garante que as políticas de segurança são aplicadas desde a criação da informação, requerendo que a informação seja classificada na primeira vez que a informação é guardada ou o e-mail enviado. Encriptação criptográfica é imediatamente aplicada a informação e a classificação de segurança seleccionada é adicionada ao documento. Os direitos detalhados são aplicados de acordo com políticas de segurança definidas centralmente, através do bloquear de funcionalidades das aplicações do utilizador final, como o cortar e colar, editar, imprimir, exportar, e reencaminhar e responder no caso específico do e-mail. Ver Demonstrações.

O QUE É O ENTERPRISE RIGHTS MANAGEMENT (ERM)?

Enterprise Rights Management (ERM), também conhecido por Enterprise Digital Rights Management (E-DRM), deriva dos conceitos da gestão de direitos sobre formatos digitais, em que os detentores de conteúdos controlaram a utilização de conteúdos digitais como música e vídeo. Por exemplo uma música no formato mp3 que tenha sido comprada por um utilizador no iTunes só pode ser tocada por esse utilizador durante um determinado período de tempo. Mesmo se partilhada, terceiros não puderão ouvir a música em mp3. ERM consiste na aplicação do mesmo conceito sobre a informação produzida e utilizada no contexto empresarial.

QUAIS SÃO AS TECNOLOGIAS DE SEGURANÇA QUE O CSSECURE UTILIZA?

O csSECURE usa AES 128 Simétrica como algoritmo de encriptação e RSA 1024 assimétrica para proteger a encriptação simétrica. Para além disso todas as comunicações csSECURE são realizadas por HTTPS (utilizando SSL), toda a informação enviada dos servidores aos clientes é digitalmente assinada e toda as comunicações entre servidores e clientes são encriptadas. Como opção, a autenticação nos clientes pode ocorrer por meio de HSM (smart-cards/tokens), desde que suportadas pelo Microsoft IIS.

TENHO QUE DUPLICAR TODOS OS MEUS UTILIZADORES E GRUPOS NO CSSECURE?

Não, o csSECURE integra-se o Microsoft Active Directory para importar e sincronizar as definições dos utilizadores. Grupos podem ser utilizados para simplificar a gestão de papéis.

TEREI TAMBÉM QUE GERIR UM SISTEMA PKI?

Não, o csSECURE integra-se com o Microsoft Rights Management Service para gerir todas as configurações necessárias do csSECURE. Para além disso, todas as respostas Microsoft Rights Management Service são verificadas pelo csSECURE para confirmar a coerência dos direitos com a configuração do csSECURE, prevenindo as discrepâncias e registando-as quando acontecem. Este comportamento previne que administradores de sistema evitem a protecção do csSECURE mudando a configuração directamente no Microsoft Rights Management Service.

COMO É QUE O CSSECURE FACILITA AS AUDITORIAS DE SEGURANÇA?

O csSECURE regista todos os eventos centralmente. Mesmo as operações que o utilizador executa enquanto está offline são guardadas localmente e transmitidas quando uma ligação é restabelecida. As ocorrências de acesso e criação de informação protegida são acessíveis ao administrador do csSECURE, simplificando o processo das auditorias de segurança, pois centraliza todos os registos das acções dos utilizadores. Adicionalmente o csSECURE regista centralmente todas as actividades de administração e só fornece acesso a essa informação ao um utilizador com o papel de Auditor. Isto permite que as acções do administrador sejam auditadas e permite uma segregação de papéis para uma segurança organizacional superior.

O QUE POSSO FAZER SE DESCOBRIR QUE UM DOCUMENTO ESTÁ SER UTILIZADO INDEVIDAMENTE?

O csSECURE fornece a funcionalidade para gerir Listas Negras com documentos que tiveram os seus direitos de utilização revogados. No caso de se descobrir que um documento tem sido utilizado indevidamente, fruto de por exemplo uma auditoria, o administrador do csSECURE pode impedir qualquer acesso aquele documento, e quando a questão for clarificada e resolvida o acesso pode ser restabelecido.

COMO POSSO LICENCIAR O CSSECURE?

csSECURE é composto por componentes modulares para servidor e clientes. Os componentes são agrupados como descrito na secção de Produtos. O licenciamento do csSECURE segue três vectores: Intensidade de Uso, medido pelo número de utilizadores na empresa; Funcionalidade, medido pelos pacotes de software que pretende utilizar; e Escalabilidade, medida pelo número de servidores csSECURE que a empresa deseja ver implementados. O licenciamento e os custos associados estão, por isso, adaptados as necessidades de cada empresa, evitando pagar por algo que não é efectivamente necessário. Para mais detalhes, contacte a equipa do csSECURE.

Critical Software

© 2012 Todas as marcas e propriedade intelectual contida nesta página são propriedade dos seus respectivos donos.
csSECURE® é uma marca registada da Critical Software SA. Todos os direitos reservados. Termos ´ Política de Privacidade

• Contactos
• Newsletter
• Mapa do Site

by Bürocratik