MySecurity - Elena Morolli

Riservato – Maggio 2014
Presentazione per la vendita
MySecurityArea
“MySecurityAREA, l’Offerta di Sicurezza perimetrale per le PMI ”
Business | Marketing | Infrastructure Solutions
L’offerta
Novità
► Maggio 2014:
• Servizio di assistenza Tecnica Telefonica: maggiore integrazione con i servizi di connettività e outsourcing network
• Aggiornamento Area Sicura Profilo D: Nuovo modello Sonicwall 2600 in sostituzione del Sonicwall 2400
► Gennaio 2014. Miglioramenti sul processo di delivery dell’offerta
• Possibilità di inserire sul sistema CRM l'OL di MySecurityArea sequenzialmente all'OL di connettività HDSL, senza dover
più attendere lo stato di espletato tecnico di quest’ultimo. Nella slide 9 è presente la lista delle connettività
ADSL/HDSL/VDSL sulle quali è già possibile inserire l’OL di MySecurityArea sequenzialmente a quello di connettività
• La sincronizzazione resta confermata per i profili di MySecurityArea contrattualizzati contestualmente ad accessi internet
ADSL/ADSL2+
2
MySecurityAREA – L’offerta di sicurezza perimetrale per le PMI
MySecurityAREA è l’offerta di sicurezza gestita di Telecom Italia INTEGRATA con l’offerta di Banda Larga
“Alice Business Profili”, rivolta al segmento delle Piccole e Medie Imprese italiane.
INTERNET
Alice Business Profili
SICUREZZA
MySecurityAREA
Gestione integrata per connettività Alice Business e MySecurityAREA
Punto Unico di Contatto a disposizione del Cliente per guasti e disservizi
Tecnologie ed apparati certificati da Telecom Italia best of breed
3
MySecurityAREA – Catena del valore. Ruoli e responsabilità
L’integrazione operativa è stata resa possibile alla completa internalizzazione di tutti i processi di delivery e
assurance.
1.
2.
Pre-Vendita /
Vendita
3.
Caricamento
Ordine a CRM
4.
Fornitura
Prodotto
5.
Installazione
Prodotto
6.
Gestione del
Delivery del
Servizio
7.
Gestione del
Servizio e della
Piattaforma
Accoglienza e
Ricezione Guasti
8.
9.
Risoluzione
On Line
Assistenza e
Manutenz.
On Site
Partner
• Vendita
Diretta
• Vendita
Diretta
• Customer
Care
Gestione del
magazzino di
delivery di
responsabilità
del Partner
• OA
• OA
• Custom Area
• Custom Area • OA
•Custom Area.& OA
(per Router sicuri)
• OA
• OA
• Custom Area • Logistica
Gestione del magazzino di
assurance di responsabilità
TI
4
MySecurityAREA – I profili di servizio e le funzionalità gestite
MySecurityAREA offre profili di servizio gestiti differenti in funzione delle funzionalità gestite, del numero di
utenti protetti e della tipologia di apparato utilizzato per la protezione del perimetro della LAN del Cliente
IPS
Web Filtering
Antispyware
Antivirus
Router HDSL
Router ADSL
VPN SSL
Sicurezza perimetrale tramite router sicuro
VPN IPsec
Device dedicato
Firewall
Funzionalità di default
Funzionalità opzionali
DMZ (*)
Legenda
N.Ro MAX
utenti
consigliati
1.
AREA SICURA ADSL
30
2.
AREA SICURA HDSL
200
Sicurezza perimetrale tramite device dedicato
3.
AREA SICURA Profilo A
25
4.
AREA SICURA Profilo B
50
5.
AREA SICURA Profilo C
100
6.
AREA SICURA Profilo D
150
7.
AREA SICURA Profilo E
20
Nota: le funzionalità opzionali, dove previste, possono essere acquistate in un unico pacchetto che comprende “Antivirus e Antispyware”, “Web Filtering” e “IPS”
(*) Funzionalità attivata solo su richiesta del Cliente
5
MySecurityAREA – La tecnologia
Modello
Utenti Max*
Funzionalità
Porte
30
Modem/Router ADSL
FW, VPN, AV, WF
5 FE
1.
