Aspettatevi la massima sicurezza
Noi di ISL Online prendiamo molto sul serio la sicurezza. Applichiamo tecnologie di sicurezza standard del settore per proteggere i vostri dati e rispettiamo i più severi standard di sicurezza. Banche, enti governativi e marchi globali scelgono ISL Online per il nostro elevato livello di sicurezza.
Scarica la dichiarazione di sicurezzaSicurezza di livello superiore con crittografia end-to-endlink
ISL Online impiega metodi avanzati di crittografia e scambio di chiavi per garantire sessioni di desktop remoto solide e sicure.
Chiavi crittografiche RSA/ECDSA con scambio di chiavi Diffie-Hellman
ISL Online utilizza algoritmi crittografici per stabilire una connessione desktop remota.
Per stabilire una connessione desktop remota dal computer locale a un computer remoto, avviare l'applicazione ISL Light, che contiene la chiave pubblica RSA a 2048 bit del server ISL Conference Proxy (ICP). La connessione TLS iniziale (connessione al server) viene stabilita quando l'applicazione ISL Light verifica di essere connessa al server ISL Conference Proxy (ICP) utilizzando la chiave pubblica fornita.
Una volta che entrambi gli endpoint (un dispositivo locale e uno remoto) hanno stabilito una connessione server, utilizzano le chiavi RSA per stabilire una connessione standard tra loro. Questo si ottiene negoziando le chiavi di crittografia simmetrica AES a 256 bit utilizzando l'algoritmo crittografico Diffie-Hellman.
Se disponibile, tra i due endpoint viene stabilita una connessione diretta, che consente di inviare i contenuti della sessione direttamente da un endpoint all'altro senza passare attraverso il server ISL Conference Proxy (ICP). La connessione diretta viene stabilita utilizzando le chiavi dell'algoritmo di firma digitale a curva ellittica (ECDSA P-256) per negoziare le chiavi di crittografia simmetrica AES a 256 bit, utilizzando l'algoritmo crittografico Diffie-Hellman. La connessione standard iniziale rimane attiva, ma ora funge esclusivamente da Canale di controllo, gestendo la connettività della sessione senza contenere alcuna informazione sul contenuto del flusso di dati del desktop remoto.
AES 256-bit Encryption
Indipendentemente dal tipo di connessione (Connessione standard o Connessione diretta), il contenuto del flusso di dati di Remote Desktop tra il computer locale e quello remoto viene trasferito attraverso un tunnel sicuro, protetto dalla crittografia simmetrica AES a 256 bit end-to-end, per soddisfare i più elevati standard di sicurezza.
Crittografia RSA a 2048/4096 bit
La crittografia RSA a 2048/4096 bit viene utilizzata per stabilire connessioni sicure e verificare l'identità del server ISL Conference Proxy (ICP). Ciò garantisce che la connessione iniziale del server sia sicura e autenticata.
ECDSA P-256
ECDSA P-256 viene utilizzato per negoziare le chiavi di crittografia quando si stabilisce una connessione diretta tra gli endpoint. Questo metodo garantisce che il contenuto della sessione possa essere trasmesso in modo sicuro direttamente tra gli endpoint senza passare attraverso il server ISL Conference Proxy (ICP).
Diffie-Hellman Key Exchange
L'algoritmo crittografico Diffie-Hellman viene utilizzato per negoziare le chiavi di crittografia simmetrica AES a 256 bit, fornendo un metodo sicuro per lo scambio di chiavi e garantendo la riservatezza della connessione.
Firma del codice
Le applicazioni di ISL Online sono firmate digitalmente per mezzo di un certificato di firma del codice, che identifica in modo affidabile ISL Online come editore del software e garantisce che il codice non è stato alterato o corrotto da quando è stato firmato con una firma digitale.
Trasparenza delle funzioni
Il software ISL Online è progettato per non funzionare mai in background senza che il cliente ne sia consapevole. La funzionalità del software è trasparente e garantisce che il cliente possa sempre monitorare e controllare le azioni svolte dall'operatore dell'helpdesk.
Connessione diretta o standardlink
ISL Online seleziona automaticamente la tecnica di connessione più efficace, stabilendo un tunnel di sessione direttamente tra il computer locale e quello remoto (connessione diretta) o attraverso una connessione instradata (connessione standard).
Leggi il manuale
Candidati host
Si tratta degli indirizzi IP locali dei dispositivi. I candidati host rappresentano le interfacce di rete effettive dei dispositivi e sono utilizzati per le connessioni dirette quando i dispositivi locali e remoti si trovano sulla stessa rete locale.
Candidati server-riflessivi
I candidati server-reflexive vengono acquisiti tramite i server STUN (Session Traversal Utilities for NATs). I server STUN riflettono i pacchetti UDP (User Datagram Protocol) al dispositivo, consentendogli di scoprire l'indirizzo esterno e la porta visibile a Internet. Questo aiuta a stabilire una comunicazione con i dispositivi esterni alla rete locale, superando le barriere NAT.
