Virtualizzazione della posta elettronica Protezione del

Transcript

Virtualizzazione della
posta elettronica
Protezione del gateway
Protezione flessibile e conveniente
del gateway di posta elettronica
Agosto 2009
VIRTUALIZZAZIONE DELLA PROTEZIONE DEL GATEWAY
DI POSTA ELETTRONICA
I.
COSTI E COMPLESSITÀ ALLA BASE DEGLI SFORZI DI VIRTUALIZZAZIONE
La virtualizzazione è un’esigenza sempre più sentita dalle aziende alla ricerca di modi per ridurre
complessità e costi operativi in un periodo di crisi economica e di aumento dei costi dell’energia.
Molte aziende stanno avviando iniziative di “green IT” per concorrere a ridurre l’impatto
dell’aumento dei costi complessivi a livello aziendale. Al contempo, le infrastrutture IT sempre più
complesse richiedono una maggiore quantità di tempo e risorse gestionali, di cui però vi è una
scarsa disponibilità. La virtualizzazione rappresenta per le aziende una possibile soluzione.
AUMENTO DEI COSTI ENERGETICI
Oggi il consumo di energia elettrica dei datacenter è pari a circa l’1% del consumo globale; entro
il 2020 si prevede che il consumo sia destinato a quadruplicarsi. L’elettricità oggi costituisce almeno
il 25% dei costi del settore IT delle grandi aziende (Revolutionizing Datacenter Efficiency, McKinsey
& Company Uptime Institute Symposium) e, data la necessità di mantenere livelli di servizio sempre
operativi per le applicazioni di importanza aziendale primaria, è una percentuale destinata
a crescere. Anche se i datacenter dovessero mantenere i livelli attuali di consumo di elettricità,
i costi salirebbero a causa dell’aumento della domanda a livello globale e della conseguente
crescita del prezzo dei combustibili, come carbone e gas naturale.
COMPLESSITÀ DELL’HARDWARE
Con la crescente complessità delle infrastrutture negli ultimi anni, molte organizzazioni IT hanno
affrontato ogni nuova sfida adottando una nuova soluzione, accumulando così una grande varietà
di piccoli dispositivi hardware ognuno dei quali è destinato alla soluzione di un singolo problema.
L’implementazione e la gestione di nuovi server o di dispositivi hardware dedicati per ciascuna
applicazione ha comportato un aumento dei costi e della complessità legati al mantenimento del
datacenter. Oltre all’aumento dello spazio necessario per collocare un numero maggiore di rack,
le organizzazioni IT devono affrontare la complessità gestionale derivante dalla grande quantità di
server e dispositivi hardware con differenti interfacce di gestione.
AMBIENTI SERVER COMPLESSI
L’implementazione tradizionale di un server richiede solitamente procedure lunghe per acquisizione,
installazione, configurazione, collaudo e ciclo di implementazione, che rallentano la capacità
aziendale di implementare applicazioni di importanza primaria. Al contempo, sono pochi i server
che vengono realmente utilizzati a fondo e questo comporta un aumento del costo totale di
proprietà. Le macchine virtuali sono più efficienti e semplici da implementare rispetto ai server
fisici e al software tradizionale.
1 Documento tecnico | Virtualizzazione della protezione del gateway di posta elettronica
II.
ESTENSIONE DELLA VIRTUALIZZAZIONE A PIÙ FUNZIONI DEI DATACENTER
Grazie a costi iniziali e operativi più bassi, la virtualizzazione dell’infrastruttura diventa un’esigenza
reale. L’adozione di una semplice infrastruttura virtualizzata può portare a una riduzione dei costi
dei server per utente fino al 35%, paragonata a una configurazione fisica di un server x86. Le
infrastrutture con una percentuale superiore al 25% di virtualizzazione, storage virtuale e strumenti
di gestione dei sistemi possono ridurre i costi fino al 52% per utente all’anno (IDC, Business Value
of Virtualization: Realizing the Benefits of Integrated Solutions, luglio 2008).
Per questo motivo, il concetto di virtualizzazione viene esteso oltre la semplice virtualizzazione dei
server che ospitano applicazioni aziendali e Web, fino a toccare altre funzioni dei datacenter, come
le applicazioni di protezione del gateway di rete.
CHE COSA SONO I DISPOSITIVI VIRTUALI?
Un dispositivo virtuale comprende un sistema operativo preinstallato e preconfigurato e uno stack
applicativo, integrati, installati e mantenuti, aggiornati e gestiti come un’entità unica in esecuzione
su una piattaforma virtuale. Poiché sono elementi già pronti, consentono di semplificare
implementazione e amministrazione grazie
a patch e aggiornamenti automatici distribuiti
Application
da un singolo fornitore. Dal momento che non
richiedono consumi ulteriori di energia,
OS
raffreddamento o hardware, i dispositivi virtuali
possono offrire funzioni aggiuntive con un
Virtualization Layer
Virtualization Layer
impatto ambientale ridotto o nullo. Le aziende
