Endpint Management and Security
Dve stiam andand Diventa priritari prteggere e mettere in sicurezza dati infrmazini e cnscenza RISORSE ACCESSIBILI DA OVUNQUE L IT AZIENDALE E ANCHE PERSONALE ESPLOSIONE DELLA MOLE DI DATI ATTACCHI INFORMATICI SEMPRE PIU SOFISTICATI Le rganizzazini estendn l utilizz spaziale e temprale delle prprie risrse adttand nuve piattafrme cme clud, virtualizzazini, mbile, scial business ed altr ancra. Si va attenuand la linea di demarcazine tra scp persnale e prfessinale: sul temp trascrs, sull utilizz dei devices, sulla segregazine fisica dei dati. L estrazine di valre da vlumi di dati crescenti espnenzialmente - Big Data è abilitata da applicazini accessibili da qualsiasi lcalità e tip di device. La sistematicità di attacchi infrmatici sempre più sfisticati segnala l emergere di nuve mtivazini del crimine cyber, in qualche cas anche cllegat a gruppi terrristici. Mentre il mnd diventa digitalizzat ed intercnness; nuvi rischi e scperture minaccian le aziende e le persne
Stat attuale della IT Security in Italia Il cst della incnsapevlezza Nella maggir parte dei casi gli attacchi sn realizzati cn tecniche ben cnsciute, sfruttand ciè la mancanza di patch, cnfigurazini nn crrette, falle rganizzative, la mancanza di awareness da parte degli utenti. Fnte: rapprt CLUSIT 2013 (Assciazine Italiana per la Sicurezza Infrmatica)
Cme rispndn le aziende italiane? Il cst della cnsapevlezza Le aziende italiane investn di più sui prdtti di sicurezza infrmatica rispett ai servizi di cnsulenza. 220 milini di eur di perdite nel 2013! Fnte: rapprt CLUSIT 2013 (Assciazine Italiana per la Sicurezza Infrmatica)
Mdell piramidale della sicurezza ICT Risk Management è necessari per valutare la sicurezza dell infrastruttura IT di una azienda Cntrll degli accessi utente Prtezine del dat Identity Data Mappatura delle vulnerabilità Difesa perimetrale Sicurezza fisica Applicatin Netwrk Infrastructure Endpint: server, ntebk, mbile Phisical Infrastructure
Mdell di riferiment Il dat è un patrimni aziendale Il dat è gestit dall applicazine che frnisce funzinalità all utente L utente interagisce cn il sistema Ogni livell andrebbe prtett adeguatamente Centrare gli biettivi per vincere la guerra nn la singla battaglia! Netwrk Endpint Applicatin Data
L fferta LOB3 per il 2014 Srgenti SERVER I dati sn vunque DATA SECURITY RISERVATEZZA INTEGRITA AVAILABILITY Patrimni aziendale Dati strutturati Transazini DB Dati di applicazini BUSINESS APPLICATION NOTEBOOK Data Prtectin Vulnerability Assessment Endpint Security Dati NON strutturati Immagini Dcumenti Dati di sistema Email Lg MOBILE Server and Applicatin Mnitring
L Offerta LOB3 per il 2014 FEATURES PRODOTTO SERVIZI DI CONSULENZA DATA PROTECTION IBM Endpint Manager fr Cre Prtectin (dati nn strutturati) - ENDPOINT SECURITY Guardium Database Security (dati strutturati) IBM Endpint Manager Mbile Device Manager - VULNERABILITY ASSESSMENT IBM Endpint Manager fr Security and Cmpliance Guardium Database Security VA Cmpetenze da miglirare SERVER & APPLICATION MONITORING Slarwinds Mnitring Server and Applicatin -
Data Prtectin
Data Prtectin Prtezine delle infrmazini (dati strutturati e NON) rispettand i requisiti fndamentali di riservatezza, integrità ed availability. PREVENIRE IL RISCHIO DI Perdita di dati Trasmissini di dati cnfidenziali Access e/ mdifica di dati per utenti nn autrizzati
Cre Prtectin (pwered by TrendMicr) Data Lss Preventin add n feature (Windws e MacOSX) La prtezine dei dati sensibili persnali ed aziendali Prfili di cntrll di access sui devices esterni X X X X X X X X X X Restrizine sulle Prte Restrizine su parle chiave Restrizine su dimensine del File Restrizine sul serial number USB Restrizine su parle chiave Restrizine su dimensine del File Restrizine di Access e Stampa Restrizine su parle chiave Restrizine su Pattern Restrizine su prta di Stampa Gestine centralizzata dei prfili di sicurezza Prtezine della privacy Sicurezza della prprietà intellettuale Prtezine di dati sensibili
