Spyrus

Security to the Edge

5 Core Vulnerabilities

are in the IoT device you’re developing, and we have the solution to each one.

Visita il sito SPYRUS per l’Internet of Things!

Vai!

Introduzione a SPYRUS per l’IoT

Mobilità. Sicurezza. Risparmio.

Nel mondo di oggi caratterizzato da sempre più pressanti richieste che sembrano escludersi a vicenda – aumento della produttività e della mobilità, necessità sempre maggiore di protezione dei dati, contenimento dei costi – la tecnologia brevettata Rosetta® di SPYRUS permette di incorporare il più alto livello di sicurezza in strumenti essenziali per i lavoratori in mobilità come i drive Windows To Go, le memorie USB criptate PocketVault™, e i dispositivi criptati per l’autenticazione sicura Rosetta microSDHC™ ad un prezzo ragionevole.
Gli HSM Rosetta forniscono inoltre l’ancora di fiducia per NcryptNshare, una suite di applicazioni semplice ed agile per la cifratura hardware-based e la condivisione sicura dei file.
Il risultato? Mobilità. Sicurezza. Risparmio. All-in-One by SPYRUS.

Spyrus-Secure-Pocket-Drive-USB

Prodotti per tutte le tue esigenze di sicurezza

wtg-xtreme_small

Windows To Go

Live Drive

Scopri di più
p-3x_400

PocketVault™

Dispositivi di archiviazione USB crittografati

Scopri di più
Spyrus-rosetta

Rosetta

Moduli hardware per la sicurezza

Scopri di più
Sistema operativo crittografato

SPYCOS (SPYRUS Cryptographic Operating System) costituisce il nucleo delle tecnologie SPYRUS, ossia il firmware incorporato nell'hardware dei dispositivi SPYRUS. SPYCOS supporta più algoritmi crittografici di qualunque altro prodotto ad oggi presente sul mercato ed alloca dinamicamente la memoria volatile. Sua caratteristica unica è il vincolare lo spazio di memoria dedicato alle applicazioni che vengono eseguite simultaneamente con un ``firewall`` dati per assicurare totale isolamento e sicurezza durante il processo. Un sofisticato sistema di gestione delle chiavi integrato e una tecnologia avanzata di generazione random dei numeri garantiscono la più forte crittografia basata sull'hardware e la massima sicurezza per le applicazioni e le chiavi di identità personale.

Hardware sicuro

Tutti i prodotti hardware di SPYRUS sono progettati, sviluppati, testati (incluso il test MIL 810) e prodotti negli Stati Uniti, e condividono le seguenti caratteristiche. Tamper Resistant & Tamper Evident: utilizzano microcontroller protetti che sono certificati Common Criteria e validati FIPS 140-2 Livello 3. Random Number Generator (RNG): in tutti i prodotti SPYRUS è integrato a livello hardware un RNG certificato FIPS perr garantire il più alto livello di qualità nella generazione delle chiavi crittografiche. Caratteristiche di Sicurezza del Chip: la sicurezza di ciascun cripto-processore dei dispositivi SPYRUS è rafforzata da rilevatori di variazione del voltaggio e della frequenza per contrastare i cripto-attacchi conosciuti.

Architettura sicura SPYRUS

L'architettura SPYRUS è basata sulla infrastruttura a chiave pubblica, che risulta complementare alle funzionalità di sicurezza globali dell'ecosistema Microsoft. Componenti separate SPYRUS sono responsabili degli standard di sicurezza come richiesto da autorità di certificazione, crittografia delle email, autenticazione VPN, ecc.

SPYRUS WindowsToGo

Trasforma ogni computer nel tuo Windows

Windows To Go offre a chi lo utilizza un nuovo modo di lavorare produttivo e sempre connesso, rendendo più semplice l’adozione di strategie BYOD sia per il personale fisso che per collaboratori e telelavoratori.

Scopri di più sulla tecnologia Windows To Go
spyrus-WindowsToGo

I drive Windows To Go di SPYRUS  trasformano ogni PC, inclusi molti Mac (servizio fornito da SPYRUS) in desktop Windows conformi alle direttive aziendali, sia in presenza che in assenza di connettività. I drive Windows To Go di SPYRUS fanno il boot del proprio sistema operativo e bypassano completamente il disco rigido del computer host. Non vi è alcuna effetto su quest’ultimo e non viene lasciata alcuna traccia quando il drive viene disconnesso.

