www.gruppofinmatica.it L offerta IT Security & Infrastructures Gruppo Finmatica a process enabling IT company



Documenti analoghi
L offerta IT Security & Infrastructures Gruppo Finmatica a process enabling IT company

L offerta IT Security & Infrastructures Gruppo Finmatica a process enabling IT company

L obiettivo che si pone è di operare nei molteplici campi dell informatica aziendale, ponendosi come partner di riferimento per l utenza aziendale.

ENTERPRISE SOLUTION CROSS SOLUTION PROFESSIONAL SOLUTION SERVIZI E FORMAZIONE

ALYFA.NET (Company profile)

In estrema sintesi, NEMO VirtualFarm vuol dire:

Managed Print Services

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione

Allegato. Servizio Hosting Virtual DataCenter di Regione Lombardia. per l ENTE UCL Asta del Serio

Introduzione al Cloud Computing

Il servizio di registrazione contabile. che consente di azzerare i tempi di registrazione delle fatture e dei relativi movimenti contabili

EasyCloud400. Il tuo AS/400. Come vuoi, quanto vuoi. Telecomunicazioni per l Emilia Romagna. Società del Gruppo Hera

Software per Helpdesk

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Cloud Service Broker

Progetto Atipico. Partners

SOLUZIONI INFORMATICHE PER LO STUDIO LEGALE

Virtualization. Strutturare per semplificare la gestione. ICT Information & Communication Technology

DEPLIANT INFORMATIVO DI PRESENTAZIONE AZIENDALE

Docebo: la tua piattaforma E-Learning Google Ready.

Retail L organizzazione innovativa del tuo punto vendita

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

La piattaforma di lettura targhe intelligente ed innovativa in grado di offrire servizi completi e personalizzati

BE ACTIVE. Upgrading means growing

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Seibit S.r.l. Via L. Ariosto, Monza - Tel Fax info@seibit.it

- Archiviazione Documentale - Gestione Documentale - Conservazione Sostitutiva -Business Process Management

Allegato Tecnico Server Virtuale

Cloud Computing....una scelta migliore. ICT Information & Communication Technology

Cloud Computing Stato dell arte, Opportunità e rischi

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web

Politica per la Sicurezza

AZIENDA ULSS 20 DI VERONA

Allegato Tecnico Database As A Service

Chi siamo e le nostre aree di competenza

Creare una Rete Locale Lezione n. 1

Presentazione Aziendale

UNIDATA S.P.A. Per la Pubblica Amministrazione. Compatibile con. giovedì 23 febbraio 12

C Cloud computing Cloud storage. Prof. Maurizio Naldi

SICUREZZA INFORMATICA PER L UNIONE DI COMUNI LOMBARDA ASTA DEL SERIO

PARTNER DI PROGETTO. Università degli Studi di Palermo Dipartimento di Ingegneria Industriale

Telex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali

La Guida per l Organizzazione degli Studi professionali

Base di dati e sistemi informativi

Archivi e database. Prof. Michele Batocchi A.S. 2013/2014

Note sul tema IT METERING. Newits 2010

IDENTITÀ GIOVANE. Nata nel 2006 con l intento di diventare leader nel settore IT, Easytech cresce con una solida competenza in tre divisioni:

Presentazione aziendale. soluzioni, servizi, consulenza

IL PARTNER IDEALE. Consulenza IT & Soluzioni HR

lem logic enterprise manager

May Informatica S.r.l.

1. BASI DI DATI: GENERALITÀ

JOB - Amministrazione del personale. La soluzione Sistemi per il professionista delle paghe.

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

Violazione dei dati aziendali

Innovation Technology

Implementare la desktop virtualization: l esperienza di Servizi Bancari Associati

divisione INFORMATICA

MANUALE DELLA QUALITÀ Pag. 1 di 6

Data Center Telecom Italia

COSTI E CONSUMI SOTTO CONTROLLO

Le effettive esigenze della Direzione del Personale nella gestione delle risorse umane in azienda. Andamento dal 2005 ad oggi

CONSIP SpA. Gara per l affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT)

IT Cloud Service. Semplice - accessibile - sicuro - economico

2 Gli elementi del sistema di Gestione dei Flussi di Utenza

Il controllo della tua infrastruttura in palmo di mano, come anticipare i problemi prima che sia troppo tardi

RIORGANIZZARSI PER CRESCERE CON IL SOFTWARE GESTIONALE

Strategie e Operatività nei processi di backup e restore

Audit & Sicurezza Informatica. Linee di servizio

REALIZZAZIONE LAN

La migliore soluzione per la sicurezza documentale

martedì 17 aprile 12 1

tel soft servizi Vi accompagniamo nell'evoluzione dei Vostri sistemi informativi, creando valore e competitività.

SOFTWARE CLOUD PER LA GESTIONE DEI SISTEMI DI GESTIONE. Rev

Luganet SA, all rights reserved COMPANY IDENTITY

LA MIGRAZIONE IN SEMPLICI STEP. Il moving di una macchina Linux sul Cloud Server Seeweb

Gartner Group definisce il Cloud

Privacy Day Forum - 23 Maggio 2013 Luca BOLOGNINI Renato CASTROREALE

IL CSI PIEMONTE PER LA CONTINUITÀ DEI VOSTRI SERVIZI

UNA SOLUZIONE COMPLETA

Il Partner di riferimento per i progetti informatici

COME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING

PROFILO D IMPRESA. Analisi, realizzazione ed assistenza di sistemi informativi

Ridurre i rischi. Ridurre i costi. Migliorare i risultati.

CREDEMTEL. Credemtel S.p.A. Telese, 03/2015 CREDEMTEL

Che cos'è il cloud computing? e cosa può fare per la mia azienda

I see you. fill in the blanks. created by

leaders in engineering excellence

Alla c.a. Sindaco/Presidente Segretario Generale Dirigente competente

Software di sistema e software applicativo. I programmi che fanno funzionare il computer e quelli che gli permettono di svolgere attività specifiche

WorkFLow (Gestione del flusso pratiche)

N 01 NELIBIT. Wise Decisions

PROXYMA Contrà San Silvestro, Vicenza Tel Fax

DEMATERIALIZZAZIONE CLOUD COMPUTING

IL SERVIZIO CLOUD BOX DELLA HALLEY CONSULTING s.p.a

Gextra è una società di gestione dei crediti che si distingue per il valore del management.

RETI INFORMATICHE Client-Server e reti paritetiche

Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013

Brochure Internet. Versione The Keyrules Company s.r.l. Pagina 2 di 8

E 2 T 2 ENTERPRISE ENGINE FOR TROUBLE TICKETING

Transcript:

L offerta IT Security & Infrastructures Gruppo Finmatica a process enabling IT company

L offerta IT Security & Infrastructures

Systematica Systematica Siamo una società del Gruppo Finmatica che è presente sul mercato dell informatica dal 1969. Il nostro team di sistemisti qualificati supporta efficacemente le Aziende e gli Enti Pubblici nella progettazione e realizzazione di soluzioni IT innovative riducendo i costi e complessità delle architetture e migliorando i livelli di efficienza. Le persone Abbiamo sempre operato una rigorosa selezione nell assunzione del personale e attualmente siamo un gruppo di oltre 300 persone. Chi lavora con noi appartiene a una squadra, ne è un componente fondamentale e ne condivide gli obiettivi. Il rispetto e l ascolto sono i valori condivisi che permettono un proficuo scambio di idee. Crediamo nelle persone che vogliono crescere e sviluppare il proprio talento: la loro esperienza e professionalità costituiscono il nostro autentico capitale. Le tecnologie Investiamo nell innovazione e nello studio delle nuove tecnologie migliorando continuamente i nostri sistemi di produzione e di assistenza. La conoscenza approfondita delle tecnologie ci permette di dare risposte sempre orientate all economicità di gestione e all efficienza nel raggiungere gli obiettivi che il continuo processo di trasformazione richiede. Crediamo che le tecnologie disponibili e gli standard di riferimento consolidati siano gli elementi portanti per innovare e snellire i processi organizzativi riducendo tempi e costi. La missione La IT nasce per automatizzare le transazioni dei processi gestionali, i vecchi modi di lavorare. La IT oggi serve per cambiare la natura del lavoro e può farlo orchestrando le abilità, le conoscenze e le intelligenze delle persone. Progettiamo e realizziamo soluzioni d avanguardia che permettono di semplificare i processi e far condividere le informazioni; le persone possono mettere a fattor comune conoscenze e capacità allo scopo di introdurre innovazioni radicali per la creazione di valore e dello sviluppo sociale. L infrastruttura IT deve supportare efficacemente questi obiettivi con architetture flessibili e prestazioni eccellenti. Indipendente dalla marca, tecnologia e provenienza delle infrastruttura hardware e software di base, la priorità è l affidabilità e la massimizzazione degli investimenti tecnologici. Ragione Sociale Personale Anno di Costituzione Attività Finmatica ADS 56 107 1986 1976 Holding del gruppo; eroga servizi commerciali ed amministrativi alle consociate Software e servizi per gli Enti della PA Sede a Bologna e Sedi operative a Legnano e Catanzaro Data Processing 74 1969 Software e servizi per le Aziende Sanitarie Systematica 6 1981 Consulenza e progettazione Internetworking HMO 43 1986 Sede a Catania: sviluppo software e assistenza Clienti della regione Sicilia dati aggiornati a maggio 2012 3

