Le soluzioni per la sicurezza dei dati e degli accessi nell`era della
Transcript
Le soluzioni per la sicurezza dei dati e degli accessi nell`era della
The secret behind your Success Fujitsu Business-Centric Data Center Intel Inside®. Powerful Data Center Outside. Powered by Intel® Xeon® processor. 1 Copyright 2016 FUJITSU La Sicurezza – Siamo pronti? Fabrizio Falcetti – Field Marketing Manager for Products Empoli 23 novembre 2016 2 © 2016 Fujitsu “ La Cyber Security non è un problema della divisione IT ma di tutta l’azienda – dal board al singolo collaboratore” 3 © 2016 Fujitsu L’ultimo attacco in ordine di tempo 4 © 2016 Fujitsu Cyber Crime – non è questione di “se” ma di “quando” 93 % delle grandi aziende ha subito e dichiarato una violazione nello scorso anno 87 % Delle piccole aziende ha subito e dichiarato una violazione nello scorso anno 9 mesi Il tempo necessario per indentificare il 60% delle vulnerabilità Source - Mandiant 5 © 2016 Fujitsu L’era della Digital Transformation Un mondo sempre più interconnesso Nuovi servizi per l’utente Infrastrutture Mobility L’utente al centro Big Data Cloud Sicurezza ? 6 © 2016 Fujitsu Come è cambiato il modo di “vivere” 7 Cosa vuol dire Sicurezza IT = dati ? :: Confidenzialità :: I dati devono essere protetti da distribuzioni e uso non autorizzato :: Disponibilità :: Le persone autorizzate devono avere accesso ai dati indipendentemente dallo strumento e dal luogo di accesso :: Consistenza :: Sicurezza di aver accesso a dati inalterati 8 Dal 2018 – La legislazione definirà i nuovi parametri in fatto di sicurezza Network & Information Security Directive (NIS) & General Data Protection Regulation (DPR) Nuova legislazione Le task da affrontare Prepariamoci! Network and Information Security Directive (NIS) Information Systems and Data Governance Governance, Risk and Compliance • Harmonized requirements on each Member State’s legislation • Each member state must pass a national law based on the directive by 2018 • Evidence of policies and effective implementation, e.g. • Security Audit • Data Protection Impact Assessments • Data Protection Officer to be implemented • Security Consulting, e.g. Continuity & Resilience • Data Protection, e.g. IAM, encryption • MSS, e.g. vulnerability management, perimeter protection, content inspection Reporting Assessments & Audits • Records of Processing • Specific reporting of security incidents / data breaches without undue delay • Security Audits • Privacy Impact Assessment General Data Protection Regulation (GDPR) • Regulation is valid as is in every country from 2018 on • Countries may add national extensions • Open issue: is relevant law that of consumer’s or provider’s jurisdiction? Severe Fines • GDPR: 20M€ or 4% of annual turnover 9 Detect and Response • Cyber Threat Intelligence • SIEM enhanced by reporting according to NIS/GDPR Le soluzioni Fujitsu - PalmSecure Fujitsu Notebook e WKS Soluzioni per il Datacenter Componenti stand alone Gestione Locale e remota 10 Processore Intel® Xeon® Autenticazione Biometrica Elevato Comparazione False acceptance rate (FAR) & false rejection rate (FRR) Praticità Riconoscimento del volto Riconoscimento Della voce Palm vein Firma Iride/retina Metodo di autenticazione Riconoscimento del volto Riconoscimento del timbro vocale Riconoscimento dell’impronta del dito Riconoscimento delle vene del dito Riconoscimento della retina / iride Riconoscimento Fujitsu palm vein FAR (%) ~ 1.3 ~ 0.01 ~ 0.001 ~ 0.0001 ~ 0.0001 ~0.00001 FRR (%) ~ 2.6 ~ 0.3 ~ 0.1 ~ 0.01 ~ 0.01 ~ 0.01 Vene del Dito Impronta digitale Basso Basso Precisione Elevato La lettura dell’impronta venosa del palmo di Fujitsu è il sistema più sicuro e semplice per il riconoscimento univoco dell’utente 11 Soluzioni integrate o USB Sensore Stand Alone Semplice Veloce Gestione locale o remota Sempre con se Sensore nel mouse Soluzioni integrate 12 © 2016 FUJITSU Direttamente integrato LIFEBOOK U904 Ultrabook PalmSecure™ CELSIUS H760 Workstation PalmSecure™ World's first notebook with integrated PalmSecure Workstation performance for mobile use, extremely secure with PalmSecure Only .61 inches thick and weights just above 3 lbs 15.6-inch workstation with comprehensive set of ISV certifications combines top performance with numerous connectivity options Ultra-sharp frameless 14-inch WQHD + IGZO display -Touchscreen option True Workstation Performance On-the-Go Intel® Core™ i5, i7 and Xeon processors Professional NVIDIA® Quadro® graphic cards with up to 660 CUDA cores LIFEBOOK U745 Notebook PalmSecure™ STYLISTIC Q736 Tablet PalmSecure™ LIFEBOOK S936 Notebook PalmSecure™ Super-thin and light 14-inch business Ultrabook™ at 19 mm and 1.55 kg – optional unique anti-glare touch display Variety of interfaces – VGA and DisplayPort 2nd Fujitsu Ultrabook™ that supports patented PalmSecure technology, optional port replicator 13 Comfortable viewing experience with clear-cut WQHD IGZO or FHD 13.3-inch display with optional touch Ultimate security supported by patented PalmSecure Unlimited computing with 24 hours battery runtime and unique-inits-class modular bay concept Best screen real estate on 13.3-inch anti-glare display Best-in-class connectivity including NFC & PalmSecure option Boosted efficiency with optional