La forte diffusione di Internet come strumento di

Per un’azienda, affidare ad un Partner la
gestione della sicurezza della propria rete
aziendale, significa ridurre in maniera
consistente i costi di gestione dei sistemi
informativi aziendali, riuscendo così a
concentrare le proprie risorse sul core
business. Il Security Partner deve garantire,
d’altra parte, l’erogazione di servizi di
outsourcing di security attraverso personale
altamente specializzato e qualificato.
WindChester soluzioni e servizi
per garantire la sicurezza
informatica delle reti aziendali.
La forte diffusione di Internet come strumento di
comunicazione ha consentito di migliorare
notevolmente l’efficienza aziendale, ma ha anche
aumentato i rischi di intrusione, furto di dati e
danneggiamenti ai sistemi informatici. Le
organizzazioni hanno sempre più consapevolezza
delle minacce e stanno adottando misure per
migliorare i propri strumenti e competenze
nell’ambito dell’information security, ma solo in
minima parte riescono a tenere il passo con un
scenario di rischio in costante evoluzione.
Virtualizzazione, cloud computing, social media,
dispositivi mobili, confini informatici sempre meno
definiti tra attività personali e lavorative sono trend
che contribuiscono ad accrescere la richiesta di
soluzioni di Managed Security in grado di mettere al
riparo dati e sistemi informativi da attacchi sempre
più complessi nel rispetto delle normative vigenti.
Wind, attraverso il servizio WindChester di
Managed Security, rappresenta il partner ideale per
l’erogazione di connettività e sicurezza nello stesso
tempo.
Wind è in grado di progettare, implementare e
gestire la soluzione più adeguata in modo da
ottimizzare gli impatti economici sull'azienda.Il
servizio WindChester viene erogato da un centro di
gestione per la sicurezza denominato SOC - Security
Operation Center collegato attraverso Internet ai
dispositivi di security situati presso la sede del
cliente.
LA SOLUZIONE SU MISURA PER LE AZIENDE
La soluzione di sicurezza gestita WindChester, è
stata pensata per soddisfare al meglio i requisiti
delle aziende appartenenti ai segmenti di mercato
Large e Top.
Le soluzioni proposte per il mercato Large vanno a
fondarsi su:



costi particolarmente contenuti;
buon livello qualitativo di servizi e
tecnologie;
security in outsourcing.
In definitiva, soluzioni semplici, efficaci e a basso
costo.
Il servizio WindChester è strutturato in due opzioni
fortemente orientate al segmento di mercato di
riferimento:
WindChester Professional: soluzioni di security
perimetrale appositamente studiate per soddisfare
le esigenze delle piccole e medie imprese.
WindChester Professional, per ottimizzarne la
fruibilità commerciale, è a sua volta articolato nelle
tre opzioni Basic, Plus e Advanced che prevedono
sempre la presenza di apparati dedicati al cliente
(CPE Based Security solutions).


Il mercato delle aziende Top è già sensibilizzato
alle tematiche di Security. In questo caso, le
soluzioni proposte si basano su:



soluzioni flessibili e modulabili;
la migliori tecnologie presenti
mercato;
servizi di qualità elevata.
L’elemento di costo, pur mantenendo
un’importanza significativa, viene affiancato da
elementi tecnologici e di servizio in maniera
sempre più sensibile.
sul

Professional Basic, è l’ideale per chi voglia
ridurre al minimo la spesa in termini di
Security, ove tecnologia e servizi sono stati
elaborati in maniera tale da dare il
necessario con una minima spesa.
Professional Plus, nasce come opzione più
evoluta della precedente: sia il servizio che
la tecnologia sono di fascia sensibilmente
più alta. La soluzione è costruita sulla base di
un security appliance multifunzione che
implementa oltre alle funzionalità di un
firewall anche quelle di Network Intrusion
Detection System, Antivirus e Content
Filtering.
Professional Advanced, soluzione simile alla
precedente ma che utilizza la fascia
medio/alta degli appliance multifunzione.
WindChester Business: soluzioni di security di alto
profilo, adatte ad aziende medio/grandi, che
mostrano forti esigenze in termini di performance
tecnologiche, servizio e personalizzazione
dell’offerta. L’opzione comprende anche la
funzionalità di Network Based DDoS mitigation che si
aggiunge alle tradizionali soluzioni di sicurezza
perimetrali basate su appliances dedicati.
DDoS MITIGATION
Tra le minacce informatiche che le aziende devono
affrontare stanno assumendo sempre maggiore
importanza gli attacchi DDoS che sono cresciuti
notevolmente per complessità, intensità ma
soprattutto frequenza.
Con DDoS (Distributed Denial-of-Service) si identifica
una tipologia di attacco che ha l’obiettivo di esaurire
le risorse rese disponibili da una rete, un applicazione
o un servizio in genere, in modo tale che gli utenti
“legittimi” di quel servizio non siano in grado di
usufruirne.
LA GESTIONE DEL SERVIZIO
L'offerta WindChester copre le esigenze dei clienti in
diverse fasi di gestione del rischio e prevede sia servizi
di carattere consulenziale che la fornitura e gestione in
outsourcing completo delle soluzioni tecnologiche per
la sicurezza.
In particolare l'offerta copre le seguenti aree:
Security Analysis

WIND offre un’evoluta soluzione di DDoS Mitigation
“Network Based” in grado di proteggere il cliente da
questo tipo di minacce.
Security assessment: nella fase di prevendita
viene effettuata una dettagliata analisi delle
esigenze del cliente e studiata dal personale
del SOC, una soluzione architetturale che
minimizzi il rischio ad un costo accettabile;
Fase di Provisioning
Gli apparati installati nei POP WIND monitorano
costantemente i flussi di traffico proveniente dai
provider Internet per verificare la presenza di
eventuali anomalie che si riscontrano nel caso di
attacchi di tipo DDoS volumetrico.
Nel caso venga identificato l’attacco DDoS, tutto il
traffico del cliente viene ridiretto verso gli apparati di
DDoS mitigation installati sulla rete IP Wind che sono
in grado di identificare e scartare selettivamente la
componente dovuta all’attacco





fornitura: noleggio o vendita delle soluzioni
tecnologiche sia hardware sia software lato
cliente;
preparazione apparati/hardening del sistema
operativo;
configurazione politiche di sicurezza;
installazione on site;
verifica funzionalità.
Fase Di Operation & Maintenance
volumetrico inviando al cliente il solo traffico
legittimo.



L’attivazione del servizio di DDoS mitigation avviene
automaticamente non appena riscontrato un
possibile attacco.

Gestione e manutenzione degli apparati;
Raccolta dei log;
Reporting: elaborazione dei file di log in
formati particolarmente fruibili e comprensibili
dai “non specialisti di Security”. La reportistica
illustra:
modifica delle policy;
Security Consulting


Servizi di Vulnerability assessment e
penetration test “one shot” o con cadenze
periodiche;
Audit processi e ambienti: consulenza per la
definizione delle politiche secondo gli standard
ISO 27001: