Software Defined Data Center and Security Workshop

Software Defined Data Center and Security Workshop

Software-Defined Data Center and Security Workshop Sessione di lavoro ore 18:45 ore 19:00 ore 19:20 ore 19:50 Benvenuto Mauro Tala, MAX ITALIA Software-Defined Data Center, una piattaforma unificata per il cloud ibrido Michele Lacriola, VMWARE Sicurezza Data Center Fabio Paravani, TREND MICRO Caterina Bretti, MAX ITALIA Chiusura Francesco Supino, MAX ITALIA Aperitivo e Cena ore 20:00 Roof Hotel Forum Visita guidata ore 21:10 Fori Imperiali passeggiata alla scoperta delle meraviglie nascoste Foro di Augusto spettacolo accompagnato dalla voce di Piero Angela

Il Gruppo HRI1 HRI1 The Global IT Integration Company DLI Technologies Integration Max Italia Services Integration A-Key Things Integration

Organizzazione Governance Board of Directors Staff Accounting Compliance CxO Marketing Sales Finance HR Business Dev. Presales & Delivery Business Dev. Presales & Delivery Business Dev. Presales & Delivery Roma Cagliari Milano Torino Maranello

DLI The Technologies Integration Company Disegno architetturale Integrazione multibrand Partnership certificate con i market-leader Accesso ai Competence Center Soluzioni finanziarie Business Innovation Center

Max Italia The Services Integration Company Servizi di gestione integrati su infrastrutture e applicazioni, basati sui modelli ITIL Modello multilayer (oggetti, eventi, servizi, processi) Posizionamento best-in-class (ISO 27001, ISO 20000) Organizzazione in BU verticali (Infrastructure, Application, Security & Information Management)

A-Key The Things Integration Company Clienti Industrial/Automotive Sviluppo di applicazioni e processi innovativi Internet of Things Sistemi embedded Safety (soluzioni coperte da brevetto) Home automation In-Vehicle Infotainment, Connected Cars (V2X) Smart metering

Il valore dell integrazione A-Key Max Italia DLI

A world safe for exchanging digital information CEO Founded Headquarters Employees Offices 2012 Sales Eva Chen 1988, United States Tokyo, Japan 5,137 36 $1.2B USD New malware every ½ second Global Threat Intelligence - 1,200+ experts worldwide 96% of the top 50 global corporations. 100% of the top 10 automotive companies. 100% of the top 10 telecom companies. 80% of the top 10 banks. 90% of the top 10 oil companies. Copyright 2014 Trend Micro Inc. 6/29/2015 9

Gli attacchi mirati & Advanced Malware APT Cco Una serie ripetuta di attacchi che hanno l obiettivo di penetrare all interno di Società, Organizzazioni usando differenti metodologie come Email con codice maligno allegato o utilizzando vulnerabilità presenti nei sistemi per rubare informazioni o compromettere i computer comunicando con l esterno per la compromissione totale della rete Advanced Persistent Attack Utilizzando Vulnerabilità su Server pubblici, per penetrare all interno delle reti target direttamente dall esterno. Utilizzando tecniche di social engineering ed altre tecnologie, per penetrare all interno delle reti manipolando gli utenti stessi delle reti for fun for a justice for money spying agitation terrorism Copyright 2012 Trend Micro Inc. 10

Evoluzione del Data Center Hybrid Cloud Public Cloud BYOPC Server Virtualization Physical Desktops & Servers Desktop Virtualization BYOD Private Cloud

Deep Security 9.5 PHYSICAL VIRTUAL CLOUD Intrusion Prevention Firewall Antimalware Web Reputation Integrity Monitoring Log Inspection Agentless platform for VMware environments goes wider and deeper Latest VMware platform support Hypervisor integrity monitoring Improved performance & tuning Extending datacenter security to public and hybrid clouds vcloud and AWS integration enables single pane of glass and unified policies across all workloads Multi-tenant architecture for software-defined datacenters & providers Delegation and self-service for tenants Automated deployments of components for elastic scaling

Deep Security Platform Architecture 1 Single Pane Scalable Redundant Reports Deep Security Manager 5 Threat Intelligence Manager 2 Deep Security Agent Modules: DPI & FW Anti-malware Integrity Monitoring Log Inspection Deep Security Agent 3 Deep Security Virtual Appliance Modules: DPI & FW Anti-malware Integrity Monitoring 4 SecureCloud Cloud Integration 1 3

Virtual patching Virtually creates the condition that security patches are applied Protects server from attacks on vulnerabilities Vulnerability discovered! Register public database Deep Security virtual patch release Official patch released from all vendors Time line Work by customer Apply virtual patch Official patch validation No need to panic and you can focus on your verification. Apply official patches Remove virtual patches Pain points this function can solve Virtual patch can be applied without stopping server No worries about impact on other systems (side-effects) Users can control patch schedule flexibly. Copyright 2012 Trend Micro Inc. 14

Virtual Patching con Deep Security Raw Traffic 1 Stateful Firewall Allow known good Over 100 applications shielded including: Operating Systems Database servers Web app servers Deep packet inspection Filtered Traffic 2 3 4 Exploit Rules Stop known bad Vulnerability Rules Shield known vulnerabilities Smart Rules Shield unknown vulnerabilities and protect specific applications Mail servers FTP servers Backup servers Storage mgt servers DHCP servers Desktop applications Mail clients Web browsers Anti-virus Other applications 15

Agentless Architecture = CAPEX + OPEX Savings VM servers per host Agentless AV 75-100 Traditional AV 25 3-10X higher VDI VM consolidation ratios 0 10 20 30 40 50 60 70 80 3-year Savings on 1000 VDI VMs = $539,600 Sources: Tolly Enterprises Test Report, Trend Micro Deep Security vs. McAfee and Symantec, February 2011 Saving estimate based on VMware ROI calculations