Case Studies Case Studies Regione Emilia-Romagna Servizio Sistema Informativo Informatico Regionale Affidamento pluriennale servizi di sicurezza Il contesto è costituito da un sistema informativo complesso in ambiente eterogeneo composto da 400 server, 700 apparati di rete, centinaia di applicazioni, 5000 utenti interni con distribuzione dei servizi sull intero territorio regionale. L obiettivo dell attività è stata la valutazione del livello intrinseco di sicurezza del sistema, l eliminazione delle vulnerabilità e la diffusione cultura della sicurezza nei confronti dei gestori del SIIR e degli utenti finali. L approccio è consistito nell esecuzione di un primo assessment di carattere generale, nella definizione di una Security Policy e delle procedure di gestione e di test della sicurezza. In seguito si è provveduto all esecuzione di test periodici (Security Scan), alla verifica della sicurezza di tutte le applicazioni software prima del rilascio. In parallello son stati integrati nuovi componenti nell architettura di sicurezza e alle verifiche a campione sugli utenti in merito alla consapevolezza delle procedure di sicurezza ed alla configurazioni dei loro strumenti di lavoro informatici. Il progetto ha conseguito i seguenti benefici: un miglioramento generale del livello di sicurezza, la consapevolezza dei rischi, la formalizzazione di checklist per l installazione di server ed apparati di rete, la riduzione dei costi del patching applicativo, la diffusione della cultura di sicurezza presso gli utenti finali e l estensione delle politiche di sicurezza regionali a fornitori e partner. Sistema di monitoraggio integrato In Regione erano presenti diversi sistemi di monitoraggio indipendenti limitati alle varie architetture (IBM, HP, MOM, MRTG, Hobbit). Gli obiettivi dell attività sono stati la migrazione ad un unico sistema integrato di facile mantenimento, l utilizzo di applicazioni Open Source, l accesso degli utenti condizionato all appartenenza al gruppo di gestione, il porting degli script per il monitoraggio applicativo e l integrazione del calcolo SLA sui servizi erogati in regime di hosting. L approccio è consistito nell analisi dell esistente, nell integrazione a livello di infrastruttura (hardware, server, rete) ed a livello applicativo (Web, App, DBMS); sono poi stati erogati alcuni corsi di formazione al personale ed è stato attivato un servizio di supporto. Il progetto ha conseguito i seguenti benefici: l avvicendamento dei precedenti sistemi di monitoraggio con unica applicazione, la razionalizzazione dei gruppi di utenze e delle viste associate, l introduzione del metodo per il calcolo automatico dello SLA sui servizi erogati, la formazione del personale tecnico per l implementazione massiva del controllo dei sistemi e l azzeramento dei costi di licensing Regione Calabria Nuovo Sistema Informativo Amministrativo Regionale Sistema di monitoraggio integrato Il contesto è costituito da un sistema informativo complesso in ambiente eterogeneo composto da circa 50 server e 50 applicazioni, 2500 utenti interni con distribuzione dei servizi sull intero territorio regionale. Gli obiettivi dell attività sono stati l adozione di sistema di monitoraggio di facile mantenimento, l utilizzo di applicazioni Open Source, l accesso degli utenti condizionato all appartenenza al gruppo di gestione. L approccio è consistito nell analisi dell esistente, nell integrazione a livello di infrastruttura (hardware, server, rete) ed a livello applicativo (Web, App, DBMS); sono poi stati erogati alcuni corsi di formazione al personale. Il progetto ha conseguito i seguenti benefici: l adozione di un sistema di monitoraggio automatico dell intera infrastruttura applicativa con unica applicazione, la razionalizzazione dei gruppi di utenze e delle viste associate, la formazione del personale tecnico per l implementazione massiva del controllo dei sistemi e l azzeramento dei costi di licensing. 4

