Author Archives: Ekron Dries

  • -

Veilig versturen van bestanden met Managed File Transfer

Category:News

Iedere organisatie heeft te maken met een buitenwereld – Een periferie van zakelijke partners, filialen, klanten en medewerkers. Bedrijven versturen en ontvangen dagelijks grote hoeveelheden bestanden, variërend van betalingstransacties tot patiëntendossiers.

Deze bestandsuitwisseling is in feite de levensader van elk bedrijf. Aangezien deze bestanden vaak gevoelige of persoonlijke informatie bevatten, is het noodzakelijk om de uitwisseling hiervan te beschermen. Documenten, e-mails en transport kunnen worden versleuteld om de risico’s van het bewust of onbewust lekken van data te beperken. Organisaties hebben bij de opzet van dit hogere beveiligingsniveau altijd rekening te houden met de mogelijkheden en beperkingen van het netwerk en IT teams. Daarnaast worden ze geconfronteerd met wet- en regelgeving of intern beveiligingsbeleid, zoals AVG/GDPR, PCI-DSS of ISO27001.

Is het mogelijk om honderden of zelfs duizenden van dit soort uitwisselingsprocessen te stroomlijnen? En lukt het organisaties om tegelijkertijd te voldoen aan de veranderende eisen van zakelijke partners?

“Absoluut”, zegt Ekron Dries – accountmanager bij BlueFinch. “Het antwoord kan worden gevonden in Managed File Transfer; een centrale, organisatie-brede dienst die al deze taken kan uitvoeren.”

Wat is Managed File Transfer?

Een Managed File Transfer (MFT) -oplossing is gebaseerd op software waarmee alle aspecten van inkomende en uitgaande bestandsoverdracht kunnen worden georganiseerd, terwijl er gebruik wordt gemaakt van gestandaardiseerde netwerkprotocollen en encryptiemethoden. Het biedt een wereld aan mogelijkheden om de uitwisseling van bestanden over uw netwerk, applicaties, zakelijke partners of cloud-omgevingen te beveiligen, vereenvoudigen en inzichtelijk te maken vanuit één centraal punt van beheer.

“Managed File Transfers vervangt meestal oude technologie, zoals onbeveiligde FTP servers en andere legacy en maatwerk oplossingen. Onze oplossing bevat ook gebruikersvriendelijke tools voor eigen medewerkers om makkelijk en veilig bestanden te delen, zoals bijvoorbeeld SecureMail voor het veilig versturen van bestanden via de mail.”, aldus Dries.

SecureMail biedt voor dit ad-hoc scenario een web interface of een plugin in Outlook. De ontvanger hoeft geen software te installeren. Een bestand wordt klaargezet en de ontvanger haalt het zelf op via een beveiligde verbinding. Bestanden zijn versleuteld “at rest” en “in motion”. En belangrijk vanuit AVG/GDPR: het volledige proces wordt gelogd.

Benieuwd naar de mogelijkheden?

Stuur dan even een contact verzoek per email naar sales@bluefinch.com. We delen graag onze kennis en ervaringen met je.

De afgelopen 8 jaar heeft BlueFinch vele organisaties geholpen in de Benelux en Scandinavië regio om hun Managed File Transfer omgeving te implementeren en te ondersteunen.

 


  • -

Protect your file transfers with Antivirus and DLP integration

Category:News

Download: Whitepaper: Protect your file transfers with Antivirus and DLP integration (704 downloads)

Everything you need to know about protecting your business critical data with antivirus and DLP integration via ICAP protocol.

Antivirus and Malware Prevention in GoAnywhere MFT

In order to stop viruses, malware and malicious content from penetrating your organisation, GoAnywhere MFT can be integrated with antivirus solutions by making use of the standard ICAP protocol.

When you decide to upload a new file to GoAnwhere MFT, the contents of the file can be scanned for viruses by antivirus software. In case malicious content is detected, GoAnywhere MFT can put it in quarantine or remove the whole file, and once that’s done send an email notification to your administrator.

Data Loss Prevention (DLP) in GoAnywhere MFT

Also, GoAnywhere MFT is able to send files for content scanning purposes to a DLP solution over the ICAP protocol. The DLP solution will look for sensitive information, as in credit card numbers, personal or healthcare information. GoAnywhere will receive instructions from the DLP solution about whether it’s allowed to carry out this file transfer or not.