stanno implementando dispositivi virtuali per
compiti che vanno dalle attività di analisi dei dati
e gestione dei documenti fino alla gestione di
backup, monitoraggio di rete, implementazione
e sicurezza delle applicazioni.
Figura 1: Un dispositivo virtuale associa in una singola entità
un’applicazione e un sistema operativo.
PERCHÉ RICORRERE AI DISPOSITIVI VIRTUALI PER LE APPLICAZIONI DI SICUREZZA DEL
GATEWAY DI POSTA ELETTRONICA?
La protezione della posta è un ambito in cui un dispositivo virtuale può risultare una soluzione
ottimale, grazie alle sue caratteristiche di contenimento dei costi e aumento di efficienza. La posta
elettronica è un elemento di importanza cruciale per lo svolgimento delle attività aziendali
quotidiane e infatti, anche in un periodo di pesante crisi economica, il 60% circa delle imprese
intende aumentare le risorse dedicate alla sicurezza della posta, secondo IDC. Lo spam continua
a proliferare, con conseguente rapido aumento del carico sui server fisici e sulle risorse gestionali;
inoltre le fluttuazioni estreme dei volumi di spam rendono impossibile prevedere le esigenze di
capacità dei server. Le aziende devono scegliere se affrontare spese impreviste per l’acquisizione
di capacità aggiuntive per minimizzare l’impatto di alti volumi di spam, oppure rassegnarsi a un
peggioramento delle prestazioni e all’insoddisfazione degli utenti.
Molte aziende decidono di ricorrere a dispositivi virtuali per raggiungere gli obiettivi di sicurezza dei
gateway di posta elettronica. Osterman Research stima che la percentuale dei server antivirus e
antispam virtualizzati raggiungerà il 39% del totale entro il 2010 (Why You Need to Consider
Virtualization, settembre 2008). Inoltre, IDC ha rilevato che il 34% delle aziende ha pianificato
l’adozione di dispositivi virtuali per la sicurezza destinati alla protezione della posta elettronica entro
i prossimi 12 mesi, percentuale che sale al 48% per le grandi imprese, con oltre 10.000 dipendenti
(IDC Messaging Security Survey: The Good, Bad, and Ugly, febbraio 2009). I dispositivi virtuali per
la sicurezza costituiranno inoltre il segmento dalla crescita più rapida nel settore della protezione
della messaggistica, passando da 17 miliardi di dollari USA nel 2008 a 525 miliardi nel 2013, con
un tasso di crescita annuale composto del 98% (IDC Worldwide Messaging Security 2008 Vendor
Shares and 2009-2013 Forecast).
I VANTAGGI DELL’IMPLEMENTAZIONE DI UN DISPOSITIVO VIRTUALE SU VMWARE
Le applicazioni virtuali di protezione della messaggistica in ambiente VMware offrono i medesimi
vantaggi di costi a livello gateway che le soluzioni virtualizzate offrono su altri ambiti operativi dei
datacenter: riduzione dei costi, minore ingombro di spazio, gestione semplificata e facilità di
implementazione. Inoltre hanno l’ulteriore vantaggio di ridurre notevolmente i costi di avviamento
e di abbassare i costi di manutenzione e gestione, con conseguente riduzione del costo totale di
proprietà rispetto a soluzioni tradizionali di protezione dei gateway di posta elettronica.
Facilità di implementazione e gestione, con conseguente risparmio di tempo
Con un dispositivo virtuale, i tempi di configurazione, installazione, applicazione di patch e collaudo
si abbassano, favorendo una riduzione dei costi globali di amministrazione e gestione.
L’applicazione di patch per un intero dispositivo virtuale (applicazione e sistema operativo) viene
effettuata automaticamente da un singolo fornitore, riducendo ulteriormente la quantità di tempo
amministrativo necessaria. VMware vCenter Server fornisce il monitoraggio e i controlli sul buon
funzionamento dei dispositivi virtuali in ambiente VMware, semplificando la gestione.
Continuità aziendale per la protezione del gateway di posta elettronica
Basandosi sulle caratteristiche di alta disponibilità e scalabilità di VMware, i dispositivi virtuali per
la protezione della messaggistica possono svolgere un ruolo cruciale anche nel supporto delle
strategie di business continuity. VMware Data Recovery inoltre offre funzioni rapide e semplici per
il backup e il ripristino dei dati sulle macchine virtuali.
Elevata disponibilità della protezione del gateway di posta elettronica
I dispositivi virtuali di protezione della messaggistica sono progettati anche per implementazioni
aziendali su larga scala. Gli ambienti VMware Infrastructure e VMware vSphere assicurano
resilienza per tutti i componenti del dispositivo virtuale e consentono alle aziende di raggiungere gli
obiettivi IT di solidità, scalabilità, ridondanza e disponibilità. I dispositivi virtuali di protezione della
messaggistica inoltre traggono vantaggio dalle funzioni di VMware per le imprese distribuite:

VMware VMotion: elimina la necessità di pianificare l’inattività delle applicazioni legata alla
manutenzione programmata del server, grazie alla migrazione in tempo reale di macchine e
dispositivi virtuali attraverso i server, senza danni per gli utenti né interruzioni di servizio.

VMware Fault Tolerance: assicura la disponibilità continua di dispositivi e applicazioni virtuali,
senza perdite di dati né interruzioni di servizio.

VMware High Availability: assicura il riavvio automatico, in tempi brevissimi e a costi contenuti,
di tutte le applicazioni in caso di guasti hardware o blocchi del sistema operativo.
SCALABILITÀ PER AMBIENTI CLUSTER
VMware Infrastructure e VMware vSphere supportano anche la scalabilità infinita della protezione
dei gateway di posta elettronica per ambienti cluster. I responsabili dei datacenter possono
supportare più agevolmente un maggior numero di utenti, pur assicurando prestazioni elevate.
VMware Distributed Resource Scheduler effettua un monitoraggio costante dell’utilizzo delle risorse
disponibili e ripartisce dinamicamente il carico sui server per assicurare le risorse necessarie ai
dispositivi virtuali di protezione della messaggistica, massimizzando la protezione sulla base delle
priorità aziendali.
III.
VIRTUAL APPLIANCES E VAPPS PER L’ELABORAZIONE IN-THE-CLOUD
La vCloud Initiative di VMware permette di gestire l’elaborazione in-the-cloud a livello aziendale,
raggruppando le capacità di elaborazione secondo richiesta, fra datacenter virtuali e fornitori di
servizi in-the-cloud, allo scopo di supportare le applicazioni esistenti e quelle nuove. L’obiettivo
della VMware vCloud Initiative è di assistere le aziende di qualsiasi dimensioni a spostare in
sicurezza la capacità di elaborazione attraverso i firewall, in base alle diverse esigenze di modalità,
tempo e volumi, per assicurare la qualità del servizio per qualsiasi applicazione debba essere
eseguita, internamente o come servizio.
Inoltre, la VMware vCloud Initiative può sfruttare l’ampia gamma di applicazioni supportate dai
produttori di software eseguibili su VMware, oltre all’insieme crescente di VMware Ready Virtual
Appliances. Con VMware Ready Virtual Appliances, l’implementazione di nuove applicazioni sulla
premessa dell’elaborazione in-the-cloud viene notevolmente semplificata. I partner VMware, come
Trend Micro, sfruttano VMware Ready Virtual Appliances per facilitare le attività di applicazione
delle patch, gestione e migrazione delle applicazioni attraverso i servizi in-the-cloud.
Per assicurare una transizione fluida verso le strategia in-the-cloud, VMware ha introdotto vApps,
la prossima generazione di dispositivi virtuali. Un dispositivo vApp è una soluzione software
precostruita, composta da più macchine virtuali, integrate e mantenute come una singola entità
nell’ambito dello standard di settore Open Virtualization Format (OVF). Un dispositivo vApp
normalmente contiene tutti i componenti di un’applicazione complessa a più livelli, nonché le
pratiche operative e i livelli di servizio associati. I dispositivi vApp, che possono essere considerati
come entità autogestite e autodescritte, comprendono qualsiasi applicazione eseguibile su qualsiasi
sistema operativo e permettono ai clienti di spostare le proprie applicazioni attraverso sistemi
in-the-cloud interni o esterni, conservando gli stessi livelli di servizio. Ciò li rende contenitori ideali
per l'elaborazione in-the-cloud. I dispositivi vApp possono essere creati e gestiti mediante
VMware vSphere 4.0.
IV.
TREND MICRO MESSAGING SECURITY VIRTUAL APPLIANCE, VMWARE READY
Trend Micro e VMware assistono i loro clienti nella trasformazione dei datacenter mediante la
massimizzazione delle iniziative di virtualizzazione, grazie a soluzioni flessibili e sicure.
Trend Micro™ InterScan™ Messaging Security Virtual Appliance è certificato VMware Ready per
fornire agli ambienti virtualizzati una protezione completa del gateway di posta elettronica. Le
soluzioni VMware Ready assicurano un’interoperabilità di fondo e livelli più alti di integrazione con
i prodotti VMware. Il logo VMware Ready offre ai clienti la certezza che i dispositivi Trend Micro
soddisfano i criteri definiti da VMware e sono ottimizzati per il sistema operativo Virtual Datacenter
di VMware.
Trend Micro InterScan Messaging Security Virtual Appliance può essere implementato come
dispositivo virtuale dedicato su supporti hardware bare-metal standard, oppure come dispositivo
virtuale VMware Ready installabile in ambienti VMware ESX/Infrastructure.
V.
SICUREZZA VIRTUALE COMPLETA DEL GATEWAY DI POSTA
DIFESA CONTRO SPAM A PIÙ LIVELLI E PHISHING, CON CRITTOGRAFIA OPZIONALE
Trend Micro Smart Protection Network™ utilizza una combinazione di servizi di reputazione in-thecloud per bloccare una gran parte dei messaggi e-mail dannosi prima che raggiungano il gateway
della struttura. Le difese integrate nel dispositivo virtuale offrono capacità di analisi approfondita
della posta elettronica, mediante una gamma di tecniche avanzate, quali il rilevamento dello spam
con immagini (brevetto in attesa di registrazione), l’identificazione di URL dannosi incorporati e altre
difese aggiornatissime per affrontare anche le tecniche di spam più recenti. Le aziende possono
applicare profili automatici e servizi di reputazione per bloccare spam e virus, creando un firewall
contro gli attacchi di tipo DHA e con posta respinta. InterScan Messaging Security Virtual Appliance
utilizza inoltre le definizioni, l'euristica e i servizi di reputazione per bloccare il phishing, compresi gli
attacchi di spear phishing aziendale.
ANTIVIRUS E ANTI-SPYWARE VINCITORI DI NUMEROSI PREMI
Trend Micro blocca i virus e lo spyware nascosti negli allegati di posta elettronica. Basato su
Smart Protection Network™, InterScan Messaging Security Virtual Appliance offre una protezione
immediata e continua. L’esclusivo database di Trend Micro della reputazione Web cattura
informazioni sulle minacce da una rete mondiale di clienti, dal singolo consumatore alla grande
impresa. Ogni attacco su un singolo PC incrementa il database, migliorando la conoscenza di
Trend Micro circa la reputazione di un sito Web, i comportamenti dannosi e le fonti di spam,
e attivando così una protezione pressoché immediata.
FILTRO FLESSIBILE DEI CONTENUTI
InterScan Messaging Security Virtual Appliance effettua la scansione dei messaggi e-mail e degli
allegati in entrata e in uscita alla ricerca di contenuti inappropriati e perdite di dati importanti, in
base alle caratteristiche degli allegati, al lessico, agli identificatori e alle regole dati personalizzate.
Offre opzioni di intervento flessibili, fra cui note legali specifiche aziendali, quarantena dei messaggi
e-mail e notifiche; permette di impostare criteri per la selezione di mittenti o destinatari per azienda,
gruppo o singoli individui; supporta inoltre la prevenzione della perdita di dati, la conformità
normativa e le iniziative di corporate governance.
VI.
I CLIENTI SCELGONO TREND MICRO VIRTUAL APPLIANCE
I clienti Trend Micro stanno ampliando le strategie di virtualizzazione adottando tecniche virtuali
per la protezione del gateway di posta elettronica, mediante il ricorso a Trend Micro InterScan
Messaging Security Virtual Appliance.
OCHSNER HEALTH SYSTEM
Ochsner Health System è un’organizzazione accademica no profit per la fornitura di servizi di
assistenza medica multidisciplinare nella parte sudorientale della Louisiana (USA). Per gestire
i costi in un periodo di crescita aziendale, il reparto IT ha attivato diverse iniziative per il
contenimento delle spese, fra cui il consolidamento dei server di posta elettronica. La soluzione
basata su hardware per la sicurezza del gateway di posta elettronica non poteva essere
ridimensionata in modo efficiente e, esaminando le diverse alternative, i responsabili IT volevano
individuarne una nuova che operasse al meglio nell’ambiente virtualizzato VMware. Ochsner ha