Case Studies Comune di Firenze Realizzazione di un infrastruttura Oracle in alta affidabilità in configurazione RAC su due siti geograficamente distanti e collegati in fibra ottica. Del sistema viene effettuato un backup fisico tramite l utility RMAN integrato con il sistema di Backup dell Ente IBM Tivoli. Del database viene inoltre effettuata una replica remota su un terzo sito di Disaster Recovery. AO Carlo Poma di Mantova Revisione completa dell infrastruttura di backup dell Ente per quanto riguarda tutti i 10 database Oracle presenti, con l implementazione di un sistema centralizzato RMAN integrato con il software di backup dell Ente Symantec NetBackup, sul quale sono configurate le policy per la duplica a caldo dei database primari su un sito remoto. Provincia di Ravenna Consolidamento di tutta l infrastruttura Oracle dell Ente (7 database in versioni ed edizioni differenti) in un unico ambiente in alta affidabilità Oracle RAC permettendo un notevole recupero dei costi di licensing. Completa la configurazione l implementazione del sistema di Backup fisico dei database tramite RMAN e la replica dei principali sul sito di Disaster Recovery. Azienda Ospedaliera di Reggio Emilia È stato implementato un sistema di monitoraggio esteso, in grado di analizzare sia lo stato che le performance dei server ma soprattutto lo stato e le performance degli applicativi sanitari critici.tramite l implementazione di svariati controlli e plug in proprietari si registrano i tempi di risposta applicativi, sia relativi a singole fasi specifiche che a simulazioni di interi percorsi login, ricerca, somministrazione, logout, storicizzandoli su database e permettendone una rappresentazione grafica. Alo stesso tempo, vengono impostate soglie di allarme in gradi di avvisare gli operatori CED in caso di rallentamenti e relativi disservizi. San Donato Milanese Rivisitazione dell intero CED in ottica di Continuità di Servizio, implementazione di Oracle in configurazione RAC, backup fisici tramite utility RMAN integrata nel sistema di backup Time Navigator ed implementazione di un infrastruttura di virtualizzazione. Tutto il CED viene monitorato tramite un sistema NMS che controlla l hardware ed il middleware persente (Oracle, Domino, Application Server). Regione Marche Implementazione di un infrastruttura Oracle RAC, della relativa configurazione dei backup fisici tramite RMAN integrati con IBM Tivoli, di un infrastruttura di application server (Apache httpd Apache Tomcat) ridondati in bilanciamento di carico con apparati hardware F5. Comune di Cagliari Fornitura di un sistema di Log Management per la storicizzazione e consultazione dei log di accesso degli amministratori di sistema. Applicazione da noi interamente sviluppata in grado di storicizzare tutti i log di accesso provenienti da tutti i sistemi operativi e database, permettendo funzionalità di consultazione (tramite browser web) ed archiviazione. Gruppo Finmatica MaaS (Management as a Service) Fornitura del servizio di Remote Checking in grado di controllare remotamente, con integrazione sul proprio sistema di help desk, tutti i server e middleware presenti presso i CED dei propri clienti. Il sistema sfrutta il software NMS open source Zabbix di cui siamo Reseller, tramite il quale si monitorano più di 50 CED raggiunti in VPN. Tramite l integrazione con il sistema di help desk interno si garantisce un alto livello di proattività del servizio. 5

