Le soluzioni per la sicurezza dei dati e degli accessi nell`era della

The secret
behind your
Success
Fujitsu Business-Centric Data Center
Intel Inside®. Powerful Data Center Outside.
Powered by Intel®
Xeon® processor.
1
Copyright 2016 FUJITSU
La Sicurezza – Siamo pronti?
Fabrizio Falcetti – Field Marketing Manager for Products
Empoli 23 novembre 2016
2
© 2016 Fujitsu
“ La Cyber Security non è un problema
della divisione IT ma di tutta l’azienda –
dal board al singolo collaboratore”
3
© 2016 Fujitsu
L’ultimo attacco in ordine di tempo
4
© 2016 Fujitsu
Cyber Crime – non è questione di “se” ma di “quando”
93
%
delle grandi aziende ha
subito e dichiarato una
violazione nello scorso
anno
87
%
Delle piccole aziende ha
subito e dichiarato una
violazione nello scorso
anno
9 mesi
Il tempo necessario per
indentificare il 60% delle
vulnerabilità
Source - Mandiant
5
© 2016 Fujitsu
L’era della Digital Transformation
Un mondo sempre più
interconnesso
Nuovi servizi per l’utente
Infrastrutture
Mobility
L’utente al centro
Big Data
Cloud
Sicurezza ?
6
© 2016 Fujitsu
Come è cambiato il modo di “vivere”
7
Cosa vuol dire Sicurezza IT = dati ?
::
Confidenzialità ::
I dati devono essere protetti da distribuzioni e uso non autorizzato
::
Disponibilità ::
Le persone autorizzate devono avere accesso
ai dati indipendentemente dallo strumento
e dal luogo di accesso
::
Consistenza ::
Sicurezza di aver accesso a dati inalterati
8
Dal 2018 – La legislazione definirà i nuovi parametri in fatto di sicurezza
Network & Information Security Directive (NIS) & General Data Protection Regulation (DPR)
Nuova legislazione
Le task da affrontare
Prepariamoci!
Network and Information
Security Directive (NIS)
Information Systems and
Data Governance
Governance, Risk and
Compliance
• Harmonized requirements on
each Member State’s legislation
• Each member state must pass a
national law based on the
directive by 2018
• Evidence of policies and effective
implementation, e.g.
• Security Audit
• Data Protection Impact
Assessments
• Data Protection Officer to be
implemented
• Security Consulting, e.g.
Continuity & Resilience
• Data Protection, e.g. IAM,
encryption
• MSS, e.g. vulnerability
management, perimeter
protection, content inspection
Reporting
Assessments & Audits
• Records of Processing
• Specific reporting of security
incidents / data breaches
without undue delay
• Security Audits
• Privacy Impact Assessment
General Data Protection
Regulation (GDPR)
• Regulation is valid as is in every
country from 2018 on
• Countries may add national
extensions
• Open issue: is relevant law that
of consumer’s or provider’s
jurisdiction?
Severe Fines
• GDPR: 20M€ or 4% of annual
turnover
9
Detect and Response
• Cyber Threat Intelligence
• SIEM enhanced by reporting
according to NIS/GDPR
Le soluzioni Fujitsu - PalmSecure
Fujitsu Notebook e WKS
Soluzioni per il Datacenter
Componenti stand alone
Gestione
Locale e remota
10
Processore Intel® Xeon®
Autenticazione Biometrica
Elevato
Comparazione False acceptance rate (FAR) & false rejection rate (FRR)
Praticità
Riconoscimento
del volto
Riconoscimento
Della voce
Palm vein
Firma
Iride/retina
Metodo di autenticazione
Riconoscimento del volto
Riconoscimento del timbro vocale
Riconoscimento dell’impronta del dito
Riconoscimento delle vene del dito
Riconoscimento della retina / iride
Riconoscimento Fujitsu palm vein
FAR (%)
~ 1.3
~ 0.01
~ 0.001
~ 0.0001
~ 0.0001
~0.00001
FRR (%)
~ 2.6
~ 0.3
~ 0.1
~ 0.01
~ 0.01
~ 0.01
Vene del Dito
Impronta digitale
Basso
Basso
Precisione
Elevato
La lettura dell’impronta venosa del palmo di Fujitsu è il sistema più sicuro e semplice per il
riconoscimento univoco dell’utente
11
Soluzioni integrate o USB
Sensore Stand Alone
 Semplice
 Veloce
 Gestione locale o
remota
 Sempre con se
Sensore nel mouse
Soluzioni integrate
12
© 2016 FUJITSU
Direttamente integrato
LIFEBOOK U904
Ultrabook
PalmSecure™
CELSIUS H760
Workstation
PalmSecure™
 World's first notebook
with integrated
PalmSecure
 Workstation performance
for mobile use, extremely
secure with PalmSecure
 Only .61 inches thick
and weights just above
3 lbs
 15.6-inch workstation with
comprehensive set of ISV
certifications combines top
performance with numerous
connectivity options
 Ultra-sharp frameless
14-inch WQHD + IGZO
display -Touchscreen
option
 True Workstation
Performance On-the-Go
Intel® Core™ i5, i7 and Xeon
processors
Professional NVIDIA®
Quadro® graphic cards
with up to 660 CUDA
cores
LIFEBOOK U745
Notebook
PalmSecure™