scelto Trend Micro InterScan Messaging Security Virtual Appliance perché era VMware Ready
e per le sue capacità di alta disponibilità e disaster recovery per le comunicazioni e-mail.
“Il fatto che Trend Micro InterScan Messaging Security fosse VMware Ready è stato molto
importante. Nell’ambito delle iniziative di virtualizzazione della nostra organizzazione, l’installazione
di un dispositivo virtuale ha assicurato un costo di proprietà totale inferiore e una superiore facilità
gestionale, rispetto alle nostre precedenti soluzioni basate su dispositivi hardware.”
Mark L. Smith, Amministratore di rete, Ochsner Health System
VII.
PROTEZIONE VIRTUALE DEI GATEWAY DI POSTA IN AMBIENTI VMWARE
In un periodo di pesante crisi economica è più che mai importante scegliere soluzioni virtualizzate
per la sicurezza dei gateway di posta. Con Trend Micro InterScan Messaging Security Virtual
Appliance si può avere rapidamente e facilmente una protezione ottimale, sfruttando i vantaggi di
alta disponibilità, scalabilità, business continuity e contenimento dei costi che caratterizzano gli
ambienti virtualizzati VMware.
Per ulteriori informazioni sui dispositivi virtuali e per scaricare una copia di prova, visitate il sito
VMware Virtual Appliance Marketplace all’indirizzo http://www.vmware.com/appliances. e il sito
di Trend Micro all’indirizzo www.trendmicro.com.
INFORMAZIONI SU VMWARE
VMware è il leader globale nelle soluzioni di virtualizzazione, dal desktop al datacenter, fino
all’elaborazione in-the-cloud. VMware è attiva nell’ambito del consolidamento dei datacenter e delle
iniziative di virtualizzazione più di qualsiasi altra azienda. Fra i suoi clienti sono comprese più di
130.000 organizzazioni di tutte le dimensioni e in tutti i settori, fra cui tutte le aziende presenti
nell’elenco Fortune 100, il 96% delle aziende presenti nell’elenco Fortune 1.000 e molte piccole
e medie imprese.
INFORMAZIONI SU TREND MICRO
Trend Micro Incorporated è leader globale della protezione dei contenuti Internet e la sua azione
è concentrata sulla protezione dello scambio di informazioni digitali per le aziende e i privati.
Con le sue attività all'avanguardia in questo settore, Trend Micro innova continuamente la
tecnologia di gestione delle minacce così da proteggere la continuità operativa, le informazioni
personali e le proprietà da minacce informatiche, spam, perdita di dati e dalle più recenti
minacce via Web. Per ulteriori informazioni sulle minacce, visitate TrendWatch all’indirizzo
www.trendmicro.com/go/trendwatch. Le sue soluzioni flessibili, disponibili in diverse forme, sono
sostenute da un'assistenza in servizio 24 ore su 24 e sette giorni su sette e offerta da esperti di
sorveglianza delle minacce di tutto il mondo. Molte di queste soluzioni si affidano a Trend Micro
Smart Protection Network, un'infrastruttura di sicurezza dei contenuti di tipo cloud-client di prossima
generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro è una azienda
transnazionale la cui sede centrale è a Tokio e le cui soluzioni per la protezione vengono distribuite
tramite aziende partner presenti in tutto il mondo.
©2009 by Trend Micro Incorporated. Tutti i diritti riservati. Trend Micro, il logo Trend Micro della pallina con il disegno di una T e
TrendLabs sono marchi o marchi registrati di Trend Micro Incorporated. Tutti gli altri nomi di società e/o prodotti potrebbero
essere marchi di fabbrica o marchi registrati dei rispettivi proprietari. Le informazioni contenute in questo documento sono
soggette a modifica senza alcun obbligo di notifica. [WP01_VMWARE_0980730IT]

Virtualizzazione della posta elettronica Protezione del

Transcript

Documenti analoghi

appliance elwira gateway

Data Rover™ Effective Permissions - Datasheet

la Case ufficiale VMware-Omnicom Media Group

Server virtuali e servizi garantiti per il Comune di Asti

VMware Horizon view 5.3 Piattaforme Hardware e

IL VIAGGIO VERSO L`HYPER-CONVERGED INIZIA CON DELL EMC

Case Study (IT)

Visualizza atto - Camera di Commercio di Lucca