SSG20256 MB RAM
2.
SRX-210
200
Router
FW, VPN, AV, WF
1 V.35
2 FE e 6 GE
3.
Tz 205
30
FW, VPN, AV/S, WF
5 FE + 1 USB
4.
Tz 215
60
FW, VPN, AV/S, WF
5.
NSA 250M
100
FW, VPN, AV/S, WF
5 GBE
2 USB
6.
NSA 2600
250
FW, VPN, AV/S, WF
8 GBE
2 USB
7.
Tz 105
10
FW, VPN
5 FE + 1 USB
7 GBE + 2 USB
* Numero massimo utenti contemporanei con tutte le funzionalità attive
6
MySecurityAREA – Il Servizio di Assistenza
Assistenza telefonica per il Trouble Management (gestione guasti) su sicurezza e connettività
 Accoglienza H_24
 Copertura del servizio: Lun – Ven: 08.00 – 18.30 (esclusi festivi)
Clienti MySecurityAREA e connettività con o senza servizio Next Business Day
800.018.914 post selezione 1
Clienti MySecurityAREA e ATC Ready o ATC TrunkSIP
800.121.121
Portale web per il Change Management (cambio policy ) su firewall
 www.tuconti.telecomitalia.it , con accesso autenticato
 Implementazioni delle policy richieste: Lun – Ven: 08.00 – 18.30 (esclusi festivi)
7
MySecurityAREA – I Livelli di Servizio
Fornitura e
Installazione
Apparato
Portale di Servizio
• entro 15 giorni lavorativi dall’ordine
• portale dedicato con autenticazione sicura
www.tuconti.telecomitalia.it
Cambio Policy di
Sicurezza
Fault Management
• entro 4 ore lavorative dalla richiesta su TUconti
• cambio apparato guasto entro massimo due giorni lavorativi
8
MySecurityAREA – Connettività AB Profili compatibili
Il servizio MySecurityAREA è fornito ON TOP al servizio di connettività Telecom Italia Alice Business Profili.
Profili Connettività
Compatibilità con MSA
Offerta
Area Sicura ADSL
NUVOLA IT
INTERNET
BUSINESS
ADSL/ADSL2+
Area Sicura A, B, C, D, E
Internet Professional 7M
Adaptive
(96F,256F,512F,1MF)
Alice Business 20M
Adaptive (BMG:
96F,256F,512F,1M)
NUVOLA IT
INTERNET
BUSINESS VDSL2
Internet Professional Fibra
30M Adaptive
(BMG:256K,512K, 1M)
NUVOLA IT
INTERNET
BUSINESS VDSL2
Internet Professional
Liberty 2M New
(BMG:256K, 512K, 1M)
Profili SHDSL
Area Sicura HDSL
Internet Professional
Liberty 4M New (BMG:1M,
2M, 3,2M) (*)
Internet Professional
Liberty 8M New (BMG:2M,
3M, 4M, 6M) (*)
(**)
(*) Su questi profili la sincronizzazione con MSA sarà disponibile a partire da Giugno 2014. Fino a quel momento il venditore dovrà attendere l‟espletato tecnico
della connettività prima di inserire l‟OL di MSA associato.
(**) da verificare sul sito Intranet http://weblido.dre/ . Vedi anche slide successiva.
9
MySecurityAREA –Area Sicura HDSL e connettività Liberty 4/8 M New
Sulle connettività Liberty 4M New e Liberty 8M New è vendibile il profilo Area Sicura HDSL solo ed esclusivamente se la sede del Cliente è attestata
su CATENA IP. In fase di prevendita è obbligatorio verificare attraverso il sito Intranet http://weblido.dre/ se la sede del Cliente è
coperta da una centrale ATM o IP.