Offerta, Partnership e Certificazioni Offerta, Partnership e Certificazioni L offerta IT Security & Infrastructures è così articolata: > IT Security Consulting: attività consulenziali sulla sicurezza in cui ci si propone in qualità di advisor indipendente; > IT Security Design & Deploy: supporto nella progettazione ed implementazione sicura dei sistemi informativi con l obiettivo di proteggere i dati e le comunicazioni, sia attraverso soluzioni open source che attraverso l integrazione di prodotti commerciali; > IT Infrastructures Design & Deploy: supporto nella progettazione ed implementazione di sistemi di monitoring della disponibilità e delle prestazioni dei sistemi informativi, di soluzioni per la razionalizzazione delle risorse elaborative oppure per risolvere particolari criticità nell implementazione. Con lo scopo di massimizzare l impegno delle persone e di ridurre i costi, gli interventi sono effettuati in modo da vincolare l attività al raggiungimento di un obiettivo prefissato, rappresentato dalla consegna di un deliverable, sia sotto forma di un documento di analisi condiviso con il Cliente sia un sistema oggetto di collaudo positivo rispetto alle specifiche di progetto. Partnership tecnologiche di Settore Partner Livello Prodotti Partner Firewall, UTM Partner Partner Reseller Silver Partner Professional Partner Registered Partner SIEM Cancellazione Sicura Cifratura shares System Monitoring Firewall, UTM Software per la visualizzazione Apparati di rete Certificazioni Professionali Ambito Organizzazione Acronimo Certificazione GIAC GCFW Giac Certified Firewall Analyst IT Security GIAC ISECOM GCFA OPST Giac Certified Forensic Analyst OSSTMM Professional Security Tester Fortinet FCNSA Fortinet Certified Network Security Administrator (2) VMware VCP Vmware Certified Professional (2) Cisco CCNA Cisco Certified Network Associate IT Infrastructures Zabbix ZCS Zabbix Certified Specialist (3) Zabbix ZCLE Zabbix Certified Large Environment (3) Oracle OCP Oracle Certified Professional dati aggiornati a maggio 2012 6

IT Security Consulting IT Security Consulting Sicurezza Organizzativa e Compliance È una attività di consulenza di alto livello per l analisi e la gestione dei rischi di tipo onnicomprensivo sugli aspetti della sicurezza: organizzativo, procedurale, tecnologico e fisico. In generale le informazioni sono desunte da interviste al personale ed attraverso l analisi dei dati raccolti si può avere una fotografia generale ma completa della situazione. La certificazione ISO 27001 è basata sullo standard internazionale riconosciuto ovunque ed il suo possesso è una prerogativa spesso richiesta per offrire servizi informatici verso una comunità di clienti garantendo il rispetto, almeno sulla carta, dei principi base di sicurezza. Nell offerta sono previsti anche gli interventi propedeutici alla redazione dei piani di BC/DR che saranno resi obbligatori dal recepimento delle norme contenute nel nuovo Codice di Amministrazione Digitale*. *Il Codice dell Amministrazione Digitale (CAD) emanato con D.Lgs n.82 del 7 marzo 2005 e aggiornato con D.Lgs n.235 del 30 dicembre 2010 prevede la necessità, per ogni Pubblica Amministrazione, di predisporre opportuni piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività in caso di eventi disastrosi che danneggino le infrastrutture tecnologiche utilizzate (art.50, art.50-bis, art.51). Le tecnologie e soluzioni da noi proposte sono idonee al raggiungimento degli obiettivi di affi dabilità, Fault Tollerance e Disaster Recovery che ogni Pubblica Amministrazione deve darsi. Valutazione livello di sicurezza dell infrastruttura IT Si tratta di un audit approfondito ed oggettivo del livello di sicurezza dei componenti di base della infrastruttura IT (application e database server, apparati di rete e di sicurezza, dispositivi wireless) alla ricerca di eventuali vulnerabilità. A seconda delle regole di ingaggio concordate si potrà ampliare l intervento sino all esecuzione di un penetration test, attività più invasiva che mira a prendere il controllo dell apparecchiatura sotto esame, oppure a sfruttare una vulnerabilità mediante delle tecniche di exploit e portare via i dati dal sistema oggetto del test. È disponibile anche un servizio di supporto in merito alle modalità di eliminazione delle vulnerabilità, oltre alle possibilità di erogare dei corsi di formazione rivolti al personale tecnico. Un altro intervento disponibile è quello in cui viene realizzato un audit delle politiche del firewall aziendale in cui viene verificata la coerenza tra le politiche tracciate sulla carta e le regole di filtraggio effettivamente applicate. Valutazione livello di sicurezza delle applicazioni software Nel corso del 2011 delle circa 7000 vulnerabilità di sicurezza divulgate il 41% era da ricondurre ad uno sviluppo del software carente rispetto ai principi della sicurezza informatica: termini quali Cross Site Scripting, SQL Injection e Cross Site Request Forgery non sono più solo dominio degli specialisti dell hacking. Diverse analisi sui costi di produzione del software hanno evidenziato come l introduzione dei criteri di sicurezza durante le prime fasi del processo SDLC porti al risparmio di una discreta quantità di denaro. Le best practice di settore suggeriscono di verificare sempre la sicurezza dell applicazione prima di esporla in ambiente di produzione. L attività di verifica della sicurezza applicativa è molto più dettagliata rispetto alle verifiche di tipo infrastrutturale che possono essere generalmente automatizzate. Solitamente viene attribuita una utenza applicativa per navigare liberamente all interno dell applicazione e tentare di modificare i parametri della comunicazione alla ricerca di una chiave per accedere via via a maggiori porzioni dell applicazione. Incident Handling & Computer Forensics Questa attività consulenziale è disponibile a fronte di un «incidente informatico di sicurezza»; in pratica si tratta di verificare la reale portata del problema e di ricostruire post mortem la dinamica dell incidente basandosi su opportune tecniche investigative. Esempi di incidente possono essere la compromissione di un sito web a seguito di un attacco informatico, la sottrazione di informazioni sensibili dai sistemi informativi aziendali oppure un utilizzo doloso di un PC client aziendale. L intervento prevede l esecuzione di una copia, senza modificare gli originali, di tutti i dati (disco, memoria, processi ecc.) presenti sui dispositivi di memorizzazione del sistema oggetto dell incidente e la successiva analisi su di un sistema separato; in seguito si correlano i risultati e si produce un report dell incidente basato su dati oggettivi ed incontrovertibili. Questa attività nota negli ambienti forensi come CTP (Consulenza Tecnica di Parte) può essere poi utilizzata anche in sede giudiziaria. 7

