"SE.A.C - SEcurity Application Center" - Cloud & Hybrid Security Cloud Infrastructure - Scai Solution
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
«SE.A.C. - SEcurity Application Center»
Cloud & Hybrid Security Cloud Infrastructure
Servizio Centralizzato per la Protezione dei Dati Aziendali
SEcurity Application Center & BYOD 1
About «Se.A.C: Security Application Center»
Centralized Platform Administration
Se.A.C. - SEcurity Application Center” è la Piattaforma Software che in maniera centralizzata
consente la definizione e l’attivazione di una governance relativa alla protezione e all’integrità
dei dati aziendali, prevenendone la perditaSERVER
a causa di eventi dolosi o fortuiti..
UTENTI
& APPLICAZIONI
(Locali / Remoti)
INFRASTRUTTURE
Customer Data Center External Data Center Hybrid
(onPremise) (Private Cloud) (CDC + EDC)
Management as it is: La tecnologia impiegata prevede che nessun sistema venga spostato dalla
sua attuale locazione
Virtual Server Farm
SEcurity Application Center & BYOD 2
Se.A.C.: Moduli e Servizi
Users System Administrators
SeAC DLPA SeAC iVault:
Data Loss Prev & Auditing Backup on NAS e
SeAC Connect Apps
Protezione dei dati all’interno Disaster Recovery
Connect «Intel» Apps
dei sistemi, reporting & Auditing, Multiplatform
Connect Legacy Apps
(AS400, Win & x/Server. …)
SeAC Connect
Modulo base per il Controllo accessi
Virtual Server Farm
Scalabilità: è attivabile solo con i Moduli ed i Servizi di cui il Cliente necessita
SEcurity Application Center & BYOD 3
SeAC CONNECT
Accesso Centralizzato applicazioni Aziendali
(Sistemi Legacy e Applicazioni MS Windows e Linux)
Se.A.C. Connect rappresenta il modello della Applicazioni
moderna organizzazione; senza alcun cambiamento
dell’infrastruttura esistente presso il Cliente, permette in
Documenti
maniera centralizzata di:
• Configurare una Virtual Server Farm
• Accedere a tutte le applicazioni utilizzando la tecnologia
Secure
web-portal, e quindi il browser come client, Access
• Utilizzare il modello BYOD permettendo l’accesso Gateway
da smartdevice utilizzando l’apposita App;
✓ IBM Host: AS400/5250 e z390/3270
✓ Sistemi Windows Linux / Unix / AIX
✓ Accesso degli Utenti con qualsiasi dispositivo
(PC/Thinclient/Tablet & Smartphone)
✓ VPN integrata per accessi da remoto, in
modalità
sicura e certificata
SEcurity Application Center & BYOD 4
«SEAC DLPA: Data Loss Prevention & Auditing:
Logical Data Security for MF390, IBM/i & Open Platform
The «Marvelous 4» Security Steps
S.O.C.
(Security Operations Center)
Systems Protection Rules
Warning &
Investigation
Auditing
Reporting
SEcurity Application Center & BYOD 5
«SeAC iVault»
Backup on NAS & DR Service for IBM/i & Open Platform
iVault backup for IBM/i: La soluzione consente il backup su NAS dell’intero
ambiente AS400, permettendo al cliente di evitare l’utilizzo dei nastri e di tutti
i problemi correlati.
Multipiattaforma
(IBM/ i, MS Windows, Sistema Open (Aix, Linux, …) Object file System backup
Native Agent IBM i •IFS backup
Backup Globale del server (Object file system, IFS, •Sistema di backup :
System) •Ripristino completo realizzabile in caso di un ripristino
Backup di applicazioni di emergenza
Accesso immediato ai dati per il ripristino •SAVSYS non è obbligatoria
RTO / RPO reduction •SAVSYS consigliato solo in caso di un aggiornamento
per evitare un processo di reinstallazione (Bare Metal
iVAULT Recovery)
The Private & Cloud Storage •Riduzione dei volumi trasferiti
All-in-One Platform • Livello di blocco incrementale
• Alto livello di compressione (10:1)
• Riduzione delle esigenze di storage (deduplicazione)
• Parallelismo dei backup
• Nessun vincolo dovuto al numero di lettori
• Cartolarizzazione dei dati di crittografia
SEcurity Application Center & BYOD 6
Customer Business Need: CLOUD…….?!