Di seguito i parametri da utilizzare sul portale weblido per la verifica:
Liberty 4M New:
AMBITO: Offerte Profili xdsl/Fibra e TD innovativa
OFFERTA: SHDSL Business 4M ATM IP
Liberty 8M New:
AMBITO: Offerte Profili xdsl/Fibra e TD innovativa
OFFERTA: SHDSL Business 8M ATM IP
Esempio: Screenshot per la verifica su Liberty 4M New
N.B.: In questo caso la connettività
Liberty 4M New è disponibile su quella
linea (semaforo verde) ma il profilo Area
Sicura HDSL NON è veicolabile in
quanto la piattaforma di riferimento è
ATM.
Nel caso di linea già attiva è possibile verificare direttamente sul CRM se tale linea è stata implementata su Catena IP.
Fare riferimento al seguente documento:
Percorso : Offerta Fisso/Dati/Accesso Internet/Alice Business Profili/Sales Kit
Documento: Offerta_TD_innovativa_ADSL_SHDSL_su_catena_mista_ATMIP.pdf
10
Perchè Scegliere Telecom Italia
Scegliere Telecom Italia per i servizi di sicurezza significa:
•
avere un’unica interfaccia per l’assistenza ai servizi di connettività e di
sicurezza
•
affidarsi ad un Security Operation Center qualificato e dedicato ai servizi di
sicurezza per la clientela PMI
•
accedere ad un pacchetto “connettività + servizio di sicurezza” conveniente
•
accedere alle migliori tecnologie di sicurezza presenti sul mercato
11
Il Pricing
12
MySecurityAREA – Il listino prezzi
Il pricing di MySecurity Area è comprensivo di fornitura in noleggio dell’apparato, installazione e prima
configurazione, manutenzione on site, gestione delle funzionalità di sicurezza e di rete (ove previste) e,
configurazione delle policy, assistenza integrata connettività + sicurezza.
Una Tantum
Installazione
AREA SICURA ADSL
€ 50
2.
AREA SICURA HDSL
€ 100
3.
AREA SICURA Profilo A
€ 50
€ 876
4.
AREA SICURA Profilo B
€ 100
€ 1.392
5.
AREA SICURA Profilo C
€ 150
€ 2.160
6.
AREA SICURA Profilo D
€ 150
€ 3.060
7.
AREA SICURA Profilo E
€ 35
€ 420
1.
*
Canone Annuo
Servizio
€ 540 + 324*
Router sicuri + opzione Total Security
€ 1.080 + 1.188*
Apparati di sicurezza UTM dedicati
• Firewall
• VPN
• Antivirus
• Antispyware
• IPS
• Web Filtering
Canone annuo dell‟opzione „Total Security‟ comprensivo di licenze e gestione delle funzionalità di Antivirus, Antispyware, Web Filtering e IPS
Una Tantum
Vendita
Pacchetto da 5 licenze Client VPN IP Sec
Client VPN Aggiuntivi
(solo Area Sicura Profilo A, B, C, D,E)**:
Pacchetto da 5 licenze Client VPN SSL
**
€ 170
€ 170
Per i profili Area Sicura ADSL e Area Sicura HDSL sono utilizzabili Client IPSec standard
13
MySecurityAREA – Le Funzionalità (1/3)
Funzionalità
FIREWALL
VPN
Descrizione
E‟ il dispositivo di sicurezza perimetrale per eccellenza. La sua funzione è quella di tenere
chiuse tutte le “porte” di accesso/uscita tra due o più Reti dati separate, consentendo
l‟apertura esplicita solo di quelle strettamente necessarie; generalmente le reti dati
separate sono la rete interna locale, quella geografica (per es. internet) e l‟area detta
Demilitarizzata (DMZ), cioè una sezione di rete interna fisicamente separata dal resto della
rete dove sono collegati i server che devono comunicare o essere contattabili dalla rete
geografica (per es. il Web o il mail server). Il firewall è un apparato necessario ma non
sufficiente a garantire un buon livello di sicurezza logica.
