Proposta di convenzione Come da accordi siamo lieti
Transcript
Proposta di convenzione Come da accordi siamo lieti
Spett.le Fiavet Via Ravenna 8 00161 Roma Milano, 24 gennaio 2005 Oggetto: Proposta di convenzione Come da accordi siamo lieti di presentarVi i servizi che Hypercheck ha studiato come soluzione per la sicurezza internet delle Aziende a Voi associate. Segue una presentazione di Hypercheck e dei servizi proposti e la parte di proposta di convenzione riservata ai Vostri associati. Nell’allegato A potrete trovare il listino prezzi al pubblico 2005 Rimango a Vostra disposizione per qualsiasi chiarimento. Cordiali saluti Roberto Carnevale Channel Partner Manager Presentazione Hypercheck Nata nel 2001, Hypercheck si occupa esclusivamente di servizi di sicurezza del mondo internet con una modalità nuova rispetto al mercato: soluzioni e servizi di filtering e monitoring del network aziendale, indirizzati al segmento dei professionisti e delle PMI erogati in Outsouncing con un canone anche mensile. Hypercheck ha già all’attivo diverse convenzioni con associazioni di piccole e medie imprese Italiane ed un parco installato di più di 10.000 licenze. Outsourcing e canone mensile fisso. E’ la parola chiave per chi sviluppa ed utilizza nuovi sistemi di IT e in particolare di sicurezza informatica. Significa alleggerire la struttura aziendale di tutti i tempi, le procedure ed i costi di gestione, mantenimento ed aggiornamento. Significa affidare un compito delicato a chi possiede l’esperienza e le competenze specifiche per svolgerlo al meglio. Significa avere il controllo su tutta la rete locale secondo parametri flessibili e personalizzati, senza dover apportare alcuna modifica alle strutture esistenti. Oltre che un notevole impulso per la produttività dell’azienda, proteggere i dati e le reti interne, è oggi anche un obbligo di legge. In particolare la nuova legge sulla privacy (196/2003) impone alle aziende entro il 30 giugno di adeguarsi alle misure minime di sicurezza. Per questo Hypercheck ha realizzato una serie di servizi dedicati ad aiutare L’impresa a gestire al meglio la propria sicurezza e nello stesso tempo ad essere conforma alla normativa. Per questo Hypercheck fornisce sui suoi servizi un Certificato di Conformità (art.25 allegato ) per permettere all’Azienda, con costi minimi, di non doversi occupare della sicurezza verso il mondo internet mallevando l’Azienda dal dimostrare che ha attuato le misure minime di sicurezza per l’accesso ad internet. Hypercheck, Microsoft Certified Partner, approccia l’argomento da un nuovo punto di vista, unendo professionalità ed efficacia alla formula full-outsourcing. L’azione congiunta di un team di esperti e alta tecnologia e modularità dei pacchetti fa di Hypercheck l’unica offerta sul mercato in grado di fornire servizi personalizzati senza l’incognita dei costi fluttuanti della consulenza. I servizi di Hypercheck. La nostra offerta si articola su tre servizi complementari fra loro nati per proteggere la rete informatica da internet, per ottimizzare le risorse dell'attività Internet dell’azienda. Sono in outsourcing, cioè gestiti interamente da remoto tramite l'HSC (Hypercheck Security Center), che li eroga senza alcun intervento da parte del Cliente, che così non deve preoccuparsi della manutenzione e dell'aggiornamento, fondamentali in un mondo sempre in evoluzione come internet. Il Tutto senza modifiche alla rete esistente e alla connessione a internet, senza software ad appesantire il sistema centrale e senza bisogno di personale dedicato. Tutti i servizi vengono aggiornati quotidianamente da uno staff tecnico altamente qualificato e certificato da Microsoft © e Cisco Systems © . Sempre presenti per assicurare la massima efficienza e la pronta risposta alle continue evoluzioni della rete. Security Protection protezione della rete aziendale da intrusioni provenienti dal mondo internet SECURITY PROTECTION è un sistema di protezione e blocco di ogni tipo d'intrusione nelle reti informatiche aziendali attivo 24 ore al giorno, 365 giorni all'anno. Tutto questo grazie ad un efficiente ed innovativo servizio in outsourcing: la gestione in remoto dei servizi, tramite l'HSC (Hypercheck Security Center). Come ulteriore garanzia della qualità Hypercheck basta ricordare che L'HSC risiede presso I.NET, una delle Web Farm più quotate ed avanzate nell'offrire sale tecniche dedicate collegate ad internet. Una connessione permanente (quale per es. una ADSL) è una porta aperta verso il modo Internet, attivare