accessories, common cradle ESPRIMO Q956 Desktop PalmSecure™ Up to 6th Gen Intel® Core™ i7 vPro™ processors Flexible bay – select security or storage devices, such as SC reader, PalmSecure or optical drives Lowest power consumption Zero Noise PC – whisper quiet operation in the office Integrated VESA mount Piattaforma ID-Match platform ■ Programmabile ■ Supporta autenticazione multi fattore ■ Interfaccia di rete ■ New I/O module (Relais, Wiegand protocol) Physical Access Control Applications Financial Transaction Applications Social Security Applications POS / Retail Applications Multi Card Applications 14 © 2016 FUJITSU Scenari applicativi – situazioni reali Banking Accesso conti Trasferimento fondi Gestione accessi Posta / Trasporto Soluzioni per il ritiro materiale vario Sicurezza trasporti aerei Energia Soluzioni di accesso per il personale aeroportuale Accesso a impianti e stazioni di controllo Sanità Entertainment Registrazione Gestione cartelle Gestione accessi Fitness e SPA Casinò / eventi sportivi Parchi divertimenti 15 Pubblica Amministrazione Controllo frontiere Database Management Sicurezza interna © 2016 FUJITSU The secret behind your Success Fujitsu Business-Centric Data Center Intel Inside®. Powerful Data Center Outside. Andrea Ciciliano [email protected] Powered by Intel® Xeon® processor. 16 Copyright 2016 FUJITSU e nel Datacenter ? Solo le persone autorizzare possono avere accesso fisico ai server o ai componenti Autenticazione Biometrica Autenticazione a livello personale L’amministratore o utente vengono identificati attraverso l’impronta venosa PalmSecure ID Match Livelli di accesso personalizzati sono assegnati anche al singolo rack (frontale o posteriore) Login Gestione centrale Tentativi di accesso non autorizzati vengono tracciati e segnalati Attraverso la gestione centralizzata le modifiche possono essere fatte in tempo reale e in qualunque momento anche da remoto – la registrazione di un nuovo utente prevede invece la presenza fisica 17 Copyright 2016 FUJITSU Dove è necessario? Datacenter con livelli di sicurezza più elevati Aree protette a maggior sicurezza all’interno di Datacenter interni Disponibili anche su Rack di dimensioni contenute (13U) Datacenter esternalizzati (Università o call Center o Dipartimenti ) Sicurezza a livello dipartimentale o in datacenter esterni o anche sicurezza in datacenter presso aree poco protette Container Uffici periferici o dipartimentali all’interno di aree comuni Uffici periferici (Non presidiati da personale autorizzato IT ) Gestione centralizzata e monitoraggio di tutti i rack all’interno di superfici distribuite Elevata sicurezza su Strutture collegate ma periferiche Controllo locale e/o centralizzato Autorizzazioni suplettive solo su commissione e gestione centralizzata 18 Copyright 2016 FUJITSU Dove conserviamo il dato ETERNUS DX – Seamless family architecture Economy DX60 S3 Scalable hybrid ETERNUS DX entry and midrange systems DX100 S3 DX200 S3 DX500 S3 DX600 S3 Enterprise Scale-out DX8700 S3 DX8900 S3 ETERNUS SF storage management software ETERNUS DX S3 functionality: Proven performance architecture Automated Quality of Service Management Transparent System Failover with ETERNUS Storage Cluster Processore Intel® Xeon® Fast Recovery to speed up RAID rebuild 19 © 2016 FUJITSU Family design allows growing with the business ETERNUS DX allows to scale by upgrading to bigger model within the range ETERNUS DX offers extensive scalability within a model Processore Intel® Xeon® ETERNUS DX S3 ETERNUS DX60 S3 ETERNUS DX100 S3 ETERNUS DX200 S3 ETERNUS DX500 S3 ETERNUS DX600 S3 ETERNUS DX8700 S3 ETERNUS DX8900 S3 + Number of Disks Max. Capacity Max. Memory DX60 S3 DX100 S3 DX200 S3 DX500 S3 DX600 S3 DX8700 S3 DX8900 S3 96 144 264 528 1,056 1,536 4,608 384 TB 1,152 TB 2,112 TB 4,224 TB 8,448 TB 6,144 TB 18,432 TB 4GB 16 GB 48 GB 96 GB 192 GB 1,024GB 6,144GB Data in place upgrade path 20 Upgrade path © 2016 FUJITSU Self-Encrypting Drive (SED) Encryption settings are not required when adding a new drive Same access speed as non-encrypting drives Self-encrypting drives Processore Intel® Xeon® ETERNUS DX Series 1 Non-encrypting drives AES (Advanced Encryption Standard) is an encryption standard of the Federal Information Processing Standards 21 © 2016 FUJITSU ETERNUS CS Data Protection Appliances Ideal for small and midsized environments, expandable into the enterprise segment Integrated backup Source and target deduplication, archiving, replication appliance Complete backup solution, preinstalled Designed for “Data Protection in a Box” ETERNUS CS200c Processore Intel® Xeon® Commvault software ETERNUS CS800 Target backup appliance Deduplication and Replication ETERNUS CS8000 Ideal for small and midsized environments Ideal for branch offices, backup software independent For cost efficient backup to disk with target deduplication and replication Ideal for upper midsized and large enterprises Combined backup and archive solution with unmatched scaleout scalability For high requirements on the availability of data For high consolidation and automation 22 Copyright 2016 FUJITSU 23 Copyright 2016 FUJITSU Scopri di più @ BCS.it.fujitsu.com BCC.it.fujitsu.com BCIS.it.fujitsu.com BCDC.it.fujitsu.com 24 Copyright 2016 FUJITSU