MySecurity - Elena Morolli
Transcript
MySecurity - Elena Morolli
Riservato – Maggio 2014 Presentazione per la vendita MySecurityArea “MySecurityAREA, l’Offerta di Sicurezza perimetrale per le PMI ” Business | Marketing | Infrastructure Solutions L’offerta Novità ► Maggio 2014: • Servizio di assistenza Tecnica Telefonica: maggiore integrazione con i servizi di connettività e outsourcing network • Aggiornamento Area Sicura Profilo D: Nuovo modello Sonicwall 2600 in sostituzione del Sonicwall 2400 ► Gennaio 2014. Miglioramenti sul processo di delivery dell’offerta • Possibilità di inserire sul sistema CRM l'OL di MySecurityArea sequenzialmente all'OL di connettività HDSL, senza dover più attendere lo stato di espletato tecnico di quest’ultimo. Nella slide 9 è presente la lista delle connettività ADSL/HDSL/VDSL sulle quali è già possibile inserire l’OL di MySecurityArea sequenzialmente a quello di connettività • La sincronizzazione resta confermata per i profili di MySecurityArea contrattualizzati contestualmente ad accessi internet ADSL/ADSL2+ 2 MySecurityAREA – L’offerta di sicurezza perimetrale per le PMI MySecurityAREA è l’offerta di sicurezza gestita di Telecom Italia INTEGRATA con l’offerta di Banda Larga “Alice Business Profili”, rivolta al segmento delle Piccole e Medie Imprese italiane. INTERNET Alice Business Profili SICUREZZA MySecurityAREA Gestione integrata per connettività Alice Business e MySecurityAREA Punto Unico di Contatto a disposizione del Cliente per guasti e disservizi Tecnologie ed apparati certificati da Telecom Italia best of breed 3 MySecurityAREA – Catena del valore. Ruoli e responsabilità L’integrazione operativa è stata resa possibile alla completa internalizzazione di tutti i processi di delivery e assurance. 1. 2. Pre-Vendita / Vendita 3. Caricamento Ordine a CRM 4. Fornitura Prodotto 5. Installazione Prodotto 6. Gestione del Delivery del Servizio 7. Gestione del Servizio e della Piattaforma Accoglienza e Ricezione Guasti 8. 9. Risoluzione On Line Assistenza e Manutenz. On Site Partner • Vendita Diretta • Vendita Diretta • Customer Care Gestione del magazzino di delivery di responsabilità del Partner • OA • OA • Custom Area • Custom Area • OA •Custom Area.& OA (per Router sicuri) • OA • OA • Custom Area • Logistica Gestione del magazzino di assurance di responsabilità TI 4 MySecurityAREA – I profili di servizio e le funzionalità gestite MySecurityAREA offre profili di servizio gestiti differenti in funzione delle funzionalità gestite, del numero di utenti protetti e della tipologia di apparato utilizzato per la protezione del perimetro della LAN del Cliente IPS Web Filtering Antispyware Antivirus Router HDSL Router ADSL VPN SSL Sicurezza perimetrale tramite router sicuro VPN IPsec Device dedicato Firewall Funzionalità di default Funzionalità opzionali DMZ (*) Legenda N.Ro MAX utenti consigliati 1. AREA SICURA ADSL 30 2. AREA SICURA HDSL 200 Sicurezza perimetrale tramite device dedicato 3. AREA SICURA Profilo A 25 4. AREA SICURA Profilo B 50 5. AREA SICURA Profilo C 100 6. AREA SICURA Profilo D 150 7. AREA SICURA Profilo E 20 Nota: le funzionalità opzionali, dove previste, possono essere acquistate in un unico pacchetto che comprende “Antivirus e Antispyware”, “Web Filtering” e “IPS” (*) Funzionalità attivata solo su richiesta del Cliente 5 MySecurityAREA – La tecnologia Modello Utenti Max* Funzionalità Porte 30 Modem/Router ADSL FW, VPN, AV, WF 5 FE 1. SSG20256 MB RAM 2. SRX-210 200 Router FW, VPN, AV, WF 1 V.35 2 FE e 6 GE 3. Tz 205 30 FW, VPN, AV/S, WF 5 FE + 1 USB 4. Tz 215 60 FW, VPN, AV/S, WF 5. NSA 250M 100 FW, VPN, AV/S, WF 5 GBE 2 USB 6. NSA 2600 250 FW, VPN, AV/S, WF 8 GBE 2 USB 7. Tz 105 10 FW, VPN 5 FE + 1 USB 7 GBE + 2 USB * Numero massimo utenti contemporanei con tutte le funzionalità attive 6 MySecurityAREA – Il Servizio di Assistenza Assistenza telefonica per il Trouble Management (gestione guasti) su sicurezza e connettività Accoglienza H_24 Copertura del servizio: Lun – Ven: 08.00 – 18.30 (esclusi festivi) Clienti MySecurityAREA e connettività con o senza servizio Next Business Day 800.018.914 post selezione 1 Clienti MySecurityAREA e ATC Ready o ATC TrunkSIP 800.121.121 Portale web per il Change Management (cambio policy ) su firewall www.tuconti.telecomitalia.it , con accesso autenticato Implementazioni delle policy richieste: Lun – Ven: 08.00 – 18.30 (esclusi festivi) 7 MySecurityAREA – I Livelli di Servizio Fornitura e Installazione Apparato Portale di Servizio • entro 15 giorni lavorativi dall’ordine • portale dedicato con autenticazione sicura www.tuconti.telecomitalia.it Cambio Policy di Sicurezza Fault Management • entro 4 ore lavorative dalla richiesta su TUconti • cambio apparato guasto entro massimo due giorni lavorativi 8 MySecurityAREA – Connettività AB Profili compatibili Il servizio MySecurityAREA è fornito ON TOP al servizio di connettività Telecom Italia Alice Business Profili. Profili Connettività Compatibilità con MSA Offerta Area Sicura ADSL NUVOLA IT INTERNET BUSINESS ADSL/ADSL2+ Area Sicura A, B, C, D, E Internet Professional 7M Adaptive (96F,256F,512F,1MF) Alice Business 20M Adaptive (BMG: 96F,256F,512F,1M) NUVOLA IT INTERNET BUSINESS VDSL2 Internet Professional Fibra 30M Adaptive (BMG:256K,512K, 1M) NUVOLA IT INTERNET BUSINESS VDSL2 Internet Professional Liberty 2M New (BMG:256K, 512K, 1M) Profili SHDSL Area Sicura HDSL Internet Professional Liberty 4M New (BMG:1M, 2M, 3,2M) (*) Internet Professional Liberty 8M New (BMG:2M, 3M, 4M, 6M) (*) (**) (*) Su questi profili la sincronizzazione con MSA sarà disponibile a partire da Giugno 2014. Fino a quel momento il venditore dovrà attendere l‟espletato tecnico della connettività prima di inserire l‟OL di MSA associato. (**) da verificare sul sito Intranet http://weblido.dre/ . Vedi anche slide successiva. 9 MySecurityAREA –Area Sicura HDSL e connettività Liberty 4/8 M New Sulle connettività Liberty 4M New e Liberty 8M New è vendibile il profilo Area Sicura HDSL solo ed esclusivamente se la sede del Cliente è attestata su CATENA IP. In fase di prevendita è obbligatorio verificare attraverso il sito Intranet http://weblido.dre/ se la sede del Cliente è coperta da una centrale ATM o IP. Di seguito i parametri da utilizzare sul portale weblido per la verifica: Liberty 4M New: AMBITO: Offerte Profili xdsl/Fibra e TD innovativa OFFERTA: SHDSL Business 4M ATM IP Liberty 8M New: AMBITO: Offerte Profili xdsl/Fibra e TD innovativa OFFERTA: SHDSL Business 8M ATM IP Esempio: Screenshot per la verifica su Liberty 4M New N.B.: In questo caso la connettività Liberty 4M New è disponibile su quella linea (semaforo verde) ma il profilo Area Sicura HDSL NON è veicolabile in quanto la piattaforma di riferimento è ATM. Nel caso di linea già attiva è possibile verificare direttamente sul CRM se tale linea è stata implementata su Catena IP. Fare riferimento al seguente documento: Percorso : Offerta Fisso/Dati/Accesso Internet/Alice Business Profili/Sales Kit Documento: Offerta_TD_innovativa_ADSL_SHDSL_su_catena_mista_ATMIP.pdf 10 Perchè Scegliere Telecom Italia Scegliere Telecom Italia per i servizi di sicurezza significa: • avere un’unica interfaccia per l’assistenza ai servizi di connettività e di sicurezza • affidarsi ad un Security Operation Center qualificato e dedicato ai servizi di sicurezza per la clientela PMI • accedere ad un pacchetto “connettività + servizio di sicurezza” conveniente • accedere alle migliori tecnologie di sicurezza presenti sul mercato 11 Il Pricing 12 MySecurityAREA – Il listino prezzi Il pricing di MySecurity Area è comprensivo di fornitura in noleggio dell’apparato, installazione e prima configurazione, manutenzione on site, gestione delle funzionalità di sicurezza e di rete (ove previste) e, configurazione delle policy, assistenza integrata connettività + sicurezza. Una Tantum Installazione AREA SICURA ADSL € 50 2. AREA SICURA HDSL € 100 3. AREA SICURA Profilo A € 50 € 876 4. AREA SICURA Profilo B € 100 € 1.392 5. AREA SICURA Profilo C € 150 € 2.160 6. AREA SICURA Profilo D € 150 € 3.060 7. AREA SICURA Profilo E € 35 € 420 1. * Canone Annuo Servizio € 540 + 324* Router sicuri + opzione Total Security € 1.080 + 1.188* Apparati di sicurezza UTM dedicati • Firewall • VPN • Antivirus • Antispyware • IPS • Web Filtering Canone annuo dell‟opzione „Total Security‟ comprensivo di licenze e gestione delle funzionalità di Antivirus, Antispyware, Web Filtering e IPS Una Tantum Vendita Pacchetto da 5 licenze Client VPN IP Sec Client VPN Aggiuntivi (solo Area Sicura Profilo A, B, C, D,E)**: Pacchetto da 5 licenze Client VPN SSL ** € 170 € 170 Per i profili Area Sicura ADSL e Area Sicura HDSL sono utilizzabili Client IPSec standard 13 MySecurityAREA – Le Funzionalità (1/3) Funzionalità FIREWALL VPN Descrizione E‟ il dispositivo di sicurezza