un servizio di Security Protection significa mettere una porta blindata alla propria realtà aziendale. Significa rispondere in modo adeguato a quanto richiesto dal nuovo testo unico in materia di trattamento dei dati personali, che all’articolo 31 prevede l’adozione di misure di sicurezza da parte dell’azienda ed all’articolo 169 definisce le sanzioni a cui si va incontro in caso di non adempimento alle stesse (arresto sino a due anni e multe da 10.000 a 50.000 €). Facendo riferimento alla stessa normativa (dl196/2003) Hypercheck, per questo servizio, rilascia certificato di Conformità (allegato B art. 25) sollevando l’Azienda dall’onere della dimostrazione di aver adottato le misure minime di sicurezza secondo normativa. Si tratta quindi di un servizio di protezione e blocco di ogni tipo d’intrusione nelle reti informatiche, con il supporto del dispositivo Hardware Firewall Cisco PIX. Il Firewall viene consegnato al cliente già configurato, ed in comodato d’uso per tutta la durata del contratto. Da parte vostra non è richiesto alcun tipo di aggiornamento o manutenzione, sarà il nostro staff che si occuperà di aggiornare e mantenere il Firewall update verso le nuove vulnerabilità. L’installazione non è invasiva e può essere agevolmente gestita dal cliente: si tratta di un facile allacciamento di una spina di alimentazione e due cavi di rete; il firewall è già preconfigurato dal nostro staff. La struttura esistente non viene sostituita o modificata in alcun modo. Il dispositivo è un Firewall Cisco Pix della Cisco System, in grado di dialogare in tempo reale con il Security Center di Hypercheck su un canale criptato e dedicato (VPN). Tutti i dati raccolti da Firewall Cisco PIX sono di proprietà del Cliente. Hypercheck li consulta per identificare i tentativi d’intrusione e per la gestione proattiva delle anomalie. Qui i nostri specialisti ricevono gli allarmi degli eventi significativi generati dal traffico in entrata ed in uscita dalla Lan del cliente, riconoscendo e reagendo opportunamente ed in tempo reale Il firewall è inoltre dotato di un sistema di rilevamento delle intrusioni (IDS) che sorveglia la rete, e che in caso di “comportamenti sospetti” agisce autonomamente al fine di evitare i danni. Il sistema è parte rilevante del firewall e permette ad Hypercheck di offrirvi un sistema pro-attivo nella protezione della vostra rete aziendale. Modello Firewall: Firewall Cisco Pix 501 per reti fino a 50 utenti Firewall Cisco Pix 506 per reti a partire da 100 utenti Hypercheck Security center Monitoring pro-attivo 24h/365gg Personale Certificato Cisco System Personale Certificato Microsoft Presenza continua: L’hardware fornito è in comodato d’uso ed è costantemente controllato e aggiornato dal nostro Hypercheck Security Center. In caso di guasto o malfunzionamento del PIX l’Hypercheck Security Center prevede all’immediata sostituzione con consegna al corriere per la spedizione entro le 8 ore lavorative successive alla verifica del malfunzionamento. Reportistica: Report dettagliati sull’attività Internet disponibile dal pannello di controllo dell’Area Clienti del sito www.hypercheck.it oppure è possibile riceverli periodicamente tramite e-mail a seconda delle specifiche esigenze. I report vengono generati in tempo reale ed è possibile inserire a propria discrezione la fase temporale che si desidera conoscere. Personalizzazioni: Il cambio della configurazione del Firewall Cisco PIX può essere richiesta in qualsiasi momento, non ci sono limiti sul numero di richieste di aggiornamento del proprio profilo. Hyper vpn Collegare nel mondo internt più sedi dell’azienda e sistemi portatili in modo sicuro VPN Mobile nasce dall’esigenza di fornire a utenti VPN Mobile remoti, solitamente sistemi portatili, la possibilità di accesso alla sede centrale in modo sicuro permettendo di far transitare in internet i dati in modo criptato La sede deve essere dotata di un servizio Security Protection. La tecnologia nella VPN è lo standard IPSEC basato su sistemi di crittografia DES, 3DES e AES, gli utenti VPN Mobile remoti potranno partecipare alla VPN tramite l’installazione del VPN Client di Cisco disponibile per le piattaforme: Windows, Unix e Macintosh. La creazione degli account che instaureranno la connessione, potrà essere effettuata in modo centralizzato e sarà facilmente gestibile tramite un pannello di controllo via web. L’utente a quel punto dovrà solo lanciare con un semplice click l’eseguibile, in maniera del tutto automatica creerà la connessione sicura. La