SEcurity Application Center
Transcript
SEcurity Application Center
«SEcurity Application Center» Private & Hybrid Security Cloud Infrastructure Servizio Centralizzato per la Protezione dei Dati Aziendali SEcurity Application Center & BYOD 1 About «SEcurity Application Center» “SEcurity Application Center” è la Piattaforma interamente fruibile mediante infrastrutture Cloud per ambienti “multiplatform oriented”, per assicurare l’integrità dei dati aziendali da ogni evento doloso o fortuito e quindi prevenirne la perdita. È composta da 3 moduli che oltre alla protezione dei dati, consentono di ottemperare ai requisiti delle varie normative fino alla certificazione dei sistemi informativi aziendali: SeAC Connect: Registrazione Utenti mediante Strong Authentication, Controllo accessi alle applicazioni per utente o gruppi di utenti; SeAC DLP: Logical Data Security & Prevention: Protezione dei dati all’interno dei sistemi, Controllo delle attività degli utenti, Encryption, Funzioni avanzate di Auditing e reporting, Maintenance delle Certificazioni SeAC iVault: Backup on NAS e funzioni di Disaster Recovery, Encryption dei dati salvati, Deduplication e Compressione 1:10, Comandi native per AS400. “SEcurity Application Center” propone 2 importanti caratteristiche: Management as it is: La tecnologia impiegata per la fruibilità prevede che nessun sistema venga spostato dalla sua attuale locazione Scalabilità: è attivabile solo con i servizi di cui il Cliente necessita SEcurity Application Center & BYOD 2 SeAC CONNECT Accesso Centralizzato applicazioni Aziendali (Sistemi Legacy e Applicazioni MS Windows e Linux) Se.A.C. Connect rappresenta il modello della moderna organizzazione; senza alcun cambiamento dell’infrastruttura esistente presso il Cliente, permette in maniera centralizzata di accedere alle applicazioni su IBM/i in emulazione 5250 (….ed altri sistemi), utilizzando la tecnologia web-portal ed il modello BYOD; IBM Host: AS400/5250 e z390/3270 Sistemi Linux / Unix / AIX Accesso degli Utenti con qualsiasi dispositivo (PC/Thinclient/Tablet & Smartphone) Applicazioni Documenti Secure Access Gateway VPN integrata per accessi da remoto, in modalità sicura e certificata Il Sistema è inoltre integrato con il modulo SAG (Secure Access Gateway) per il controllo degli accessi ed è certificato per la conformità alla normativa SOX; registra gli accessi in modalità criptata, decifrable pertanto solo mediante l’utilizzo di un modulo software fornito separatamente agli enti designati dall’Azienda. Controlla gli accessi ai Server aziendali, assegna i profili secondo le credenziali definite centralmente dagli amministratori del sistema, provvede alla sicurezza delle sessioni esterne (SSL3); SEcurity Application Center & BYOD 3 «SEAC DLP: Data Loss Prevention»: Prevention»: Logical Data Security for MF390, IBM/i & Open Platform The «Marvelous «Marvelous 4» Security Steps S.O.C. (Security Operations Center) Systems Protection Rules Investigation Auditing Reporting SEcurity Application Center & BYOD 4 «SEAC DLPA: Data Loss Prevention & Auditing»: Auditing»: Logical Data Security for MF390, IBM/i & Open Platform Cross Platform Security Suite Prevenzione, Protezione e Auditing per ambienti eterogenei (Multi Platform) Controllo e Allarmi per attività da TCP/IP non previste Implemetazione e Produzione automatizzata di Reports di Auditing Interfaccia GUI per una rapida implementazione e amministrazione Crittografia e mascheramento dei campi Fornisce gli elementi di discordanza per i controlli sulle conformità alle normative e regolamentazioni (nazionali ed estere) Self Password Generation (Strong Authentication) • • • • • Attivabile in caso di dimenticanza delle password di accesso Sincronizzazione semplificata delle password della rete Disponibile solo agli utenti selezionati Autenticazione per domande e/o Token (e-mail/SMS) Attivabile nelle infrastrutture Web-Portal o Cloud SEcurity Application Center & BYOD 5 «SeAC iVault» iVault» Backup on NAS & DR Service for IBM/i & Open Platform iVault backup for IBM/i: La soluzione consente il backup su NAS dell’intero ambiente AS400, permettendo al cliente di evitare l’utilizzo dei nastri e di tutti i problemi correlati. Multipiattaforma (IBM/ i, MS Windows, Sistema Open (Aix, Linux, …) Native Agent IBM i Backup Globale del server (Object file system, IFS, System) Backup di applicazioni Accesso immediato ai dati per il ripristino RTO / RPO reduction iVAULT The Private & Cloud Storage All-in-One Platform Object file System backup •IFS backup •Sistema di backup : •Ripristino completo realizzabile in caso di un ripristino di emergenza •SAVSYS non è obbligatoria •SAVSYS consigliato solo in caso di un aggiornamento per evitare un processo di reinstallazione (Bare Metal Recovery) •Riduzione dei volumi trasferiti • Livello di blocco incrementale • Alto livello di compressione (10:1) • Riduzione delle esigenze di storage (deduplicazione) • Parallelismo dei backup • Nessun vincolo dovuto al numero di lettori • Cartolarizzazione dei dati di crittografia SEcurity Application Center & BYOD 6 L’Infrastruttura: Rappresentazione Grafica Windows server IBM AS400 WIN Server EES ENF Console EES / CPA / CPS WIN Server Win Dom Contr. ENF / CPA Portale accesso ERI WebConnect Admin Console Secure Access Gateway Evault Console Arcadis Group DC_01 AG_CLOUD #05 (SAP) Router_01 AG_CLOUD #04 (Israele) AG_CLOUD #01 AG_CLOUD #03 AG_CLOUD #02 Router AG 003 Arcadis Group DC_02 Router AG001 WIN Server Management Console Enforcive EES / CPA Seagate Evault WIN Server Dom. Controller IBM AS400 Windows Server Domain Controller Web Connect Admin Windows Server Management Console Enforcive Evault Arcadis Group DC_03 SEcurity Application Center & BYOD 7 Contatti Responsabilità Nominativo Email Business Developer Security Nicola Fusco [email protected] Support Team Security Specialist • Mattia Cuni Berzi • Ettore Monaldi • Luca Cuni Berzi [email protected] Marketing & Back Office Giulia Brolis [email protected] Tech Supervisor & Team Leader & Supporto Piattaforma AS400 Livio Medich [email protected] SEcurity Application Center & BYOD 8