Cloud Service Provider
Virtual Private Network
Virtual Private Network
Virtual Private Network
Headquarter Data Center
c Local Network
Headquarter
Private Disaster Recovery Site
TeleWorker
SEcurity Application Center & BYOD 7
Se.A.C:
Se.A.C:Cloud Infrastructure
Private Infrastructure
Cloud Service Provider
Virtual Private Network
HQ Management Consòle
DC Admin
Headquarter Data Center
c Local Network
Headquarter
Private Disaster Recovery Site
TeleWorker
SEcurity Application Center & BYOD 8
Se.A.C: Hybrid Infrastructure
Cloud Service Provider
Virtual Private Network
HQ Management Consòle
DC Admin
Headquarter Data Center
c Local Network
Headquarter
Private Disaster Recovery Site
TeleWorker
SEcurity Application Center & BYOD 9
1. Business Case:
Cliente:Retailer SpA (Gruppo Euronics)
BP: Var Group SpA
Governance
Auditing Dati Movimentazione Prodotti
Punti Vendita e Magazzini
1. Con l’utilizzo del Modulo DLPA è stato possibile organizzare gli accessi ai sistemi
informativi aziendali, basati su piattaforma AS400, secondo una governance
aziendale per consentire in maniera controllata l'accesso del personale dei punti
vendita e dei vari magazzini, riducendo notevolmente i rischi di perdite
economiche ed aumentando anche il valore del servizio customer care per i resi.
2. E’ in corso lo studio per l’implementazione del modulo DLPA sui server dislocati
nei POS e Store, implementando le regole di accesso dalla sede del Data Center
del Cliente e la stampa dei report in automatico a fine giornata
3. Prossimo step, sarà una politica di saving, per quanto riguarda il salvataggio
Per questo motivo si sta pensando di implementare il sistema anche sulle altre
piattaforme aziendali.
SEcurity Application Center & BYOD 101. Business Case:
Cliente: Branch Italiana (Multinazionale Francese)
BP: ACS Service Srl (TO)
Clouder: IBM SoftLayer by Tech Data Italia
Business Need
Backup e Disaster Recovery
• Customer Business Need: Crescita esponenziale del numero dei Clienti
• Attività: Produzione Macchine industriali
• Sitema Informativo: IBM/i, AIX, Windows, differenti database, Autocad
Considerata la crescita inaspettata e veloce dell’attività del Cliente, si era reso
necessario provvedere, in un brevissimo periodo di tempo, ad una strategia di
salvataggio dei dati per circa 3TB di dati
1. E’ stato utilizzato il modulo iVault, per la possibilità di poter avere il servizio su
tutte le piattaforme, per garantire un servizio di DR e versatile dal punto di vista
di amministrazione del servizio
2. L’infrastruttura scelta è stata quella di IBM SoftLayer, per costi nonché per la
disponibilità e le competenze del supporto tecnico di Tech Data, sul quale è stato
reso disponibile sia lo storage che le VM di amministrazione.
3. Il personale tecnico del partner ACS Service ha configurato le connessioni ai
sistemi del cliente, mediante la Management console del modulo e nel quale lo
storage di Softlayer viene visto come storage locale.
4. Sui sistemi del cliente sono stati installati dei piccoli agent e non è stato spostato
o modificato niente, rimanendo concentrato sullo sviluppo del proprio business
SEcurity Application Center & BYOD 113. Business Case: Pramerica Life SpA
Governance
Conformità alla normativa SOX
1. Pramerica Italia è la filiale della multinazionale americana che ha richiesto la
certificazione dei sistemi informativi secondo i criteri richiesti dalla normativa SOX,
in considerazione dei dati trattati inerenti ai Clienti.
2. E’ stato utilizzato il modulo DLPA per implementare sulla piattaforma AS400
l’encryption dei dati delle procedure aziendali e presentati a video, per un
determinato gruppo di utenti
3. Sempre mediante il controllo dal Data Center del Cliente è stata implematata una
strategia di Back Up su NAS e DR (encrypetd) presso un data center esterno;
4. Per il 2017 si sta predisponendo l’estensione della governance SOX sugli altri
sistemi aziendali (Windows e x/OS), regolamentando l’accesso di tutti gli utenti
alle applicazioni in modalità centralizzata:
1. Locali: accesso a dati e documenti
2. Remoti: accesso a documenti in formato elettronico e firma biometrica
SEcurity Application Center & BYOD 12Se.A.C: Servizi disponibili
SEcurity Application Center & BYOD 13Contatti
Responsabilità Nominativo Email
Business Developer Security Nicola Fusco nicolafusco@arcadisgroup.com
• Mattia Cuni Berzi
Support Team Security Specialist support@arcadisgroup.com
• Luca Cuni Berzi
Marketing & Back Office Giulia Brolis giulia.Brolis@arcadisgroup.com
Tech Supervisor & Team Leader &
Livio Medich livio.medich@arcadisgroup.com
Supporto Piattaforma AS400
SEcurity Application Center & BYOD 14Puoi anche leggere