For example, GoAnywhere MFT can scan a file for sensitive information before it’s sent to a business partner through Secure Mail or SFTP. If the file contents get the green light, the transfer will continue as usual. If the file contents are found to be sensitive and are as a result blocked by the DLP solution, GoAnywhere MFT can notify your administrator and refuse this file transfer.

BlueFinch is your knowledge partner when it comes to Managed File Transfer (MFT).  As a certified MFT specialist we have over eight years of experience in successfully designing, migrating and implementing MFT, as well as providing extensive training. We’ve done this for more than 100 mid-market enterprises and big corporates in the Benelux and Scandinavian region.

If you would like to learn more about how a MFT solution can be integrated with DLP and virusscanning, please contact us via email at sales@bluefinch.com or call +31 (0)88 258-3346.

 


  • -

Webinar Adaptive Redaction

Category:News Tags : 

Webinar: Introducing Adaptive Redaction. Protecting critical information without harming productivity or communication flow.

Join us for this free webinar on February 8 or 15, 2017:  http://pages.clearswift.com/FY17_Q4_INT_BlueFinch_Webinar.html

This unique technology can be used as a proactive approach to business critical information protection, without harming productivity and the delay of valid business communication. Based on security policies, it is possible to remove sensitive content, document properties, macros, and active code in common office documents.

We provide this webinar together with our technology partner Clearswift (www.Clearswift.com ).

 


  • -

No business is an island!

Category:News Tags : 

Want we hebben allemaal te maken met een buitenwereld. Een periferie van partners, leveranciers, filialen en klanten. Het delen van informatie, in welke vorm dan ook, is van alle tijden. En dat geldt in toenemende mate ook voor de risico’s ervan.

Dagelijks nieuws over beveiligingsincidenten, de nieuwe wet- en regelgeving rond de bescherming van privacy en het voorkomen van datalekken, zorgen voor een toenemende druk op iedere organisatie.

Deze uitdagingen blijven voorlopig nog bestaan. Maar er zijn genoeg mogelijkheden om te zorgen voor meer veiligheid en een betere controle.

De voordelen van een centrale Managed File Transfer oplossing:

Vereenvoudig
Voorkom wildgroei en centraliseer alle ad-hoc en geautomatiseerde data- en bestanduitwisseling binnen een eenvoudig aan te passen omgeving. Gemakkelijk opzetten van nieuwe connecties en snel problemen detecteren en oplossen.

Beveilig
Encryptie is van vitaal belang voor de bescherming van informatie. Realiseer maximale beveiliging op alle niveaus van de informatieoverdracht (SSL, SSH, AS2 of OpenPGP). Autoriseer gebruikers op basis van rollen en taken.

Controleer
Controleer eenvoudig wie, welke informatie stuurt en ontvangt en hoe deze processen zijn beveiligd. Cruciaal voor iedere organisatie die zich moet conformeren aan PCI-DSS, SOX, wet datalekken of intern security beleid zoals ISO27001 of Cobit.

Benieuwd naar de mogelijkheden?
Neem snel contact op voor meer informatie.

088-2583346


  • -

5 Signs your organisation is ready for MFT

Category:News Tags : 

Low-cost file transfer tools allow mid-market businesses to make simple data exchanges both internally and externally.  As your company grows, however, trading partners demand enterprise-level systems to improve reliability and data security.

cityscape - mft readyManaged File Transfer (MFT) emerged to reduce the cost and programming skills required for you to meet customer requirements and stay competitive in the marketplace. According to an Info-Tech Research Group report on selecting and implementing an MFT solution, there are five signs that indicate your organization could benefit from this technology.

1. A need for transparency and traceability in file exchange activities

2. New business relationships mandate adherence to compliance laws and privacy regulations

3. Traditional methods of sending data, such as FTP, aren’t secure

4. Processes need to be more agile and adapt to changing network conditions

5. The inability to comply with government reporting requirements

MFT provides comprehensive audit trails and monitoring to document all file transfer activity. Reports generated from this data show every interaction with the files on your server in great detail and allow you to better serve customers by responding quickly when problems do arise.