STYLISTIC Q736
Tablet
PalmSecure™
LIFEBOOK S936
Notebook
PalmSecure™
Super-thin and
light
14-inch business
Ultrabook™ at
19 mm and 1.55 kg
– optional
unique anti-glare
touch display



Variety of interfaces
– VGA and DisplayPort

2nd Fujitsu Ultrabook™
that supports patented
PalmSecure technology,
optional port replicator
13

Comfortable viewing
experience with
clear-cut WQHD IGZO
or FHD 13.3-inch
display with optional
touch
Ultimate security
supported by patented
PalmSecure
Unlimited computing
with 24 hours battery
runtime and unique-inits-class modular bay
concept

Best screen real
estate on 13.3-inch
anti-glare display

Best-in-class connectivity
including NFC & PalmSecure
option

Boosted efficiency with
optional accessories,
common cradle
ESPRIMO Q956
Desktop
PalmSecure™

Up to 6th Gen Intel®
Core™ i7 vPro™ processors

Flexible bay – select
security or storage
devices, such as SC
reader, PalmSecure
or optical drives

Lowest power
consumption

Zero Noise PC
– whisper quiet
operation in the office

Integrated VESA
mount
Piattaforma ID-Match platform
■
Programmabile
■
Supporta autenticazione
multi fattore
■
Interfaccia di rete
■
New I/O module
(Relais, Wiegand protocol)
Physical Access Control
Applications
Financial Transaction
Applications
Social Security Applications
POS / Retail Applications
Multi Card Applications
14
© 2016 FUJITSU
Scenari applicativi – situazioni reali
Banking
Accesso conti
Trasferimento fondi
Gestione accessi
Posta / Trasporto
Soluzioni per il ritiro
materiale vario
Sicurezza trasporti aerei
Energia
Soluzioni di accesso per il personale
aeroportuale
Accesso a impianti e stazioni di
controllo
Sanità
Entertainment
Registrazione
Gestione cartelle
Gestione accessi
Fitness e SPA
Casinò / eventi sportivi
Parchi divertimenti
15
Pubblica Amministrazione
Controllo frontiere
Database Management
Sicurezza interna
© 2016 FUJITSU
The secret
behind your
Success
Fujitsu Business-Centric Data Center
Intel Inside®. Powerful Data Center Outside.
Andrea Ciciliano
[email protected]
Powered by Intel®
Xeon® processor.
16
Copyright 2016 FUJITSU
e nel Datacenter ?
Solo le persone autorizzare possono avere accesso fisico ai server o ai componenti
Autenticazione Biometrica
Autenticazione a livello
personale
L’amministratore o utente vengono
identificati attraverso l’impronta
venosa PalmSecure ID Match
Livelli di accesso personalizzati
sono assegnati anche al singolo
rack (frontale o posteriore)
Login
Gestione centrale
Tentativi di accesso non autorizzati
vengono tracciati e segnalati
Attraverso la gestione centralizzata
le modifiche possono essere fatte
in tempo reale e in qualunque
momento anche da remoto – la
registrazione di un nuovo utente
prevede invece la presenza fisica
17
Copyright 2016 FUJITSU
Dove è necessario?
Datacenter con livelli di sicurezza più elevati
 Aree protette a maggior sicurezza all’interno di
Datacenter interni
 Disponibili anche su Rack di dimensioni contenute
(13U)
Datacenter esternalizzati (Università o call Center o
Dipartimenti )
