Nel contesto organizzativo aziendale attuale, di qualsiasi settore si parli, le tecnologie digitali rivestono ormai un ruolo insostituibile; utilizzate per accedere e gestire le informazioni aziendali, sono spesso indispensabili ad ogni livello dei processi aziendali (amministrativi, logistici o di produzione che siano) per completare le diverse fasi operative.
Va da sé che l’amministrazione dei dispositivi digitali aziendali assume un’importanza sempre maggiore in ogni organizzazione, sia in termini operativi, in quanto la fruibilità ed efficienza delle postazioni di lavoro digitali è fondamentale per supportare le attività aziendali e produttive, sia in termini di costi, in quanto le soluzioni IT e la loro gestione non rappresentano solo una voce rilevante in termini di costi capitale o operativi ma sono anche un asset essenziale a sostegno di tutte le attività business critical.
Efficienza, scalabilità e sicurezza nella gestione IT sono ingredienti fondamentali anche per garantire i risultati business. Non solo, anche nella scelta delle soluzioni IT si possono percorrere strade molto diverse che comportano maggiori o minori consumi energetici, e quindi costi: l’utilizzo di nuovi hardware o di quelli già esistenti, diversi requisiti in termini di risorse umane necessarie alla gestione, e così via.
ThinOX è il sistema operativo Linux-based sviluppato da Praim pensato per ottimizzare la gestione IT degli endpoint aziendali. Grazie alla sua agilità e minimalità è stato disegnato per essere eseguito su ogni tipologia di hardware, in particolare su soluzioni Thin Client (a minor consumo) o anche, nella sua versione ThinOX4PC, su hardware ricondizionato, consentendo di allungare la vita di asset già disponibili in azienda e richiedendo minori investimenti di capitale.
Più in dettaglio, ThinOX e la suite di prodotti Praim offrono una possibilità di completa automazione, riducendo notevolmente le risorse IT necessarie per scalare nella gestione di parchi macchine relativi a decine, centinaia o migliaia di postazioni di lavoro, anche per via delle loro peculiari proprietà di sicurezza. In particolare, ThinOX è ottimizzato per integrarsi con tutte le opzioni del paradigma cloud (semplice, multi-cloud o hybrid-cloud) e VDI (Infrastrutture a Desktop Virtuale) adottate in molti contesti aziendali per creare ambienti digitali uniformi, efficienti e sicuri, indipendentemente dalla postazione da cui vengono acceduti (che questi siano offerti on-premise o in cloud, da dispositivo in azienda o in mobilità). ThinOX consente di creare, configurare e gestire le proprie connessioni sia dirette che via web alle principali tecnologie cloud o VDI, comprendendo sempre le versioni più aggiornate. Nei rilasci più recenti, ad esempio, ThinOX integra RDP, Citrix Workspace App (v. 2402), VMware Horizon View (v. 2312), Parallels RAS (v. 19.3.24619) e UDS (3.6.0).
Assieme a Praim ThinMan, ThinOX offre ai reparti IT aziendali una potentissima soluzione di gestione centralizzata e automatizza del parco macchine, attraverso un protocollo di comunicazione e configurazione sicuro. Da ThinMan è possibile automatizzare la distribuzione delle connessioni, la gestione degli aggiornamenti ThinOX, la replica delle configurazioni, la distribuzione dei certificati di sicurezza, effettuare assistenza remota, impostare modalità di autenticazione integrate alla directory aziendale anche a più fattori, e molte altre funzionalità ancora dalle postazioni centralizzate di amministrazione. Strumenti semplificati, efficienti e altrimenti non possibili in ambiente PC, in particolare su parchi macchine non uniformi.
Tra le proprietà più importanti di ThinOX, in termini di sicurezza, ci sono:
Read-only (protezione del disco) senza salvataggio locale di dati
ThinOX è un sistema in sola lettura pensato per operare in ambito client-server (come con VDI o servizi/applicazioni in cloud). Tutto il sistema, e anche i dati maneggiati dall’utente, rimangono sulla memoria volatile (RAM) e la protezione del disco (anche detta Write Filter) permette di evitare scritture sul disco indesiderate con evidenti vantaggi sia in termini di privacy che, soprattutto, in termini di sicurezza, evitando alla radice sia gran parte dei rischi dovuti ad attacchi informatici (malware e ransomware), sia utilizzi dannosi involontari da parte dell’utente fine. Questa proprietà, inoltre, garantisce che ad ogni riavvio il sistema si ritrovi nello stesso stato di integrità e sicurezza come alla prima esecuzione.
Design minimale e modulare
ThinOX è un sistema operativo minimale che contiene solo gli elementi essenziali per la gestione del dispositivo e per l’integrazione con i diversi ambienti IT dei partner tecnologici. Ciò consente, da un lato, di ridurre ulteriormente i rischi di vulnerabilità, comprimendo il perimetro di attacco e verificando la consistenza di ciascun modulo, dall’altra di massimizzare i tempi e le performance di aggiornamento che riguardano solo i moduli variati tra una versione e l’altra. Facilità, efficienza, automazione nelle fasi di aggiornamento, così come su eventuali ripristini, sono garanzia di bassi costi aziendali e di elevata sicurezza, mantenendo un’infrastruttura sempre sicura rispetto alle minacce più recenti.
Workflow di autenticazione e verifica allo stato dell’arte
L’integrazione delle tecnologie allo stato dell’arte sia per l’esecuzione del sistema e delle sue componenti (come Secure Boot), sia per la comunicazione tramite connessioni private e criptate con il software di management ThinMan, che per l’autenticazione aziendale (a più fattori, integrata con l’AD aziendale o attraverso standard come FIDO2 e altri), consente di integrare postazioni di lavoro sicure attraverso modalità e collegamenti sicuri, in grado anche di preservare l’infrastruttura aziendale da vulnerabilità dovute al fattore umano (come nella fase di autenticazione).
Nelle versioni più recenti di ThinOX (12.1.*) la sicurezza è stata ulteriormente rafforzata operando sulle funzionalità di Secure Boot ed estendendo l’utilizzo di certificati di sicurezza privati (aziendali) per la codifica delle comunicazioni anche per le connessioni che utilizzano lo standard di rete 802.1X secondo i diversi protocolli disponibili (PEAP; TLS; TTLS).
Per richiedere maggiori informazioni su ThinOX: