IBM Cloud Computing - esperienze e servizi seconda parte Mariano Ammirabile Cloud Computing Sales Leader - aprile 2011 2011 IBM Corporation
Evoluzione dei modelli di computing negli anni Cloud Client-Server Centralized Computing Model Terminali 1,000 1mln di utenti PC 100 mln di utenti Dispositivi mobili Miliardi di utenti Migliaia di miliardi di sensori 2 2011 IBM Corporation
Sicurezza e Smarter Planet Il mondo diventa sempre più INSTRUMENTED, INTERCONNECTED and INTELLIGENT Nuove possibilità Nuove complessità Nuovi rischi Abbiamo assistito a più cambiamenti negli ultimi 10 anni che nei 90 precedenti Ad J. Scheepbouwer, CEO, KPN Telecom Protezione infrastrutture ed applicazioni Controllo per la privacy e l identita Protezione e recovery delle informazioni Governance e politiche di gestione 3 2011 IBM Corporation
Nel frattempo il cyber-crime diventa sempre più sofisticato Sicurezza nazionale Motivazione La sicurezza entra sempre più nelle agende degli stati, specialmente per quanto concerne la discussione sulla cybersecurity Crimine organizzato, Competitors Danni/Impatti sulla vita personale Cyber-Warriors Spionaggio industriale Hackers, Crackers Advanced Persistent Threat Guadagno economico Vendette Insiders Inside information Sophisticated tools, expertise and substantial resources Prestigio e Sfide Script Kiddies Substantial time, tools, social engineering Curiosità Scripts, tools, web based how-to s 158% in crescita In US le infrazioni di sicurezza ed i cyber attacks hanno avuto una crescita del 158% dal 2006 1, a livello WW i cyberattacks sono cresciuti del 30% a partire dalla seconda metà del 2008 $226 miliardi Avversario L impatto economico dei cyber attacks sull economia è cresciuto di $226 miliardi anno su anno Source: US Congressional Research Service study Sources: 1 US Department of Homeland Security, 2 IBM Internet 4 Security Systems X-Force 2011 IBM Corporation
La sicurezza nel tema Smarter Planet è un sistema di sistemi Responsabilità distribuita di infrastrutture critiche Grossa dipendenza dai sistemi digitali per l economia e la difesa militare Informazioni inconsistenti e destrutturate Nuovi clienti nella rete di servizi Non omogenea applicazione di soluzioni si sicurezza ai sistemi complessi Crescita delle competenze degli avversari per sfruttare dei vantaggi competitivi asimmetrici I rischi per le infrastrutture critiche 5 2011 IBM Corporation
Sicurezza: non esiste un unica soluzione Alto Es. Mission-critical workloads, informazioni sensibili Security Assurance Medio Es. Training, testing con dati pubblici Es. Analisi e simulazoni con dati privati Basso Basso Medio Alto Livello di rischio 6 2011 IBM Corporation
Smarter IT Services Cloud computing è un nuovo modello di utilizzo ed un nuovo modello di distribuzione Ieri Oggi con il Cloud 7 2011 IBM Corporation
Le sfide di sicurezza introdotte con la virtualizzazione Nuove complessità Dynamic relocation di VMs Layer infrastrutturali aumentati per gestire e proteggere Sistemi operativi ed applicazioni multiple per ogni singolo server Eliminazione dei confini fisici tra sistemi Tracking manuale di software e configurazioni virtuali prima dopo con la virtualizzazione 1:1 ratio di OS ed applicazioni per server 1:Many ratio di OS ed applicazioni per server Ulteriori layer da gestire 8 2011 IBM Corporation
Le caratteristiche del Cloud che condizionano la sicurezza INTERNAL DELIVERY EXTERNAL DELIVERY SINGLE-TENANCY MULTI-TENANCY IT-SERVICE SELF-SERVICE SLOW PROVISIONING RAPID PROVISIONING 9 2011 IBM Corporation
4 ragioni per considerare il cloud più sicuro di un ambiente tradizionale Sicurezza specializzata per Workload Risorse per la sicurezza. Servizi di sicurezza Skill per la sicurezza 10 2011 IBM Corporation