Una soluzione Windows To Go può anche venir scelta quando è necessaria la sostituzione di apparecchiature come modo per prolungare vita e prestazioni dei computer senza i gravosi costi che comporterebbe un totale rimpiazzo.

Inoltre, le insuperabili caratteristiche di sicurezza a livello hardware dei drive Windows To Go di SPYRUS consentono a molte imprese ed enti governativi di fornire nuove soluzioni per assicurare accesso remoto, navigazione in Internet e l’accesso e l’archivizione sicuri nel Cloud Computing.

Per qualunque tua esigenza, c’è una soluzione SPYRUS Windows To Go che mette in grado il tuo personale di lavorare ovunque, aumentando nel contempo la tua sicurezza ed il tuo risparmio!

Di seguito sono confrontate le principali caratteristiche dei modelli Windows To Go di Spyrus disponibili.

 

XTS-AES256 Hardware Encryption Layered Data Security Built In PKI Smart Card Data Vault Read/Write Read Only Configuration SEMS Management Option BitLocker Full Disk &/O Data Vault
WorkSafe Pro
WorkSafe Upgrade
Secure Portable Workplace
Portable Workplace Upgrade

Qui è possibile scaricare la documentazione in italiano relativa ai live drive Windows To Go.

WindowsToGo Live Drives

Comparazione tra i diversi modelli

Scarica

Portable Workplace & Secure Portable Workplace

Specifiche tecniche di WindowsToGo Workplace

Scarica

WorkSafe & WorkSafe Pro

Specifiche tecniche di WindowsToGo WorkSafe

Scarica

Windows To Go Extreme - WTGXtreme

Specifiche tecniche e casi d'uso di WTGXtreme

Scarica
p-3x

PocketVault™

Una cassaforte in tasca

Se pensi che le chiavi USB siano una commodity, probabilmente SPYRUS non è la soluzione giusta per te!

Scopri di più sulla crittografia dei dati

I dispositivi USB  e microSDHC non solo costituiscono un modo comodo e conveniente per archiviare e condividere file in mobilità, ma possono accrescere enormemente la protezione ed il controllo dei dati confidenziali della tua azienda.

Sia P-3X (USB 3.0, SSD) che Rosetta Trusted Flash™ (microSDHC, flash) garantiscono elevata sicurezza da impiegare ovunque grazie a crittografia e autenticazione implementate dalla tecnologia Secured By SPYRUS™— la medesima sicurezza di livello militare della Suite B utilizzata dal governo US ed altri Governi per proteggere i dati a riposo. Le componenti crittografiche di ogni dispositivo sicuro SPYRUS sono progettate, implementate e prodotte negli Stati Uniti. La famiglia SPYRUS di soluzioni d’archiviazione sicura aggiungono ulteriori funzionalità di sicurezza come garantire l’autenticazione e i servizi  public key enabled (PKE) usati da imprese e governi per l’autenticazione a due fattori e la comunicazione protetta.
Infine, SPYRUS P-3X USBs and Rosetta Trusted Flash™ possono essere gestiti dall’azienda attraverso la console SEMS™ (SPYRUS Enterprise Management System) per il mobile device management (MDM). SEMS include la possibilità di disabilitare i dispositivi da remoto e di cancellarne il contenuto, resettare remotamente le password, rafforzare le policy, effettuare l’audit delle operazioni compiute sul dispositivo e altro.

La tabella riassume le diverse caratteristiche dei dispositivi Pocket Vault P-3X e Rosetta Trusted Flash.

 

Crittografia Hardware AES 256-bit Built in PKI Smart Card per MFA Validato FIPS 140-2 Livello 3 Supporto Crittografico Suite B Totale Supportato da SEMS USB 3.0 SSD Memory Flash Memory Dimensioni Memoria
Pocket Vault P-3X da 32G a 1T
Rosetta Trusted Flash Q4 da 4G a 32G

Hardware AES 256-bit Hardware Encryption

SPYRUS protegge tutti i dati con la crittografia hardware AES 256 sia su USB che microSDHC. Inoltre, SPYRUS utilizza il security controller Rosetta SPYCOS, certificato FIPS 140-2 Livello 3, per assicurare funzionalità di gestione delle chiavi al motore crittografico AES a livello militare.