perimetrale per eccellenza. La sua funzione è quella di tenere chiuse tutte le “porte” di accesso/uscita tra due o più Reti dati separate, consentendo l‟apertura esplicita solo di quelle strettamente necessarie; generalmente le reti dati separate sono la rete interna locale, quella geografica (per es. internet) e l‟area detta Demilitarizzata (DMZ), cioè una sezione di rete interna fisicamente separata dal resto della rete dove sono collegati i server che devono comunicare o essere contattabili dalla rete geografica (per es. il Web o il mail server). Il firewall è un apparato necessario ma non sufficiente a garantire un buon livello di sicurezza logica. I terminatori di VPN sono dispositivi preposti alla creazione e terminazione dei tunnel, generalmente IPSec, ed alla cifratura dei dati per il trasporto sicuro e riservato delle informazioni sulla rete geografica. E‟ una funzionalità generalmente inglobata nei firewall o nei router, anche se esistono apparati dedicati a questa sola funzione. 14 MySecurityAREA – Le Funzionalità (2/3) Funzionalità ANTIVIRUS Descrizione I sistemi antivirus sono sistemi preposti alla protezione dei sistemi informatici dalla diffusione e dai danni generati da Malicious Code (Virus e/o worms). Sono classificabili in tre tipologie: AV da desktop, AV centralizzato, AV perimetrale. - L‟AV da desktop è il classico applicativo che è eseguito su un PC e che monitora (continuativamente o su base comando specifico) lo stato delle memorie del PC (Hard Disk e RAM) per individuare, e possibilmente eliminare, i virus presenti su eventuali file (o processi attivi in RAM) infetti. - l‟AV centralizzato (o LAN/Intranet) è analogo a quello sul Desktop, ma è un prodotto che soddisfa le esigenze delle aziende, o meglio delle reti locali. Si compone da una parte Client residente sui PC dei singoli utenti, ed una server installata su un server centralizzato che ha il compito di distribuire il Client software sulla LAN e/o Intranet e garantire il continuo updating dell‟antivirus, monitorando lo stato dei Client sui singoli PC e generando un reporting per consentire il controllo da aprte dell‟amministratore di rete. - l‟AV perimetrale non effettua la protezione sui PC ma è un dispositivo di rete che ha il compito di individuare, bloccare ed eventualmente eliminare, i virus worm direttamente sul flusso dati in ingresso sulla LAN. Solitamente è in grado di fare lo scanning solo su particolari protocolli di trasporto, quali SMTP e POP3 (posta elettronica), HTTP (comunicazione web), FTP (download di file dalla rete). Tutti gli AV funzionano normalmente su base pattern file o signature DB, cioè un database che contiene le firme (stringhe di bit) che caratterizzano la presenza di un file. Per contrastare i worms 8che uniscono alle caratteristiche dei virus quelle delle tecniche di hacking) i nuovi Av agiscono anche su base controlli di tipo euristico 15 MySecurityAREA – Le Funzionalità (3/3) Funzionalità IDS/IPS WEB FILTERING Descrizione IDS (Intrusion Detection System) ed IPS (Intrusion Prevention) sono sistemi che funzionano in modalità simile all‟antivirus, ma anzichè individuare malicious code su file che se eseguiti possono causare danni o effetti non prevedibili sul sistema aziendale, individuano flussi di dati che possono essere indice di un tentativo di attacco o di intrusione. ll loro funzionamento è pertanto basato principalmente su database di signature (firme), quindi stringhe di bit caratteristiche di attacchi conosciuti, ma anche su modelli euristici come per es. l‟individuazione di protocol anomaly. Gli IDS possono essere Network Sensor, ed in tal caso sono dispositivi, appliance o apposito sw installato su un server, che intercettano ed analizzano il traffico di rete, o Host Sensor, che individua eventuali attività anomale direttamente su un server. L‟IDS funziona normalmente “out of line” ed ha il solo compito di lanciare un allarme in caso di rilevazione di attività anomala; l‟IPS opera invece “in line” sul flusso di dati ed oltre a lanciare l‟allarme se riconosce un‟attività anomala la blocca Sono sistemi preposti a controllare e filtrare la navigazione verso internet degli utenti della rete aziendale. Funzionano su base contenuto testuale delle pagine Web e su base un Database, più o meno ampio di URL suddivise per categoria di contenuto (per es. sport, cronaca, tecnologia, eros, tempo libero, economia, ..). 16