When security and reporting tools are needed to meet strict regulatory compliance standards of even highly-regulated industries, MFT delivers.  These include the data protection and integrity requirements found in PCI DSS, GLBA, SOX, Dodd-Frank and state privacy laws.

In light of recent high profile data breaches, many organizations have chosen to reduce their risk by seeking alternatives to unsecure FTP.  MFT gives you the flexibility to connect with trading partners using secure protocols and popular encryption methods like SFTP, FTPS, HTTPS, AS2, Open PGP and ZIP with AES.

In addition, automation and simplified workflows offered in many MFT solutions streamline the process of adding and onboarding trading partners. Companies can reduce or eliminate time spent on manual file exchanges and interrupted file transfers, thus reducing administrative costs and assuring the timely delivery of mission-critical data.

 


  • -

Customer review; ICE Services

Category:News Tags : 

ICE Services AB is a world-class supplier of business process outsourcing services for Rights Management companies. Based in Bromma Sweden, ICE Services AB took advantage of the GoAnywhere API for file upload and download integration with their music-documentation database, which is used to maintain and house ownership information for all musical works used throughout Europe.

Linoma spoke with GoAnywhere customer Mats Lidstrom, IT chief architect at ICE Services AB, while attending the 2014 COMMON Annual Meeting and Exposition.

Video imaga

Transcript:    

Q: How has GoAnywhere benefitted your organization?

A: We use the tool not to athutomate everything. It’s not the tool itself that automate[s] the processes for us, but we have our application where we have the processes running and it uses the GoAnywhere tool through the API interfaces.So we easily can maintain the new accounts when we have to add them. And possibly in the future, also let our external parties access the portals to be able to log on to their accounts and drop and drag files to make it easier for them to exchange data we us.

Q: Are you looking to grow your use of GoAnywhere?

A: Additional functionality that exists…we could embrace gradually, so the main functionality to send mails, to scan mailboxes and stuff like that. That I didn’t look at when I selected the tool, but I see that there are more and more things that I can use when we develop things.

We don’t have to invent that. It already exists in GoAnywhere. And we can use them as services through API interfaces and we can then use those functionalities when we need them. So that’s great.

Q: How long did it take to make your first transfer “live” with GoAnywhere?

A: It was very simple to get going and to understand the interface and how to define the projects and everything. How you set up your FTP connections and so forth.

It’s [a] very simple graphical user interface. Made it easy for us to actually…learn it and to use it. The installation took — within a day, we were up running I think.

A great tool that helps us to automate our processes. That’s the most important thing for us.

Q: How long did it take to make your first transfer “live” with GoAnywhere?   

A: Our customers actually have now also started to use GoAnywhere based on our experience and discussions we have had about how they used their old FTP tool and what you could do with the GoAnywhere product.

On the IBM platform it is a perfect fit for the usage we have of it.


  • -

4 Benefits of On-Premises Enterprise File sync and sharing

Category:News Tags : 

Benefits of on-premise EFSS

Too many organizations have underestimated the value of mission-critical business documents.  Some employees may take great risks with sensitive or proprietary information and hope that nothing bad happens.

Today, there’s a new way for your entire organization to easily store documents and enjoy secure collaboration with GoDrive by GoAnywhereTM.  What makes GoDrive unique is the underlying technology, which provides powerful security and access management to make sure your data is safe.

Let’s look at the four biggest benefits of the GoDrive Enterprise File Sync and Sharing (EFSS) solution:

Better Protection. Cloud-based file sharing services are limited in their ability to protect your sensitive business documents. As high profile service providers, they are under increased threat of attack by hackers, as seen in recent headlines regarding security concerns and data breaches. In contrast, GoDrive allows you to store your sensitive documents on your server of choice, providing you with local security and management of those documents.

Efficiency and Control. Sending email attachments can be problematic due to file size restrictions or their vulnerability to interception during transmission. The GoDrive EFSS central storage lets you share a document once and continue to make updates, all the while shared users are accessing the most current information.

Convenience. The GoDrive EFSS solution eliminates the need for memory sticks to transport data and the risk associated with using them. Your files can be securely accessed anywhere, anytime with a secure Internet connection and browser.