Built-in PKI Smart Card per l’Autenticazione Multi-fattore e Applicazioni PKE

P-3X e Rosetta TrustedFlash comprendono le funzionalità della smart card PKI SPYRUS Rosetta usata per generare ed archiviare coppie di chiavi a Elliptic Curve Cryptography ed RSA key, archiviare certificati digitali, firmare email o documenti, ed abilitare una robusta autenticazione multi-fattore per VPN e applicazioni cloud.

Validazione FIPS 140-2 Livello 3

Tutti i prodotti SPYRUS usano i microcontroller sicuri Rosetta SPYCOS che sono certificati Common Criteria e validati FIPS 140-2 Livello 3.  I prodotti SPYRUS usano un generatore di numeri random integrato e basato sull’hardware per assicurare entropia di massimo livello e e keyig material per garantire la più alta qualità delle chiavi random.

Full Suite B Military Grade Security

Tutti i dispositivi sono stati progettati ed implementati  considerando la sicurezza al primo posto. La crittografia hardware a livello militare, , la gesione delle chiavi, e la infrastruttura di sicurezza hardware integrata oltrepassano i requisiti governativi della Suite B statunitense per la protezione di dati confidenziali e classificati. Inoltre, robuste funzionalità di autenticazione forniscono un ambiente protetto per l’archiviazione di password e template biometrici. Tutti i parametri di sicurezza critici vengono passati tramite il canale di sicurezza EC-DH P-384 generato tra il chip di sicurezza Rosetta SPYCOS security chip ed i target.

SEMS Device Management Support

La console SPYRUS Enterprise Management System (“SEMS”) fornisce una soluzione molto forte di sicurezza e produttività per ogni organizzazione che utilizzi i dispositivi di archiviazione protetta SPYRUS. Da un lato questi dispositivi offrono la più robusta protezione dei dati a riposo a livello militare se utilizzati da lavoratori mobili, SEMS offre alle organizzazioni la capacità di gestire in remoto i dispositivi, tramite disabilitazione o distruzione, determinazione di scadenze, audit e rafforzamento delle policy di sicurezza ed utilizzo. SEMS è stato progettato per operarare in un ecosistema server Windows o su Microsoft Azure con la possibilità di scalare da una proof-of-concept con un piccolo numero di dispositivi fino al dispiegamento di migliaia di dispositivi gestiti.

Clicca sui link qui sotto e scarica la documentazione in formato PDF.

PocketVault P-3X (USB 3.0)

Scheda tecnica di dettaglio

Scarica

PocketVault P-3X Courier Mode

Descrizione e specifiche tecniche

Scarica

Rosetta microSDHC PKI Trusted Flash

Descrizione e caratteristiche tecniche

Scarica
Contattaci

Rosetta

Root of Trust Hardware Security Modules

La base della tecnologia SPYRUS è costituita da SPYCOS (SPYRUS Cryptographic Operating System), il sistema firmware incorporato nei dispositivi hardware di SPYRUS. Supporta più algoritmi crittografici di qualunque altro dispositivo ad oggi presente sul mercato e distribuisce in modo dinamico la memoria non volatile. SPYCOS è il nucleo degli Hardware Security Modules ROSETTA.

Spyrus-rosetta

La famiglia di Hardware Security Modules (HSM) Rosetta comprende Rosetta Micro Series II (foto sulla destra) e Series III. Micro Series II e Series III sono integrati in molti altri prodotti SPYRUS, come i Live Drive Windows To Go, e sono ideali per applicazioni personalizzate. Le loro dimensioni compatte li rendono la scelta ottimale per piccoli dispositivi come palmari, telefoni cellulari, router wireless, terminali point-of-sale e gaming, controller industriali, sistemi di votazione ed IoT.