sede “centrale” del cliente dovrà dotarsi di un servizio Security Protection ed il Firewall presente verrà abilitato per poter ricevere le connessioni VPN remote. Dal pannello di controllo dell’area clienti sono disponibili i dati sull’attività Vpn effettuata dagli utenti; utili report permettono all’amministratore di rete di verificare l’utilizzo del servizio di criptazione. Il servizio VPN mobile è disponibile in soluzioni per 5 utenti o per 10 utenti. VPN Site2Site consente, con il supporto del dispositivo Hardware Firewall Cisco PIX, di realizzare in modo semplice una VPN intrasede (fino a 5 sedi) o accessibile da utenti VPN Mobile esterni sempre in modalità sicura e protetta facendo quindi transitare i dati nel mondo internet in modo criptato. Presso ogni sede che andrà a far parte della VPN dovrà essere presente un servizio Security Protection e nel caso di utenti mobili dovrà essere installato un client Cisco. L’attivazione del servizio avviene tramite il sistema Plug-n-secure Transparent Solution, che limita al massimo gli interventi sulla rete riducendoli al solo inserimento del Firewall Cisco Pix all’interno della LAN senza richiedere modifiche sulle postazioni di lavoro. Tutte le connessioni partecipanti alla VPN vengono concentrate presso l’HSC, dove verificate le credenziali, ne viene instradato il traffico presso le sedi di pertinenza. Tutte le connessioni vengono registrare come per qualunque connessione esterna alla VPN, anche questi eventi quindi passano al controllo dal Hypercheck Security Center. La tecnologia nella VPN è lo standard IPSEC basato su sistemi di crittografia DES, 3DES e AES, gli utenti. La comunicazione tra il cliente e l’HSC avviene tramite un canale privato criptato (VPN) via Internet. Tutti i dati raccolti da Firewall Cisco PIX sono di proprietà del Cliente. Hypercheck li consulta per identificare i tentativi di intrusione e per la gestione pro-attiva delle anomalie. Disponibile nella versione Base da 2 sedi oppure Advanced fino a 5 sedi. Entrambe le versioni comprendono VPN Mobile 5 utenti incluso nel prezzo. Dal pannello di controllo dell’area clienti sono disponibili i dati sull’attività Vpn effettuata dagli utenti; utili report permettono all’amministratore di rete di verificare l’utilizzo del servizio di criptazione. E-mail filter filtraggio e pulizia della posta da virus e spamming Il servizio E-MAIL FILTER funziona da antivirus e antispamming, cioè impedisce l'ingresso, nelle tue caselle di posta elettronica di tutte le comunicazioni indesiderate, effettuando anche il controllo antivirus, maliciuos code, worm e codici sospetti. La soluzione E-MAIL FILTER è un nuovo approccio al problema di filtraggio delle email. Si tratta di un sistema di verifica che agisce tramite la scansione di tutto il traffico di corrispondenza tra la rete interna e quella esterna. Una tecnologia non intrusiva e uno staff d'esperti, continuamente aggiornati, al servizio della tua sicurezza. Una sicurezza reale anche nei costi fissi e competitivi. Il servizio Hypercheck è assolutamente non intrusivo, non entra nel contenuto delle email, ma verifica solamente la presenza di virus, maliciuos code, worm e codici sospetti o di attività di spamming. Il servizio si attiva, senza alcuna interruzione del flusso di posta grazie ad una semplice procedura via internet. Ogni mail inviata o ricevuta dall'indirizzo del cliente con proprio dominio di posta viene gestita dal server Hypercheck. L'infrastruttura tecnologica dell'Hypercheck Security Center (HSC) risiede presso I.Net S.p.A., una delle Web Farm più quotate ed avanzate per internet. La sua funzione è di analizzare i messaggi assicurandosi che non contengano virus o che non provengano da fonti indesiderate (spamming). In caso di esito positivo dell'analisi, il messaggio viene bloccato e viene inviata una mail di notifica; la posta filtrata viene invece spedita al server del cliente. I report periodici informano il cliente dell'attività di filtraggio con un elenco dettagliato delle mail bloccate e dei tipi di virus intercettati. Come funziona il servizio: Il servizio è disponibile per tutti i sistemi operativi. Per usufruire del servizio non è necessario che modifichi la configurazione TCP/IP; ma è necessario che i client vengano impostati sia per l'invio (SMTP) che per la ricezione (POP3/IMAP) sui server mail.hypercheck.it Le e-mail vengono analizzate da Hypercheck sia per la presenza di virus, malicious code, Worm e codici sospetti che per l'arrivo di posta indesiderata (spamming). Con il Filtro Antispam vengono analizzate le e-mail, per verificare se provengono da server che fanno spamming; il criterio è l'eventuale presenza degli stessi nelle Server Black List. Inoltre il filtro antispamming è personalizzabile, ovvero sulla base delle tue segnalazioni è possibile includere altri indirizzi alla lista della posta che non desideri ricevere o specifici filtri con parole chiave. La posta contenente virus o indesiderata verrà inoltrata in una casella speciale, e della ricezione da una e-mail La continuità del servizio è garantita attraverso tool specifici e l'esperienza del nostro staff, anche nel caso di migrazione da un server ad un altro. Una volta sottoscritto il servizio, la configurazione del servizio avverrà in modo diverso a seconda se possiedi un Server Interno in azienda oppure se ti appoggi a un Server Virtuale in internet (Host). Il servizio comprende anche un’attività di monitoraggio (report) sulla posta elettronica. Il modulo di report verrà inviato all'indirizzo e-mail di riferimento indicato dal cliente durante la registrazione, e comunque sarà sempre disponibile via web all'interno del pannello di controllo. Il report offrirà un resoconto del numero di e-mail ricevute, inviate e sulla frequenza degli invii. A tutti gli associati Fiavet viene inoltre offerto lo “spazio casella” ( lo spazio fisico ove depositare la Posta in arrivo in attesa di lettura) a dimensione illimitata presso il Security Center di Hypercheck, un interfaccia Browser per leggere le posta non ancora scaricata in modo sicuro ovunque e le eventuali mail con contenuto non sicuro o spamming. Net Filter controllo e blocco della navigazione dall’azienda verso Internet Il grande numero d'informazioni che affolla internet, può causare la dispersione del tempo e delle risorse interne di ogni azienda. Rivolto alle aziende che vogliono monitorare e bloccare alcune categorie di siti e inserire un sistema base di protezione firewall con il blocco di determinate attività selezionabili dal cliente (ad esempio: mp3, chat, instant messaging, scambio di file in modalità peer to peer, ecc) agli utenti della rete di tutti quei software definiti “illegali”, software che possono essere utilizzati per scaricare da internet ad esempio file porno, musicali o film senza copyright. Hypercheck ha individuato e categorizzato in un database in continuo aggiornamento con oltre 3 milioni di url a livello mondiale. Le url e i vari servizi internet sono suddivisi per tipologia e raggruppati in oltre 40 categorie. Il servizio s'aggiorna quotidianamente e sia la gestione che la manutenzione sono effettuate da Hypercheck da remoto. Il servizio Net filter tiene sotto osservazione il funzionamento delle attività internet dell'intera rete aziendale o di gruppi d'utenti della rete. La versione base è denominata Entry e svolge la funzione di monitorare l'attività internet della rete aziendale fornendo periodicamente un resoconto (report) al cliente. Il report segnala per quali categorie è avvenuta la navigazione su internet oltre a indicare le attività di posta elettronica. Non è richiesto alcun hardware o software da installare, né operazioni di gestione o manutenzione che verranno effettuate in remoto direttamente da Hypercheck. Una tecnologia innovativa e non intrusiva, uno staff specializzato a disposizione della tua rete. La versione Medium svolge la funzione di monitorare e bloccare l'attività internet della rete aziendale, dandone periodicamente un resoconto (report) al cliente. È possibile definire 3 tipologie di gruppi all'interno della stessa rete aziendale (ad esempio: area commerciale, area produzione, area executive) e monitorare singolarmente la loro attività in internet oltre che bloccarla in determinate categorie, in giorni e orari a tua scelta. Non serve alcun hardware o software da installare, né operazioni di gestione o manutenzione. Per le versioni Advanced e Premium si deve installare in maniera molto semplice il dispositivo, Firewall hardware (fornito in comodato d’uso da Hypercheck) della Cisco, azienda leader del settore hardware networking. Il nuovo hardware non richiede alcuna modifica della configurazione della rete (TCP/IP) sia per il Client che per il modem/router. L'attivazione del blocco di ogni singola categoria/utenza è personalizzabile per ogni gruppo/utente. Il servizio nella versione Premium, oltre che l'accesso alle categorie di siti, è in grado di inibire l'accesso anche a protocolli come la chat, il file sharing e l'istant messaging. In