Easy Sharing. Network drives can be found in nearly every office for sharing files within your department.  However, it’s not so convenient if you want to share files between remote office locations or when working offsite.  EFSS enables you to connect and share simply and easily without boundaries.

GoDrive is built on the proven security features of GoAnywhere ServicesTM.  The intuitive interface is simple for employees and trading partners, and project leaders will appreciate the advanced activity monitoring and email notifications.

Talk to your IT administrator about the security advantages of GoDrive.  FREE full feature trial for evaluation is available.


  • -

Download free Open PGP software

Category:News Tags : 

GoAnywhere OpenPGP Studio™ is a free desktop tool that makes it easy to protect sensitive files using the popular Open PGP encryption standard. Documents can be encrypted, decrypted, signed and verified from your PC or workstation using this intuitive tool.  An integrated key manager allows you to quickly create, import, export and manage Open PGP keys needed to encrypt and decrypt files.

GoAnywhere OpenPGP Studio will run on almost any operating system including Windows®, Linux, Mac OS X®, Solaris and UNIX. You can download and install it to your desktop within just a few minutes.

Why Use GoAnywhere OpenPGP Studio?

You may be required to store or transmit files that contain sensitive information such as personal data, bank account numbers, financial information or health records. If not properly protected, these files could be vulnerable to attacks by hackers and other unauthorized users. By first encrypting those files with Open PGP, you can add a very high level of security to this data and comply with the latest regulations.

About Open PGP Encryption

Conventional encryption methods uses a single key or password to encrypt and decrypt information. This key or password has to be kept secret, otherwise the data could be compromised by an attacker. The main challenge with this approach is determining how to share the key or password with only the intended recipients in a secure manner.

In contrast, Open PGP encryption is a dual-key (asymmetric) encryption system which uses a combination of a public key and private key. The public key is used to encrypt the file while the corresponding private key is used for decryption. The public key can be shared with your partners using traditional email or FTP since the public key is only used for encryption (it cannot decrypt the data).

Open PGP, also known as GPG, is a popular encryption standard that is supported by popular  commercial PGP solutions. GoAnywhere OpenPGP Studio supports a wide variety of encryption  algorithms including AES (Advanced Encryption Standard) and TDES  ciphers.

For more information and download please visit: http://www.goanywheremft.com/products/openpgp-studio


  • -

Veilig en efficiënt bestanden uitwisselen

Category:News

Linoma Software is ontwikkelaar van managed file transfer- en encryptie-oplossingen. Deze oplossingen worden op de eerste plaats gebruikt om gevoelige data te beschermen, maar tevens om te voldoen aan data security-reguleringen zoals PCI DSS, HIPAA/HITECH, SOX en GLBA. De oplossingen van Linoma Software draaien op verschillende platformen, waaronder Microsoft Windows, Linux, UNIX, IBM i (OS/400), IBM AIX, Solaris, HP-UX en Mac OS X. Linoma Software wordt internationaal voornamelijk gebruikt in het MKB, bij grote conglomeraties en overheidsorganisaties. Ekron Dries, Sales Director bij BlueFinch, ziet dan ook een aanzienlijk potentieel voor Linoma-producten in de Nederlandse markt. “Businessprofessionals vertrouwen sterk op technologie voor uiteenlopende communicatietaken. Daaronder valt ook het delen van gegevens met interne en externe partijen”, zegt Dries. “Met het toegenomen gemak en de snelheid die deze technologieën bieden, ontstaan er grotere beveiligingsrisico’s, zoals het beveiligen van gevoelige gegevens voor hackers. Doordat we de oplossingen van Linoma Software nu kunnen delen met onze klanten, kunnen wij hen nu nog beter helpen bij het effectiever beschermen van hun gegevens.”

GoAnywhere is een een Managed File Transfer (MFT)-oplossing waarmee organisaties de uitwisseling van gegevens met hun handelspartners, klanten, medewerkers en interne systemen kunnen beveiligen en automatiseren. GoAnywhere bestaat uit drie producten: GoAnywhere Director, GoAnywhere Services en GoAnywhere Gateway.