 Sicurezza a livello dipartimentale o in datacenter esterni o
anche sicurezza in datacenter presso aree poco protette
Container
Uffici periferici o dipartimentali all’interno di aree
comuni
Uffici periferici (Non presidiati da personale autorizzato
IT )
 Gestione centralizzata e monitoraggio di tutti i rack
all’interno di superfici distribuite
 Elevata sicurezza su Strutture collegate ma periferiche
 Controllo locale e/o centralizzato
 Autorizzazioni suplettive solo su commissione e gestione
centralizzata
18
Copyright 2016 FUJITSU
Dove conserviamo il dato ETERNUS DX –
Seamless family architecture
Economy
DX60 S3
Scalable hybrid ETERNUS DX entry and midrange systems
DX100 S3
DX200 S3
DX500 S3
DX600 S3
Enterprise Scale-out
DX8700 S3
DX8900 S3
ETERNUS SF storage management software
 ETERNUS DX S3 functionality:
 Proven performance architecture
 Automated Quality of Service Management
 Transparent System Failover with ETERNUS Storage Cluster
Processore Intel® Xeon®
 Fast Recovery to speed up RAID rebuild
19
© 2016 FUJITSU
Family design allows growing with the business
 ETERNUS DX allows to scale by upgrading to bigger model within the range
 ETERNUS DX offers extensive scalability within a model
Processore Intel® Xeon®
ETERNUS DX S3
ETERNUS
DX60 S3
ETERNUS
DX100 S3
ETERNUS
DX200 S3
ETERNUS
DX500 S3
ETERNUS
DX600 S3
ETERNUS
DX8700 S3
ETERNUS
DX8900 S3
+
Number of Disks
Max. Capacity
Max. Memory
DX60 S3
DX100 S3
DX200 S3
DX500 S3
DX600 S3
DX8700 S3
DX8900 S3
96
144
264
528
1,056
1,536
4,608
384 TB
1,152 TB
2,112 TB
4,224 TB
8,448 TB
6,144 TB
18,432 TB
4GB
16 GB
48 GB
96 GB
192 GB
1,024GB
6,144GB
Data in place upgrade path
20
Upgrade path
© 2016 FUJITSU
Self-Encrypting Drive (SED)
Encryption settings are not required when adding a new drive
Same access speed
as non-encrypting drives
Self-encrypting drives
Processore Intel® Xeon®
ETERNUS
DX Series
1
Non-encrypting drives
AES (Advanced Encryption Standard) is an encryption standard of the Federal Information Processing Standards
21
© 2016 FUJITSU
ETERNUS CS Data Protection Appliances
 Ideal for small and midsized environments, expandable into the
enterprise segment
Integrated backup
 Source and target deduplication, archiving, replication
appliance
Complete backup solution, preinstalled
 Designed for “Data Protection in a Box”
ETERNUS CS200c
Processore Intel® Xeon®
Commvault software
ETERNUS CS800
Target backup
appliance
Deduplication and
Replication
ETERNUS CS8000
 Ideal for small and midsized environments
 Ideal for branch offices, backup software independent
 For cost efficient backup to disk with target deduplication
and replication
 Ideal for upper midsized and large enterprises
 Combined backup and archive solution with unmatched scaleout scalability
 For high requirements on the availability of data
 For high consolidation and automation
22
Copyright 2016 FUJITSU
23
Copyright 2016 FUJITSU
Scopri di più @
 BCS.it.fujitsu.com
 BCC.it.fujitsu.com
 BCIS.it.fujitsu.com
 BCDC.it.fujitsu.com
24
Copyright 2016 FUJITSU