Il design delle smart card e dei dispositivi USB Rosetta Series II e Series III fornisce una piattaforma con elevata garanzia di sicurezza per lo sviluppo ed il supporto delle applicazioni :

  • Secure Document Transmission and Retention: comprende robusta crittografia e firma digitale nello scambio di email sicure.
  • Nonrepudiation applications: La chiave privata a firma digitale, una volta generata o caricata sulla smart card o sulla USB Rosetta Series II, non può mai essere esportata o estratta dal dispositivo. Per evitare confusione, possono essere assegnati dei PIN univoci a scopo di non ripudio, invece che utilizzare la crittografia o le chiavi di autenticazione. Le chiavi crittografiche possono essere archiviae in modo sicuro su un altro token fisico o virtuale che utilizzi tecniche di condivisione segreta per un backup delle chiavi appropriato.
  • Electronic Notary: Firma digitale di documenti legali, comprese prove forensi e log di audit (usi conformi a Sarbanes-Oxley).
  • Single Sign-On: Windows logon, accessoo alla rete, ad Active Directory ed applicazioni legacy. Supportate applicazioni di autenticazione reciproca per VPB e SSL/TSL.
  • Secure Master Key Storage: Supporta applicazionoi che utilizzano la crittografia software per cifrare file/dischi conservando le chiavi master in un token protetto. Ciò consente una protezione economica e altamente sicura contro il furto o la clonazione surretizia dell’intero file system di un client o di un server, inclusi file di backup ed archivi. Anche le chiavi private SSL e EFS possono venire protette.
  • Code Signing: Supporta la firma digitale di codice eseguibile, macro e altri tipi di istruzioni macchina. Compatibile con le applicazioni Windows .NET Security Framework.
  • Microsoft Windows Compatibility: Le smart card e i dispositivi USB Rosetta Series II e Series III, se usati assieme a  SPYRUS MiniDriver ed al software PKCS #11, forniscono un’interfaccia flessibile ed altamente sicura per tutte le applicazioni Microsoft Windows.

Altri prodotti Rosetta HSM offerti da SPYRUS includono:

Rosetta SDHC™/microSDHC™ Card

  • Elevata affidabilità nella protezione di chiavi crittografiche, ID digitali e dati sensibili
  • Interfaccia standard SD/IO supportata
  • Numero di serie unico per ciascuna card Rosetta SDHC
  • Circa 32K di EEPROM disponibile per l’archiviazione di certificati X.509 e dati
  • Tecnologia avanzata di generazione di numeri random
  • Anti-clone
  • Configurazione opzionale di autocrittografia hardware TrustedFlash™ AES che assicura la protezione della memoria flash per i servizi PKI.
  • Compatibile con Windows 7, 8, 8.1, 10 e Linux (Mac su richiesta)
spyrus rosetta 2

Rosetta Serie II e III USB e Smart Card Security Devices

I prodotti Rosetta Series II e Series III attingono a più di dieci anni di verificate prestazioni per assicurare – in forma compatta, rugged e tamper-evident – la più robusta sicurezza possibile nei critici compiti di gestione dell’identità PKI, protezione dati, integrità dei dati e non-repudiation. La USB Rosetta Series II e Series III USB  è un dispositivo USB standard Smart Card Class (CCID). Utilizza i driver integrati nei sistemi operativi desktop come Windows, Linux e OSX.

Se utilizzati assieme al software SPYRUS Minidriver, i dispositivi sicuri Rosetta Series II e Series III security forniscono supporto per le interfacce delle applicazioni standard che operano con Microsoft® Windows® Cryptographic API (CAPI) Cryptographic Service Provider (CSP), il protocollo Windows PC/SC smart card logon protocol, e l’interfaccia standard PKCS #11 impiegata da alcune applicazioni web e dalle piattaforme non Windows. Driver Windows certificati WHQL sono disponibili per Windows XP, Windows Server 2008, Windows Vista, Windows 7, Windows 8 e Windows Server 2012.

rosetta-series-ii-together

Qui puoi scaricare la documentazione in PDF su gli Hardware Security Modules Rosetta.

Rosetta Micro Series II and Series III

Descrizione e specifiche

Scarica

Rosetta SDHC™ / microSDHC™ Card con PKI

Descrizione e caratteristiche tecniche

Scarica

Rosetta SDHC™ / microSDHC™ Card con PKI Trusted Flash

Descrizione e caratteristiche tecniche

Scarica

USB e Smart Card Rosetta Series II e Series III

Descrizione e caratteristiche tecniche

Scarica

Rosetta MicroSDHC

Guida Utente (In Inglese)

Scarica
Contattaci
sems_diagram_sml1

SEMS™, SPYRUS Enterprise Management System

Configure. Deploy. Manage. Audit.

