SEcurity Application Center

«SEcurity Application Center»
Private & Hybrid Security Cloud Infrastructure
Servizio Centralizzato per la Protezione dei Dati Aziendali
SEcurity Application Center & BYOD
1
About «SEcurity Application Center»
“SEcurity Application Center” è la Piattaforma interamente fruibile mediante infrastrutture Cloud per
ambienti “multiplatform oriented”, per assicurare l’integrità dei dati aziendali da ogni evento doloso o fortuito e
quindi prevenirne la perdita.
È composta da 3 moduli che oltre alla protezione dei dati, consentono di ottemperare ai requisiti delle
varie normative fino alla certificazione dei sistemi informativi aziendali:
SeAC Connect: Registrazione Utenti mediante Strong Authentication, Controllo accessi alle applicazioni
per utente o gruppi di utenti;
SeAC DLP: Logical Data Security & Prevention: Protezione dei dati all’interno dei sistemi, Controllo
delle attività degli utenti, Encryption, Funzioni avanzate di Auditing e reporting, Maintenance delle
Certificazioni
SeAC iVault: Backup on NAS e funzioni di Disaster Recovery, Encryption dei dati salvati, Deduplication
e Compressione 1:10, Comandi native per AS400.
“SEcurity Application Center” propone 2 importanti caratteristiche:
Management as it is: La tecnologia impiegata per la fruibilità prevede che nessun sistema venga
spostato dalla sua attuale locazione
Scalabilità: è attivabile solo con i servizi di cui il Cliente necessita
SEcurity Application Center & BYOD
2
SeAC CONNECT
Accesso Centralizzato applicazioni Aziendali
(Sistemi Legacy e Applicazioni MS Windows e Linux)
Se.A.C. Connect rappresenta il modello della
moderna organizzazione; senza alcun cambiamento
dell’infrastruttura esistente presso il Cliente, permette in
maniera centralizzata di accedere alle applicazioni
su IBM/i in emulazione 5250 (….ed altri sistemi),
utilizzando la tecnologia web-portal ed il modello BYOD;
IBM Host: AS400/5250 e z390/3270
Sistemi Linux / Unix / AIX
Accesso degli Utenti con qualsiasi dispositivo
(PC/Thinclient/Tablet & Smartphone)
Applicazioni
Documenti
Secure
Access
Gateway
VPN integrata per accessi da remoto, in modalità
sicura e certificata
Il Sistema è inoltre integrato con il modulo SAG (Secure Access
Gateway) per il controllo degli accessi ed è certificato per la
conformità alla normativa SOX; registra gli accessi in modalità
criptata, decifrable pertanto solo mediante l’utilizzo di un modulo
software fornito separatamente agli enti designati dall’Azienda.
Controlla gli accessi ai Server aziendali, assegna i profili secondo le
credenziali definite centralmente dagli amministratori del sistema,
provvede alla sicurezza delle sessioni esterne (SSL3);
SEcurity Application Center & BYOD
3
«SEAC DLP: Data Loss Prevention»:
Prevention»:
Logical Data Security for MF390, IBM/i & Open Platform
The «Marvelous
«Marvelous 4» Security Steps
S.O.C.
(Security Operations Center)
Systems Protection Rules
Investigation
Auditing
Reporting
SEcurity Application Center & BYOD
4
«SEAC DLPA: Data Loss Prevention & Auditing»:
Auditing»:
Logical Data Security for MF390, IBM/i & Open Platform
Cross Platform Security Suite
Prevenzione, Protezione e Auditing per ambienti eterogenei
(Multi Platform)
Controllo e Allarmi per attività da TCP/IP non previste
Implemetazione e Produzione automatizzata di Reports di Auditing
Interfaccia GUI per una rapida implementazione e amministrazione
Crittografia e mascheramento dei campi
Fornisce gli elementi di discordanza per i controlli sulle conformità alle
normative e regolamentazioni (nazionali ed estere)
Self Password Generation
(Strong Authentication)
•
•
•
•
•
Attivabile in caso di dimenticanza delle password di accesso
Sincronizzazione semplificata delle password della rete
Disponibile solo agli utenti selezionati
Autenticazione per domande e/o Token (e-mail/SMS)
Attivabile nelle infrastrutture Web-Portal o Cloud
SEcurity Application Center & BYOD
5
«SeAC iVault»
iVault»
Backup on NAS & DR Service for IBM/i & Open Platform
iVault backup for IBM/i: La soluzione consente il backup su NAS dell’intero
ambiente AS400, permettendo al cliente di evitare l’utilizzo dei nastri e di tutti
i problemi correlati.
Multipiattaforma
(IBM/ i, MS Windows, Sistema Open (Aix, Linux, …)
Native Agent IBM i
Backup Globale del server (Object file system, IFS,
System)
Backup di applicazioni
Accesso immediato ai dati per il ripristino
RTO / RPO reduction
iVAULT
The Private & Cloud Storage
All-in-One Platform
Object file System backup
•IFS backup
•Sistema di backup :
•Ripristino completo realizzabile in caso di un ripristino
di emergenza
•SAVSYS non è obbligatoria
•SAVSYS consigliato solo in caso di un aggiornamento
per evitare un processo di reinstallazione (Bare Metal
Recovery)
•Riduzione dei volumi trasferiti
• Livello di blocco incrementale
• Alto livello di compressione (10:1)
• Riduzione delle esigenze di storage (deduplicazione)
• Parallelismo dei backup
• Nessun vincolo dovuto al numero di lettori
• Cartolarizzazione dei dati di crittografia
SEcurity Application Center & BYOD
6
L’Infrastruttura:
Rappresentazione Grafica
Windows server
IBM AS400
WIN Server
EES
ENF Console
EES / CPA /
CPS
WIN Server
Win Dom Contr.
ENF / CPA
Portale accesso
ERI WebConnect
Admin Console
Secure Access Gateway
Evault
Console
Arcadis Group DC_01
AG_CLOUD #05
(SAP)
Router_01
AG_CLOUD #04
(Israele)
AG_CLOUD #01
AG_CLOUD #03
AG_CLOUD #02
Router AG 003
Arcadis Group DC_02
Router
AG001
WIN Server
Management Console
Enforcive EES / CPA
Seagate Evault
WIN
Server
Dom.
Controller
IBM
AS400
Windows Server
Domain Controller
Web Connect
Admin
Windows Server
Management
Console
Enforcive
Evault
Arcadis Group DC_03
SEcurity Application Center & BYOD
7
Contatti
Responsabilità
Nominativo
Email
Business Developer Security
Nicola Fusco
[email protected]
Support Team Security Specialist
• Mattia Cuni Berzi
• Ettore Monaldi
• Luca Cuni Berzi
[email protected]
Marketing & Back Office
Giulia Brolis
[email protected]
Tech Supervisor & Team Leader &
Supporto Piattaforma AS400
Livio Medich
[email protected]
SEcurity Application Center & BYOD
8