IT Security Design & Deploy IT Security Design & Deploy Ci si propone di caratterizzare le architetture di rete Intranet (quindi i sistemi interni che erogano servizi nei confronti degli utenti aziendali) ed i servizi esposti su Internet (siti web, ecommerce, posta elettronica, DNS) secondo il principio della «Defense in Depth», rendendo quindi la vita quanto più difficile nei confronti di un attaccante. Attraverso partnership commerciali o tramite l utilizzo di soluzioni Open Source possono essere integrati nell infrastruttura dei sistemi informativi, prodotti specializzati nel contrasto alla diffusione del malware oppure di protezione nei confronti dei dati memorizzati e delle comunicazioni. Prodotti di protezione perimetrale e servizi di sicurezza I sistemi di protezione perimetrale (firewall, IDS/IPS, sistemi antivirus e servizi UTM associati) possono spaziare su diverse soluzioni in funzione delle dimensioni e della topologia dell architettura di riferimento; questi sistemi possono essere forniti sotto forma di appliance oppure quali componenti software da integrare nella piattaforma virtualizzata e possono essere integrate all interno di realtà di qualunque dimensione ed esigenze di performance richieste. Sistemi di log management e security event correlation I sistemi di log management e di correlazione degli eventi di sicurezza tenderanno sempre più a rappresentare il «cruscotto» della sicurezza aziendale. Le motivazioni che possono spingere all investimento su tali soluzioni sono diverse: > Compliance normativa, in Italia il decreto del Garante sul monitoraggio delle attività degli Amministratori di Sistema, negli USA HIPAA, GLBA, oltre a normative di settore quali PCI-DSS e SOX oltre allo standard ISO 27001; > Necessità di concentrare in un unico punto tutti gli eventi di sicurezza inviati da tutti i componenti dell architettura elaborativa al fine di monitorare in tempo reale la sicurezza e rispondere in tempi brevi ad un eventuale attacco informatico; > Utilizzando la stessa infrastruttura di controllo ed archiviazione centralizzata è possibile avere un repository su cui effettuare delle analisi basate sulla Business Intelligence pertinenti aspetti diversi dalla sicurezza, ma riconducibili all utilizzo dei file di log, quali il processo di sviluppo del software oppure quello di gestione dei sistemi informativi. Le soluzioni proposte possono spaziare su diverse offerte in funzione delle dimensioni e della topologia dell architettura di riferimento oppure dalle esigenze di conformità; questi sistemi possono essere forniti nel formato appliance oppure componenti software da integrare nella piattaforma virtualizzata oppure nella forma di componente software o servizio e possono essere integrate all interno di realtà di qualunque dimensione ed esigenze di performance richieste. Soluzioni di cancellazione sicura e cifratura dei dati nelle share di rete Le operazioni di cancellazione fornite in modo nativo dai sistemi operativi rimuovono solo il puntatore al dato che rimane quindi memorizzato sino a quando non viene completamente sovrascritto e sui dischi moderni di grande capacità questo evento non è molto frequente; un altro problema riguarda le stampanti di rete che spesso hanno a bordo hard disk di diverse centinaia di GB su cui vengono memorizzati tutti i dati oggetto di stampa. È possibile indirizzare entrambi i problemi utilizzando soluzioni commerciali che adottano algoritmi di cancellazione divenuti standard internazionali È inoltre possibile cifrare, tramite un altra soluzione i dati e le comunicazioni relative ad una share di rete rendendole di fatto disponibili ai soli componenti del gruppo che ne ha in carico la gestione; i casi tipici sono quelli rappresentati dalle informazioni relative alla retribuzione dei dipendenti oppure quelli relativi ai progetti strategici per l azienda. 8