GoAnywhere Director GoAnywhere Director stroomlijnt en beheert het verplaatsen van gegevens door middel van een innovatieve, gecentraliseerde aanpak. Het zorgt ervoor dat organisaties kunnen aansluiten op bijna elk systeem (intern of extern) en veilig en eenvoudig gegevens uit kunnen wisselen met behulp van een breed scala van standaard file transferprotocollen, zoals FTP, FTPS, SFTP, HTTP, HTTPS, AS2, SMB, MQ en SMTP. GoAnywhere Director kan daarnaast ook files encrypten en samenvoegen door het gebruik van populaire Open PGP-encryptie en GPG-, ZIP-, GZIP- en TAR-normen.

GoAnywhere Services GoAnywhere Services is een beveiligde FTP-server – en optionele webserver – die het mogelijk maakt voor handelspartners en werknemers om veilig verbinding te maken met de organisatie en gemakkelijk bestanden te downloaden of uploaden. GoAnywhere Services voorziet populaire file transfer serverprotocollen (FTP, FTPS, SFTP en HTTPS) van een intuïtieve browser-gebaseerde interface. Uitgebreide beveiligingsfuncties en audit trails worden met GoAnywhere Services verbeterd om te kunnen voldoen aan de strenge beveiligingswetgeving en de naleving van PCI DSS-, HIPAA-, GLBA- en privacywetgevingen. Omdat het wordt geïnstalleerd in de bestaande IT-infrastructuur van de organisatie, houdt de interne IT-afdeling controle over handelspartner-accounts, machtigingen en gegevensbestanden.

“Onze klanten zijn erg blij met GoAnywhere Director en GoAnywhere Services”, zegt Pick. “Ze staan er versteld van hoeveel tijd ze kunnen besparen. Daarnaast zijn ze razend enthousiast over de event triggers, foutmeldingen en e-mail alerts waarmee ze extra verificatiestappen kunnen elimineren om te zien of iets wel of niet is afgeleverd of ontvangen.” GoAnywhere Services biedt nu een optionele Secure Mail-module waarmee geautoriseerde gebruikers e-mail met bijlagen – ongeacht het aantal, het type of de grootte – via een gecodeerde link via HTTPS kunnen versturen. Dries: “De toevoeging van Secure Mail voor ad-hoc-file transfers betekent dat het IT-personeel zich geen zorgen hoeft te maken over wie wat met die PC-tool op hun desktops verstuurt. Ze hebben de controle terug en kunnen ad-hoc filetransfers verzorgen. Een ander voordeel van GoAnywhere Director en GoAnywhere Services is de FIPS 140-2-certificatie. Dit is essentieel voor organisaties die data willen uitwisselen met overheidsinstanties.”

GoAnywhere Gateway Het derde onderdeel van de GoAnywhere-oplossing is GoAnywhere Gateway, een beveiligde ‘reverse proxy server’ waarmee een organisatie het delen van bestanden en documenten veilig binnen het eigen netwerk houdt en uit de kwetsbare openbare ruimte van het interne netwerk; veelal DMZ genoemd. Gateway-gebruikers kunnen gegevens uitwisselen zonder hierbij inkomende poorten te openen. Dit dankzij het routeren van aanvragen via de centrale Gateway-server die de identiteit en de locaties van de interne systemen maskeert.

Crypto Complete BlueFinch werkt met veel klanten die gebruik maken van het IBM Power Systems-platform waarbij data-encryptie veelal een topprioriteit is. Daarom kijkt BlueFinch bij ieder nieuw project welke productcomponenten en services de grootste technische en economische voordelen voor de klant opleveren. Naast de GoAnywhere-suite voert BlueFinch ook Linoma’s Crypto Complete. Crypto Complete is gebouwd voor IBM i-omgevingen en biedt field-level database-encryptie, tokenization en een key managementtool voor IBM i-servers. Crypto Complete kan onder meer onversleutelde gevoelige databasevelden en verborgen data vinden. Ron Byrd is senior developer bij Linoma Software voor Crypto Complete. Hij zegt: “Klanten zijn altijd verbaasd over hoe snel ze aan de slag kunnen met Crypto Complete en ze lijken te beseffen hoe grondig onze documentatie is. Klanten vertellen ons vaak dat ze vergeten dat Crypto er is, want het sluit naadloos aan op de infrastructuur van hun organisatie.”