caso di richiesta di accesso ad un sito o ad un protocollo bloccato, il singolo utente vedrà apparire una pagina web di avviso che gli comunicherà l'accesso negato. Il servizio è corredato da un report consultabile on line o via mail, che tramite dei semplici ed intuitivi grafici. Come funziona: Verrà consegnato un Firewall Cisco già preconfigurato da Hypercheck in modo da essere installato da chiunque semplicemente inserendo la spina di alimentazione e due cavi di rete. In questo modo si instaura una comunicazione privata e crittografata (VPN) con l'Hypercheck Security Center, che risiede presso I.Net S.p.A, una delle Web Farm più quotate ed avanzate per internet Da questo momento tutte le richieste di traffico internet verranno inoltrate al motore centrale Hypercheck. Qui vengono verificate le permissions concesse ai diversi utenti per accedere a determinate risorse e in base a queste si autorizza o nega il loro accesso. Il manager di rete aziendale personalizza via web le impostazioni e le restrizioni all'uso di internet per gruppi di utenti o singole postazioni, protocolli, giorni e ore d'accesso. Il Database Hypercheck, in continua evoluzione grazie all'impiego di tecnologie di intelligenza artificiale, fornisce oggi un'efficace categorizzazione di 3,5 milioni di url in oltre 40 tipologie di indirizzi internet. NET FILTER viene erogato totalmente in outsourcing con la certezza di costi a canone mensile fisso e senza l'incognita dei costi fluttuanti della consulenza. Non è necessario l’acquisto di alcun hardware o software poiché la soluzione NET FILTER viene fornita come servizio completo con tutto quanto occorre incluso. Per gli utenti delle singole postazioni l'attività di NET FILTER è trasparente: la richiesta di scambio protocolli o di accesso a ogni url viene inviata dall'azienda all'Hypercheck Security Center e confrontata in tempo reale con le impostazioni di restrizione. In caso di accesso negato, l'utente riceve da Hypercheck un semplice feedback, personalizzabile con il logo dell'azienda, che gli notifica la restrizione. Tutte le attività vengono registrate. Con le scadenze decise dal responsabile di rete, Hypercheck invia il report molto dettagliato sull'attività del servizio. La Proposta di convenzione La presente per sottoporVI la proposta di convenzione di servizi di sicurezza informatica rivolta esclusivamente agli associati Fiavet . Ai suddetti iscritti all’Associazione che aderiranno ad uno dei servizi Hypercheck di seguito allegati proponiamo: • • • uno sconto del 5% sul costo mensile riportato nel listino dei servizi E-mail Filter, Net Filter e Security Protection Hyper Vpn. uno sconto del 10% sul costo totale annuale a listino prezzi per i pagamenti anticipati anche di uno dei tre servizi. il contributo di attivazione gratuito entro il 30 settembre 2005 Tali offerte non sono cumulabili con eventuali ulteriori promozioni ed hanno validità sino al 31/12 /2005. La gestione commerciale dei suddetti servizi, verrà espletata, solo attraverso i partner per la zona centro-sud Atb di Napoli tel 081 8449245, e-mail [email protected] e per la zona Nord Dedi Srl Gruppo Opera 21 di Milano tel 0202.69374230 e-mail [email protected]. Prendiamo atto che la Vostra associazione, si impegna a trasmettere periodicamente agli iscritti i contenuti dell’offerta allo scopo di promuoverla e non ha alcun scopo di lucro. Lo staff di Hypercheck è a vostra disposizione per organizzare, se di vostro gradimento, un convegno, sotto il patrocinio Fiavet, con argomento riguardante la sicurezza internet, le nuove misure minime di sicurezza nell’uso quotidiano richieste dalla vigente legislazione. Durante il convegno viene fatta dimostrazione, a cura di Hypercheck, di un “attacco ad un pc” attraverso la rete internet e relativa soluzione facendo vedere le misure adottate per evitare l’attacco Per rispondere ai quesiti inerenti i nostro servizi e le misure minime di sicurezza secondo la normativa del Dl 196/2003 viene messa a disposizione, esclusivamente degli associati, una casella di posta elettronica [email protected] ove gli associati potranno indirizzare i loro quesiti. Per tutti i nostri servizi diamo ai vostri associati il Certificato di conformità secondo normativa art 25 allegato B DL 196 /2003. Limitatamente e per uso interno alla Fiavet nazionale e delegazioni fornirà i propri servizi con uno sconto del 35%. Hypercheck A vostra disposizione per qualsiasi ulteriore chiarimento Hypercheck S.r.l Per accettazione Fiavet __________________________