IT Infrastructure Design & Deploy IT Infrastructures Design & Deploy Systems & Infrastructure Management La complessità degli attuali sistemi informativi rende particolarmente difficoltose le attività di verifica delle funzionalità e della qualità dei servizi erogati. L adozione di sistemi di network management - application monitoring consente un approccio proattivo nella gestione di un intero sistema, monitorando i parametri vitali dell intera infrastruttura, prevenendo molti disservizi e consentendo una organica politica di evoluzione dell architettura hardware e software. Il costante controllo degli indicatori classici quali utilizzo CPU, occupazione risorse di memorizzazione, quantità dati trasferiti, numero sessioni, ecc., può essere abbinata al controllo di parametri ambientali quali temperatura, umidità, fumo, rilevamento allagamenti ed apertura accessi, consentendo, tramite un immediato allertamento del personale, la prevenzione di disastri nell ambito di tutta l infrastruttura IT. Allo stesso modo, il controllo dei tempi di risposta delle applicazioni più critiche, permette una verifica costante della qualità di servizio erogato ai propri utenti, consentendo in caso di calo di performance, la possibilità di incrociare questi dati con quelli relativi all utilizzo dell infrastruttura riducendo sensibilmente le attività di analisi della problematica in essere. La soluzione di monitoring basata sul prodotto Zabbix (totalmente open source per qualunque realtà dimensionale) consente di mantenere sotto controllo l integrità e le prestazioni dei sistemi informativi e può essere applicata a qualunque realtà tecnologica che faccia uso della tecnologia IP. La versatilità del prodotto, la vasta esperienza progettuale dell azienda e la partnership con l azienda che lo ha sviluppato ci pongono in una posizione di riferimento per il mercato italiano negli ambiti della progettazione, realizzazione, supporto tecnico ed erogazione formazione. L offerta in tal senso può essere opportunamente strutturata e rivendibile sotto forma di servizio di gestione erogabile a vari livelli di servizio in varie modalità (insourcing, outsourcing). Caratteristiche del prodotto Zabbix La soluzione Zabbix, consente di superare alcune limitazioni presenti in altre alternative Open Source quali ad esempio: > Non sono prodotti monolitici, ma sono basati sull uso di un considerevole numero di plugin; questo comporta il fatto che gli aggiornamenti delle release siano più complessi ed onerosi dal punto di vista temporale; > La funzionalità di autodiscovery dei sistemi da controllare non è presente in modo nativo. Altre soluzioni di tipo commerciale sono molto costose in termini di licensing e manutenzione e quindi appannaggio di grandi organizzazioni. Si riportano alcune caratteristiche tecniche: > Sistema di monitoring Open Source; > Architettura centralizzata o distribuita; > Sistema scalabile sino ad oltre 100.000 dispositivi controllati; > Monitoring in tempo reale della disponibilità e delle performance; > Controllo dell intera infrastruttura ICT con un solo strumento; > Possibilità di creare servizi IT gerarchici; > Flessibilità d uso: interazione tramite agent o protocollo SNMP; > Controllo di sistemi operativi, applicazioni, apparati di rete; > Interfaccia web, creazione di viste personalizzate; > Servizio di alerting personalizzabile. 9