BlueFinch is erg tevreden over het partnerschap met Linoma Software en de mogelijkheid om nieuwe producten onder de aandacht te brengen bij een groter publiek. Dat geldt ook voor Linoma Software. “We kijken uit naar de ondersteuning van BlueFinch als ze onze producten naar hun markt brengen”,  zegt Pick. “Ik weet dat dit een win-winsituatie zal zijn voor iedereen.”

Neem voor meer informatie contact op met Ekron Dries of bezoek de website: www.goanywheremft.com


  • -

Safestone biedt Compliance Center for Linux

Category:News

Safestone Technologies, wereldleider op het gebied van compliance- en beveiligingssoftware voor IBM Power Systems, introduceert Compliance Center voor Linux. Als partner van Safestone in de Benelux zorgt ICT-specialist BlueFinch voor een zorgeloze implementatie van de Compliance Center-oplossingen. Safestone is de enige aanbieder van een multiplatform oplossing voor compliancy en beveiliging voor de IBM Power Systems.

De Compliance Center-oplossing  werd onlangs al gelanceerd voor het IBM AIX operating systeem. De toevoeging van de compliance- en beveiligingssoftware voor Linux maakt Safestone’s multiplatform oplossing compleet. Met oplossingen voor alle IBM Power Systems operating systemen: IBM i, AIX en nu dus ook Linux.

Automatisering van het auditproces
Nu meer dan ooit, worden organisaties geconfronteerd met dalende budgetten en een krimpend personeelsbestand, terwijl compliance-regelingen en de vraag naar overzichtelijke auditrapportages constant blijven bestaan. Maatregelen op het gebied van kostenefficiëntie en tijdbesparing zijn essentieel, maar gaan vaak ten koste van veiligheid.

“Het management eist dat er een snelle, betrouwbare en kostenefficiënte methode wordt gebruikt,  terwijl het beveiligingsbeleid van de organisatie gehandhaafd blijft. Compliance Center for IBM Power Systems is een ongeëvenaarde oplossing om het auditproces te automatiseren. Met deze methode kunnen organisaties aantonen dat zij voldoen aan de algemene of branchespecifieke wet- en regelgeving”, aldus Ekron Dries, Sales Executive van BlueFinch.

Multiplatform voor IBM Power Systems
“Door nu ook voor Linux een versie van Compliance Center aan te kunnen bieden, is ons aanbod voor de Power Systems compleet. Het is een belangrijke stap in onze strategie voor het automatiseren van audit- en compliance-rapportages voor IBM Power Systems en andere gevirtualiseerde omgevingen”, zegt Alia Ali, Chief Executive Officer bij Safestone. “Onze klanten eisen volledige transparantie van hun Power Systems. Ze moeten vanuit ieder oogpunt beoordeeld kunnen worden op naleving en veiligheidsrisico’s.”

Voordelen van Compliance Center:

  • Safestone’s Compliance Center for Linux is een krachtige en flexibele querygebaseerde softwareoplossing die de audit-, compliance- en beveiligingsgegevens van systemen omzet in overzichtelijke auditrapportages.
  • De gebruikersvriendelijke interface kan worden bediend door beheerders, managers, auditors en vrijwel iedereen binnen een organisatie die belast is met beveiligingsbeheer en naleving van de benodigde rapportages.
  • Items als netwerktoegang (FTP, ODBC, SQL, etc.) kunnen eenvoudig gecontroleerd en gemonitord worden; hetzelfde geldt voor  gebruikersprofielen, machtigingen voor bestanden en nog veel meer.
  • Rapportage-automatisering: het is mogelijk om de rapportages van alle systemen en partities te plannen vanuit een enkele gebruikersinterface.

Compliance Center op maat
Met behulp van de ‘Quickscan’ brengt BlueFinch voor organisaties in kaart wat de mogelijkheden zijn van Safestone’s Compliance Center-oplossingen, met de bijbehorende voordelen en investeringen. Hierdoor krijgen organisaties inzicht in de best passende oplossing rond beveiliging en wet- en regelgeving.