Guardium Database Security Mnitraggi cntinu del database Prevenire tentativi di vilazine di dati Prevenire cambiamenti nn autrizzati alla struttura del db e al cntenut dei dati Identificare frdi a livell applicativ mediante transazine utente Segnalare anmalie in temp reale (lgging, alert, terminatin) Vulnerability Assessment Data encryptin Cntrlli autmatizzati per la prtezine dei dati (strutturati e NON) ed il rispett dei requisiti di cnfrmità (PCI DSS)
Endpint Security Gestine e Sicurezza dei sistemi, Prtezine dei dati Gestit = Sicur Agente unic Gestine di Sistemi Cnsle Centralizzata Sicurezza e Prtezine Piattafrma scalabile ed affidabile IBM Endpint Manager Desktps, Laptps, & Servers Smartphnes Endpint di & Tablets utilizz specific (POS, ATM ed altr) Lifecycle Management Pwer Management Mbile Devices Patch Management Security and Cmpliance Sftware Use Analysis Cre Prtectin
Vulnerability Assessment
Vulnerability Assessment Vulnerabilità Ptenziale prblema di sicurezza identificat in un sistema che può cnsentire ad utenti nn autrizzati un cntrll parziale ttale (privilege escalatin) per scpi malevli. Quali vulnerabilità? sistemi perativi (Windws, Linux, Unix, Mac) applicazini client/server (Java, Adbe, Office, psta elettrnica, Internet Explrer, SQL Server..) cnfigurazini di sicurezza dei sistemi (autenticazine annima, DNS Spfing, passwrd debli, ) Cnfigurazine di sicurezza degli apparati di rete (ruter, switch,..) Cme difendersi?
Vulnerability Assessment Identificazine delle vulnerabilità sui sistemi Analisi e valutazine delle criticità delle vulnerabilità Generazine di un reprt finale Metriche di valutazine del rischi Access alla rete: (Lcal,Netwrk) Cmplessità di access: quali privilegi di sistema (Lw,Medium,Hight) Autenticazine al sistema: (multipla singla) Riservatezza dell infrmazine: (Nne, Partial, Cmplete) Integrità dell infrmazine: (Nne, Partial, Cmplete) Availability: (Nne, Partial, Cmplete)
Mnitraggi dei sistemi IT (Nt enugh time is given!)
Quali dmande Hai stt cntrll le tue applicazini? Sei in grad di accrgerti di ritardi malfunzinamenti prima degli utenti finali? Se un'applicazine avesse un malfunzinament in quant temp saresti in grad di rislvere il prblema? Vui essere cert che i tui cstsissimi server sian perfettamente funzinanti? Sei sicur che i tui sistemi rispettin gli SLA? I servizi di Business funzinan crrettamente?
Tiplgia di mnitraggi Fault Mnitring Server UP/Dwn Netwrk latency (Up/Dwn) Dispnibilità Web/Applicatin/Database server Perfrmance Mnitring Server availability (timing) Availibility di prcessi e servizi di sistema Numer di sessini attive Media percentuale di utilizz CPU e memria Temp medi di rispsta di un web server e database Security Mnitring Cnfigurazine di sistema e vulnerability (ruter/firewall, database, server, applicazini web etc.) Rgue device Tracking eventi di sistema ed aggirnamenti di patch
SlarWinds: caratteristiche generali Unica Web Cnsle di mnitraggi per l intera infrastruttura IT. Mnitraggi agentless (SNMP, ICMP) e WMI/RPC Nde Mnitring (SNMP nt Required!) Discvery di rete ed applicazini Inventry HW e SW Mnitraggi Hardware Health (Pwer, temperatura) Actin remediatin: stp dei prcessi e servizi in esecuzine, eventi di sistema in temp reale. Viste e reprt in temp reale cn funzini di alert
Slar Winds - Server and Applicatin Mnitring Discvery della rete mediante prtclli ICMP,SNMP, RPC,WMI. Scelta dei template ed assegnazine ai server Definizine delle metriche e dei KPI. Abilitazine mnitraggi e cntrll cnfrmità rispett ai KPI.
Dmande