Deep Security for Defense-in-Depth & Compliance Addressing 7 PCI Regulations and 20+ Sub-Controls Including: Firewall Intrusion Prevention (1.) (1.x) Network Segmentation Firewall Web Reputation Anti-Virus (5.x) (6.1) Anti-virus Virtual Patching* Log Inspection Integrity Monitoring (6.6) Web App. Protection Physical Servers Virtual Servers Cloud Computing Endpoints & Devices (10.6) Daily Log Review (11.4) IDS / IPS (11.5) File Integrity Monitoring * Compensating Control

L offerta Max Italia End User Computing Services Infrastructure Management Services BU Security Application Management Services Information Management Desktop Management Mobile Device Management Service Desk Field Services Integrated Logistics Consolidation Virtualization Backup & DR Systems Mgmt Systems Moving Compliance Governance Risk Management Infrastructure & Architecture Monitoring SAP Oracle Microsoft Mobile Platforms Business Intelligence Analytics & Big Data Application Development

Max Italia - Consulting Services Business Process Governance BP Mapping & Optimization BP Risk MNGT IT Process Sec. Assessment Standard & Compliance PRIVACY D.Lgs. 196/03 Reati Inform. D.Lgs. 231/08 COBIT ISO 27000 ISO 20000 Information Sec. Governance IS Assessment IS Risk Analysis & Mitigation Cyber Intelligence VA/PT Cyber Security Intelligence Ethical Hackering

Max Italia - Tech Security Solutions Infrastructure Firewall, IDS/IPS, Server, PdL, Storage Virtualizazione Networking / WiFi Enterprise Solutions Identity & Access MNGT Data Protection DLP Sec. Incident & Event MNGT Compliance MNGT System End Point Protection Mobile & Cloud Mobile Security Solutions Managed Services Secure Cloud Infrastructure Services Antivirus, Antispam, AntiMalv Domini Active Directory Backup & Disaster Recovery WEB Security & Reputation Monitoring Systems Applications Network Border Security WEB

Tech Security Solutions Infrastructure Firewall, IDS/IPS, Networking, WiFi Sicurezza sulle infrastrutture di rete fisiche e Wireless Offerta sia delle componenti di prodotto che esperti certificati sulle tecnologie Progettazione, ottimizzazione e sicurezza Networking Server, Storage, PdL Ottimizzazione Datacenter, User Support, Helpdesk 1 e 2 Livello, Storage, Hardening, Patching fornitura hardware Sicurezza & Virtualizzazione Virtualizzazione degli ambienti, ottimizzazione delle infrastrutture, supporto sistemistico e sicurezza ambienti virtuali

Tech Security Solutions Infrastructure Services Antivirus, Antispam, AntiMalware Installazione e configurazione soluzioni Enterprise End User Protection. Interventi per la rimozione delle problematiche Domini Active Directory Creazione, ottimizzazione, riassetto Domini Active Directory Supporto alla erogazione dei servizi Backup & Disaster Recovery Progettazione del Sistema di Backup aziendale, analisi delle politiche, implementazione e recovery Progetti di Disaster Recovery Web Security & Reputation URL e Content Filtering, DLP, Network Malware Discovery

Tech Security Solutions Enterprise Solutions Identity & Access MNGT Identity Governance Soluzioni di Identity & Access Management Riordino dei Ruoli e segregazione dei compiti Data Protection DLP Soluzioni protezione delle informazioni aziendali Sec. Incident & Event MNGT Compliance MNGT System Enterprise Password MNGT Monitoraggio dei sistemi Server, Applicativi, DB, Networking e di Sicurezza Security Intelligence Adempimenti legali verifica del rispetto degli Standard Soluzione tecnologica per il monitoraggio delle conformità Vulnerability Assessment & Patch MNGT Gestione centralizzata per il rilascio delle password sicure One Time per tutti i sistemi

Tech Security Solutions Mobile & Cloud Mobile Security Solutions Soluzione per la protezione delle informazioni contenute nei dispositivi Mobili La soluzione può funzionare in monitoraggio e blocco Managed Services Managed Services, NOC e SOC Secure Cloud Solutions Soluzioni di Sicurezza per gli ambienti in Cloud e Ibridi

Tech Security Solutions Monitoring Progettazione ed implementazione di soluzioni di monitoraggio e presidio presso la sede del Cliente Systems Applications Network Security Systems WEB Supporto al monitoraggio in modalità ibrida, effettuato da remoto, in modalità as a Service Monitoraggio Integrale Remoto dal SOC

Certificazioni dell Organizzazione Certificazione della Qualità ISO 9001 sul processo: conduzione sistemi informativi installazione e assistenza prodotti hw e sw Certificazione ISO 27001 Certificazione ISO 20000 (Sistema di gestione dei servizi IT) Sistema informativo integrato di ticket e workflow management: Web Customer Portal Web Technician Interface E-mail & SMS Integration

Certificazioni del personale Circa 160 certificazioni tecniche specialistiche sui Brand Partner Circa 30 certificazioni commerciali sui Brand Partner 20 certificazioni Standard Internazionali ITIL Foundation, Intermediate, Expert Project Management Professional (PMP) 196 Privacy Professional BS7799 ISO 27001 180 tecnici sul territorio nazionale Abilitazione all assistenza in garanzia dei principali Vendor Centro di Assistenza remoto di 1 e 2 Livello

www.max-italia.it Caterina Bretti BU Director Email: C.Bretti@Max-Italia.it Mobile: 3483709472 Edoardo Salemme BU Sales Manager Email: E.Salemme@Max-Italia.it Mobile: 3346130123