Sicurezza specializzata per Workload Cosa succede oggi: Le organizzazioni costruiscono dei muri attorno alle infrastrutture non necessariamente attorno ai dati Raramente le organizzazioni identificano cosa è realmente importante e prendono specifiche precauzioni Cosa succede con il cloud: I clienti sanno cosa sono i dati La sicurezza è organizzata per servizio e non in maniera generica 11 2011 IBM Corporation
Risorse per la sicurezza I cloud provider offrono una sicurezza di livello superiore Le grandi organizzazioni hanno più budget per investire in sicurezza I cloud vendor vedono la sicurezza come un fattore competitivo Politiche di sicurezza non all altezza portano i vendor fuori dal mercato Cloud Providers Traditional Enterprises 12 2011 IBM Corporation
Servizi di sicurezza Servizi di sicurezza Riduzione di spese in contro capitale a favore di spese operative Garantisce le organizzazioni con i migliori skills di sicurezza Permette anche alle piccole organizzazione di avere servizi di qualità 13 2011 IBM Corporation
Skill per la sicurezza La sicurezza è difficile da implementare Piccole aziende non hanno abbastanza skills in aree diverse della sicurezza Gli specialisti di sicurezza sono a richiesta La compatenza è legata direttamente alla eseperienza 14 2011 IBM Corporation
Come proponiamo la sicurezza in IBM Security By Design Security By Workload Security Efficiency Security Innovation 15 2011 IBM Corporation
IBM Research per studiare modelli cloud sicuri 8 Security Operations Centers 9 Security Research Centers 133 Monitored Countries 20,000+ Devices under Contract 3,700+ MSS Clients Worldwide 4 Billion+ Events Per Day 16 2011 IBM Corporation
IBM Security soluzioni per il Cloud Computing Professional Services Managed Services Security Governance, Risk and Compliance Security Information and Event Management (SIEM) & Log Management Products Cloud Delivered Identity & Access Management Identity Management Data Loss Prevention Data Entitlement Management Encryption & Key Lifecycle Management Messaging Security Database Monitoring & Protection Data Masking Data Security E-Mail Security Access Management Application Security Application Vulnerability Scanning Web Application Firewall Web/ URL Filtering Access & Entitlement Management SOA Security Infrastructure Security Threat Analysis Firewall, IDS/ IPS MFS Management Vulnerability Assessment Virtual System Security Security Event Management Mainframe Security Audit, Admin & Compliance Endpoint Protection Intrusion Prevention System Security Configuration & Patch Management Physical Security 17 2011 IBM Corporation
IBM Cloud Security Guidance 7 componenti: Building a Security Program Confidential Data Protection Implementing Strong Access and Identity Apps Provisioning and De-provisioning Governance Audit Management Vulnerability Management Testing and Validation http://www.redbooks.ibm.com/abstracts/redp4614.html?open 18 2011 IBM Corporation
Cloud Security Whitepaper http://www-03.ibm.com/press/us/en/attachment/32799.wss?fileid=attach_file1&filename=10-0861_us%20cloud%20computing%20white%20paper_final_lr.pdf 19 2011 IBM Corporation
Welcome to IBM s Centennial Year 16 giugno 1911 16 giugno 2011 20 2011 IBM Corporation
La presenza digitale: le 100 Icone del Progresso 21 2011 IBM Corporation
La presenza digitale: 100 esempi di leadership tecnologica e di business 22 2011 IBM Corporation
Due film sulla storia IBM: 100x100 : 100 persone dipendenti, pensionati, alumni, personaggi famosi - evocano una tappa importante della storia IBM accaduta nel loro anno di nascita. Centennial films They were there : i protagonisti della storia IBM raccontano le loro esperienze, dalla nascita del mainframe alla spedizione sulla Luna 23 2011 IBM Corporation
Mariano Ammirabile Cloud Computing Sales Leader IBM Certified SOA Solution Designer ITIL V3 Certified mariano.ammirabile@it.ibm.com 24 2011 IBM Corporation