La console SPYRUS Enterprise Management System (“SEMS™”) fornisce una soluzione di robusta sicurezza e produttività per qualunque organizzazione che utilizzi i dispositivi di archiviazione cifrata SPYRUS e/o i Live Drive Windows To Go Live certificati Microsoft. Se da un lato questi dispositivi assicurano la più forte protezione dei dati a riposo, dall’altro le organizzazioni devono affrontare un’altra sfida: la gestione, l’audit e il rafforzamento delle policy di questi piccoli dispositivi ad alta capacità. SEMS risolve questo problema.

SEMS è stato progettato per operare in un ecosistema Windows Server se in locale o su Microsoft Azure, con la possibilità di scalare da una proof-of-concept con un piccolo numero di dispositivi fino a larghi dispiegamenti con decine di migliaia di dispositivi sotto controllo.

device_mgmnt

Gestione Centralizzata dei Dispositivi

people

Audit delle Attività di Dispositivi & Utenti

policy_icon

Gestione delle Policy & dei Privilegi

lock_icon

Controllo dell'Accesso ai Dati

Scarica il White Paper

NcryptNshare

Un software di facile uso per la crittografia hardware e la condivisione sicura dei tuoi file e folder.

NcryptNshare è una suite di applicazioni che lavorano di concerto con tutti i dispositivi SPYRUS dove sia integrato l’HSM Rosetta per cifrare i tuoi file e controllare gli accessi al cloud o dovunque essi siano archiviati. Rosetta “sigilla” i file e può anche rilevare se un file sia stato alterato (per esempio da un malware) prima della decifratura.

Dal momento che possiedi tu la chiave, solo tu puoi controllarne l’accesso.


I dispositivi sicuri Rosetta sono usati come chiave e trust anchor dell’applicazione per creare file e partizioni cifrate, sbloccare ed accede ad essi, o permetterne la condivisione con altri utenti autenticati NcryptNshare. Dovunque conservi i tuoi dati, che siano in transito o a riposo, NcryptNshare li tiene al sicuro.

Video: Rosetta_NcryptNshare File Security System >>

US_State Department

“When it comes to protecting and securely sharing our files and content, SPYRUS was the clear choice.”

The US Department of State

Ci sono tre applicazioni NcryptNshare disponibili per Windows. RES4Office costituisce un add-on di Microsoft Office per Word, Excel, PowerPoint, Project e Visio che permette di cifrare e condividere file e settare permessi d’accesso direttamente dalle applicazioni Miscrosoft Office e condividere i file cifrati tramite Outlook, SharePoint, Skype for Business e Skype.

SPYRUS offre anche due applicazioni aggiuntive NcryptNshare per Windows – RES Disk e RES Pro.

RES Disk crea qualsiasi numero di partizioni (vault) virtuali crittografate su qualunque dispositivo di memoria microSD, SD, USB, computer hard drives, o network share drives, che possono essere condivise con altri utenti RES Disk autorizzati. RES Pro è un’estenzione di Windows (File) Explorer che offre all’utente una right click experience e crittografa qualunque tipo di file e ne consente la condivisione con altri RES Pro autenticati. Questa applicazione completa RES4Office e RES Disk.

Qui puoi scaricare la documentazione in PDF sulle applicazioni NcryptNshare.

SPYRUS RES4Office

Scheda Tecnica

Scarica

SPYRUS RES Pro

Scheda Tecnica

Scarica

SPYRUS RES Disk

Scheda Tecnica

Scarica

Integrazione RESDisk & Microsoft Windows Surface Pro

Scheda Tecnica

Scarica
Contattaci

Ascolta chi ha già provato SPYRUS

L’esercito utilizza SPYRUS WindowsToGo per aumentare i livelli di sicurezza dei dati. Guarda il video e scopri come!

Sono Clienti di Spyrus

Scopri subito come Spyrus può aiutarti.

Parla con un esperto e scopri in che modo i prodotti SPYRUS possono aiutare la tua azienda a prevenire problemi legati alla sicurezza.

Contatta l'esperto