I terminatori di VPN sono dispositivi preposti alla creazione e terminazione dei tunnel,
generalmente IPSec, ed alla cifratura dei dati per il trasporto sicuro e riservato delle
informazioni sulla rete geografica. E‟ una funzionalità generalmente inglobata nei firewall o
nei router, anche se esistono apparati dedicati a questa sola funzione.
14
MySecurityAREA – Le Funzionalità (2/3)
Funzionalità
ANTIVIRUS
Descrizione
I sistemi antivirus sono sistemi preposti alla protezione dei sistemi informatici dalla
diffusione e dai danni generati da Malicious Code (Virus e/o worms). Sono classificabili in tre
tipologie: AV da desktop, AV centralizzato, AV perimetrale.
- L‟AV da desktop è il classico applicativo che è eseguito su un PC e che monitora
(continuativamente o su base comando specifico) lo stato delle memorie del PC (Hard
Disk e RAM) per individuare, e possibilmente eliminare, i virus presenti su eventuali file
(o processi attivi in RAM) infetti.
- l‟AV centralizzato (o LAN/Intranet) è analogo a quello sul Desktop, ma è un prodotto che
soddisfa le esigenze delle aziende, o meglio delle reti locali. Si compone da una parte
Client residente sui PC dei singoli utenti, ed una server installata su un server
centralizzato che ha il compito di distribuire il Client software sulla LAN e/o Intranet e
garantire il continuo updating dell‟antivirus, monitorando lo stato dei Client sui singoli PC
e generando un reporting per consentire il controllo da aprte dell‟amministratore di rete.
- l‟AV perimetrale non effettua la protezione sui PC ma è un dispositivo di rete che ha il
compito di individuare, bloccare ed eventualmente eliminare, i virus worm direttamente
sul flusso dati in ingresso sulla LAN. Solitamente è in grado di fare lo scanning solo su
particolari protocolli di trasporto, quali SMTP e POP3 (posta elettronica), HTTP
(comunicazione web), FTP (download di file dalla rete).
Tutti gli AV funzionano normalmente su base pattern file o signature DB, cioè un database
che contiene le firme (stringhe di bit) che caratterizzano la presenza di un file. Per
contrastare i worms 8che uniscono alle caratteristiche dei virus quelle delle tecniche di
hacking) i nuovi Av agiscono anche su base controlli di tipo euristico
15
MySecurityAREA – Le Funzionalità (3/3)
Funzionalità
IDS/IPS
WEB FILTERING
Descrizione
IDS (Intrusion Detection System) ed IPS (Intrusion Prevention) sono sistemi che
funzionano in modalità simile all‟antivirus, ma anzichè individuare malicious code su
file che se eseguiti possono causare danni o effetti non prevedibili sul sistema
aziendale, individuano flussi di dati che possono essere indice di un tentativo di attacco
o di intrusione. ll loro funzionamento è pertanto basato principalmente su database di
signature (firme), quindi stringhe di bit caratteristiche di attacchi conosciuti, ma anche
su modelli euristici come per es. l‟individuazione di protocol anomaly. Gli IDS possono
essere Network Sensor, ed in tal caso sono dispositivi, appliance o apposito sw
installato su un server, che intercettano ed analizzano il traffico di rete, o Host Sensor,
che individua eventuali attività anomale direttamente su un server. L‟IDS funziona
normalmente “out of line” ed ha il solo compito di lanciare un allarme in caso di
rilevazione di attività anomala; l‟IPS opera invece “in line” sul flusso di dati ed oltre a
lanciare l‟allarme se riconosce un‟attività anomala la blocca
Sono sistemi preposti a controllare e filtrare la navigazione verso internet degli utenti
della rete aziendale. Funzionano su base contenuto testuale delle pagine Web e su
base un Database, più o meno ampio di URL suddivise per categoria di contenuto
(per es. sport, cronaca, tecnologia, eros, tempo libero, economia, ..).
16