Relay Candidates
I Relay candidates si ottengono tramite un server TURN (Traversal Using Relays around NAT). Nei casi in cui la comunicazione diretta non è possibile a causa di firewall restrittivi o NAT simmetrici, i dispositivi possono utilizzare un server relay per trasmettere i propri dati attraverso un server di terze parti. I candidati TURN aiutano a stabilire la comunicazione quando altri metodi falliscono.
Connessione standard
Quando si utilizza una connessione standard, tutto il traffico di dati, compresi il Canale di controllo e il flusso di dati del desktop remoto, viene trasmesso attraverso un server ISL Conference Proxy (ICP). L'ICP non può decifrare il contenuto della sessione, ma si limita a trasferire i pacchetti da una parte all'altra.
ISL Online consente di gestire gli utenti in modo semplice e sicuro, integrandosi con elenchi utenti esterni come Microsoft Active Directory, NetIQ eDirectory, LDAP o RADIUS, oppure affidandosi a identity provider (IdP) come Microsoft Entra ID (ex Azure AD) o Okta. Questi provider gestiscono le identità, le credenziali e i diritti di accesso degli utenti.
Accesso singolo (SSO/SAML)link
Gli utenti idonei (amministratori) possono configurare un metodo di Single Sign-On (SSO) che consente agli utenti delle loro organizzazioni di autenticarsi e accedere in modo sicuro ai loro account ISL Online attraverso fornitori di identità SSO di terze parti (ad esempio, Microsoft Entra ID, Okta) tramite il protocollo sicuro SAML 2.0.
Leggi il manuale
Configurazione Intranet (solo LAN)
Molte grandi organizzazioni si affidano a ISL Online esclusivamente all'interno di una rete locale (LAN), garantendo un'assistenza tecnica continua ai dipendenti di più sedi e mantenendo tutto all'interno della rete interna.
Prevenzione delle Intrusioni a Forza Bruta
I server ISL Online migliorano la sicurezza prevenendo gli attacchi di forza bruta, limitando il numero di tentativi di accesso falliti per un utente o un indirizzo specifico entro un periodo stabilito. Inoltre, è possibile limitare i tentativi di accesso a intervalli di tempo specifici, salvaguardando ulteriormente il sistema.
Supporto proxy inverso
ISL Online consente di installare il server dietro un reverse proxy, eliminando la necessità di esporlo direttamente a Internet. Questa configurazione consente di collocare il reverse proxy in una DMZ rivolta a Internet, mantenendo il server ISL Conference Proxy (ICP) nascosto in modo sicuro all'interno di una subnet non pubblica, proteggendo la vostra infrastruttura sensibile da minacce esterne.
Leggi il manualeAmbientale, sociale e di governance (ESG)link
ISL Online (XLAB) si impegna a rispettare tutte le leggi e le normative vigenti, ad aderire al proprio codice di condotta e ad allinearsi alle proprie politiche di responsabilità sociale e di sostenibilità.
Scarica il certificato ISO 27001:2022
ISO 27001
ISL Online è conforme alla norma ISO/IEC 27001:2022, lo standard globale per i sistemi di gestione della sicurezza delle informazioni (ISMS). Questa certificazione dimostra il nostro impegno nella gestione dei rischi per la sicurezza dei dati, assicurando che seguiamo le migliori pratiche e i principi per proteggere i vostri dati in modo completo.
HIPAA
Il software ISL Online è adatto alle aziende e alle organizzazioni che devono rispettare i severi requisiti HIPAA (Health Insurance Portability and Accountability Act). Un team dedicato alla protezione dei dati può assistervi con la documentazione e i test necessari per dimostrare la conformità.
ISO 14001
ISL Online si impegna a rispettare le leggi ambientali europee e lo standard ISO 14001 per preservare l'ambiente per le generazioni future. Il nostro software consente agli utenti di ridurre gli spostamenti lavorando in remoto, riducendo così al minimo l'impatto ambientale.
GDPR
Ad ISL Online, rispettiamo la privacy dei visitatori del nostro sito web e dei clienti che usano i nostri prodotti e servizi. Forniamo ai nostri utenti un software di desktop remoto di alta qualità, sicuro ed affidabile, prendendo in considerazione tutti i requisiti sulla privacy imposti dal GDPR.
Accessibilità
I nostri prodotti e servizi sono progettati per essere inclusivi, con caratteristiche di accessibilità integrate allineate alle linee guida WCAG 2.0 per migliorare l'usabilità e la funzionalità per tutti gli utenti.
Conformità agli standard del settorelink
Implementiamo numerose salvaguardie e funzioni per il diritto alla privacy degli utenti e garantiamo che il trattamento dei dati sia in linea con i più elevati standard del settore.