IT Infrastructure Design & Deploy Continuità di servizio SAN, Cluster, Virtualizzazione, Oracle R.A.C. sono alcune delle tecnologie disponibili in grado da garantire l affidabilità pressoché totale (99,999%) dei componenti IT. Queste tecnologie risultano anche particolarmente utili nel rendere dinamica e flessibile l infrastruttura informatica garantendo espandibilità delle componenti fisiche e logiche. Backup e Disaster Recovery Per garantire il ritorno alla normale operatività occorre implementare e gestire sia un processo di backup locale, in modo da espletare le ordinarie funzioni di recupero dati erroneamente cancellati o modificati, sia un processo di disaster recovery che permetta la disponibilità e fruibilità dei dati anche in situazioni di malfunzionamento delle risorse IT principali. Le realizzazioni di sistemi di backup disk-to-disk permettono di raggiungere gli obiettivi preposti di primo livello mantenendo costi contenuti e prestazioni elevate. Le possibili soluzioni spaziano da sistemi base, implementate tramite software open-source ed apparati hardware caratterizzati da costi contenuti, fino a soluzioni di classe enterprise, comprendenti software dedicati al management di sistemi complessi, muniti di hardware specializzati dedicati alla gestione di librerie fisiche o virtuali, in grado di soddisfare le esigenze più articolate. Le realizzazioni di sistemi di disaster recovery permettono di raggiungere gli obiettivi preposti di secondo livello. Esse si possono attuare sia a livello fi sico, gestendo repliche di basso livello san-to-san, che a livello di servizio sfruttando le caratteristiche che la singola tecnologia mette a disposizione. Virtualizzazione e Server Consolidation La virtualizzazione, nata nell ambito dei sistemi mainframe proprietari, è divenuta negli ultimi anni la tecnologia di punta nella realizzazione dei servizi IT. La virtualizzazione consente una flessibilità senza precedenti, oltre ad un intrinseco aumento dell affidabilità. Tramite l implementazione di sistemi virtuali è possibile effettuare il deploiment di nuove configurazioni server e recuperare, a seguito di guasti hardware, funzionalità in pochi minuti. Questa tecnologia consente, inoltre, l ottimizzazione degli investimenti hardware, riuscendo a sfruttare al meglio tutte le caratteristiche che gli elaboratori di ultima generazione mettono a disposizione. Su questo tema la partnership con VMware, le certificazioni personali delle risorse aziendali e la gestione della server farm aziendale offrono degli spunti per dei servizi da proporre alla clientela quali la possibilità di disponibilità di applicazioni non critica attraverso la forma nota, mutuando la definizione Cloud, Platform as a Service PaaS. Groupware e Communication La qualità delle comunicazioni interpersonali è un valore aggiunto imprescindibile in ogni realtà aziendale. L avvento della comunicazione digitale tramite e-mail ha costituito il fondamento necessario per l ottimizzazione di quasi tutti i processi aziendali. Per consentire maggiore diffusione e migliore fruizione delle informazioni si sono evoluti nuovi sistemi che integrano tra loro diverse tecniche quali e-mail, telefonia, PDA (Personal Digital Assistant), istant messaging in un unico sistema centralmente amministrato e gestito. Oggi è possibile realizzare sistemi integrati di comunicazione a costi contenuti con l aiuto delle tecnologie disponibili in ambito della comunity opensource. 10

L offerta IT Security & Infrastructures

Gruppo Finmatica soluzioni, software e servizi per le infrastrutture IT Finmatica Data Processing ADS Systematica HMO via del Lavoro 17 40127 Bologna Tel 0516307411 Fax 0516307498 e-mail networking@ads.it 2012 Le informazioni contenute in questo documento sono soggette a modifi ca senza preavviso e non comportano nessun obbligo da parte delle Aziende del Gruppo Finmatica. Non ci si assume alcuna responsabilità per eventuali errori contenuti in questa pubblicazione. Tutti i prodotti e i nomi di società citati sono marchi o marchi registrati dalle rispettive società.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back