Minimizzazione dei dati
Il contenuto delle sessioni di desktop remoto è sempre criptato end-to-end e NON viene memorizzato sui server di ISL Online. I server si limitano a trasmettere i dati tra il computer locale e quello remoto.
Centri dati verificati
I server principali di ISL Online sono situati all'interno dell'Unione Europea in centri dati certificati ISO 27001, mentre le sessioni sono trasmesse da server ospitati in centri dati professionali in tutto il mond
Audit di sicurezza e test di penetrazione
Audit di sicurezza indipendenti e test di penetrazione del sistema ISL Online vengono condotti regolarmente, dimostrando che ISL Online è un servizio affidabile con un livello di sicurezza molto elevato.
Sistema di Gestione degli Incidenti (IMS)
Il sistema di gestione degli incidenti (IMS) ci aiuta a mantenere livelli di servizio continui, a misurare la disponibilità dei servizi IT, a documentare gli eventi indesiderati e a ridurne il ripetersi.
Misure di sicurezza a colpo d'occhiolink
Abbiamo messo insieme una breve lista di misure e caratteristiche di sicurezza che un provider di desktop remoto dovrebbe usare per garantire un elevato livello di sicurezza.
Autenticazione a due fattori (2FA)
L'autenticazione a due fattori (2FA) è un ulteriore livello di sicurezza per proteggere il vostro account ISL Online. Quando la 2FA è abilitata, gli utenti devono fornire un secondo fattore (un codice di accesso unico) oltre alla password per accedere correttamente. Sono disponibili vari metodi, tra cui telefono, e-mail, app di autenticazione e chiavi di sicurezza FIDO U2F di Yubico.
Leggi il manuale
Filtraggio porte
ISL Online si integra perfettamente con il firewall, senza richiedere alcuna configurazione aggiuntiva. Avvia automaticamente le connessioni in uscita attraverso le porte 7615, 80 o 443. Quando è disponibile una connessione diretta tramite STUN/TURN, le connessioni utilizzano porte UDP arbitrarie.
Leggi il manuale
Elenchi di permessi/rifiuti
Impedite l'uso improprio del software di desktop remoto nella vostra azienda creando elenchi di permessi e limitazioni, definite le modalità dell'uso del software ISL Online all'interno della vostra organizzazione. È possibile limitare l'accesso ai dati dei server ISL Online in base agli indirizzi IP e/o MAC.
Leggi il manuale
Limitazione delle funzioni
Con ISL Online, l'amministratore dell'account può assegnare agli utenti del dominio diversi diritti e limitazioni, tra cui consentire o disabilitare l'accesso a computer specifici. Per ogni singolo utente è inoltre possibile impostare un numero massimo di sessioni contemporanee, disabilitare i diritti di utilizzo di audio, video, stampa remota, trasferimento di file e condivisione del desktop.
Registri e responsabilità
ISL Online consente agli amministratori IT di tenere traccia dei sistemi a cui si è acceduto e di esaminare i metadati di ogni connessione al desktop remoto. Per ogni sessione sono disponibili record dettagliati che forniscono informazioni quali indirizzi IP, timestamp e altro ancora.
Sistema di protezione del clientelink
Il Sistema di Protezione Clienti (CPS) di ISL Online è progettato per identificare in modo proattivo le attività sospette di connessione remota e proteggere gli utenti da azioni potenzialmente dannose. Tuttavia, è importante rimanere vigili, comprendere i rischi e riconoscere i segnali di una truffa per proteggersi efficacemente.
Prevenzione dell'uso improprioPolitica di password personalizzabilelink
Per impostazione predefinita, la politica di sicurezza delle password di ISL Online si basa sulle ultime specifiche NIST (National Institute of Standards and Technology). Inoltre, ISL Online consente di personalizzare completamente la politica delle password, sia a livello globale che per singolo utente, per soddisfare standard di sicurezza più severi. ISL Online non memorizza le password in testo normale, ma utilizza un hashing salato per proteggere le password memorizzate nei database degli account utente.
Leggi il manualePassword account
La password dell'account viene impostata quando si crea un account con ISL Online. Viene utilizzata per accedere all'applicazione desktop, all'applicazione mobile o al portale web di ISL Online. Si consiglia di proteggere la password dell'account con l'autenticazione a due fattori (2FA).
Password di accesso principale
La password di accesso principale viene impostata durante l'installazione dell'agente di accesso remoto (ISL AlwaysOn) e viene utilizzata per connettersi a un computer remoto
Password di connessione
Se si condivide un computer o un gruppo di computer con più utenti, è necessario impostare password di accesso alla connessione separate per ciascun utente.
Password Monouso
Si può scegliere di generare un elenco di password uniche per l'accesso a un computer remoto.
Per saperne di più sulla sicurezza online di ISLlink
Scarica la dichiarazione di sicurezzaProva gratis per 15 giorni
Goditi la nuova esperienza di desktop remoto!
No risk, no obligation.
