PAWAS. Gestione sicurezza applicativa



Похожие документы
Indice. Indice Premessa e scopo del documento Ambiente operativo Architettura di sistema... 5

WorkFLow (Gestione del flusso pratiche)

COMPANY PROFILE. Mediamind srl Rovigo (Italy) Dicembre 2009

L obiettivo che si pone è di operare nei molteplici campi dell informatica aziendale, ponendosi come partner di riferimento per l utenza aziendale.

L obiettivo che si pone è di operare nei molteplici campi dell informatica aziendale, ponendosi come partner di riferimento per l utenza aziendale.

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

Customer Relationship Management. Open Source::

CONSIP SpA. Gara per l affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT)

Gestione in qualità degli strumenti di misura

MetaMAG METAMAG 1 IL PRODOTTO

Specifiche tecniche e funzionali del Sistema Orchestra

Domande e risposte su Avira ProActiv Community

E 2 T 2 ENTERPRISE ENGINE FOR TROUBLE TICKETING

HOSTING ASICT. Roberto Gaffuri Servizio infrastrutture software e identità digitale

Si applica a: Windows Server 2008

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

IL PARTNER IDEALE. Consulenza IT & Soluzioni HR

Applicazione: Servizio periferico per l'invio telematico delle domande di nulla osta al lavoro

San Giovanni Teatino 29 Novembre Marco Perini Collaboration Value

OFFERTE EURES NELL INFORMATICA

Oggetto: Estensione d uso del sistema Icaro per la gestione dello Sportello Sociale del Comune di Cattolica. Proposta di Intervento

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

LSF. lab solution LOG SYSTEM FRAMEWORK. Pagina 1 di 14

SVILUPPO SOFTWARE. dai una nuova energia ai tuoi piani di sviluppo software SVILUPPO SOFTWARE

Ministero dell Ambiente e della Tutela del Territorio e del Mare

GARA N ACCORDO QUADRO TRIENNALE PER L AGGIORNAMENTO TECNOLOGICO E LO SVILUPPO DELLE APPLICAZIONI INFORMATICHE GSE (SINTESI DELL APPALTO)

La soluzione software per CdA e Top Management

L ESPERIENZA ITCAM IN UBI BANCA. Raffaele Vaccari Coordinatore Monitoraggio Sistemi Distribuiti Area IT Operations

Piattaforma di Betting On Line

Listino Licenze Sap B1 in Cloud - anno 2014

Data: 18/03/2015 Prot. 3503/2015 Spett.le Consiglio nazionale dei Geologi Via Vittoria Colonna, Roma c.a.: Dott. Pierfederico De Pari

Ministero del Lavoro e della Previdenza Sociale

L unica soluzione completa per registrare e conservare i Log degli Amministratori di Sistema

Pianificazione di progetto esecutiva: tempi, fasi, risultati. Piero Luisi Project Manager del progetto e-demps - Comune di Pesaro

Piattaforma per la gestione e l invio di campagne DEM Sistema di proprietà 2mlab. Brochure di Presentazione Prodotto

La Soluzione per CdA e Top Management. La soluzione è Secure Board by Boole Server

ALLEGATO TECNICO. Piattaforme supportate dalle Suite DeltaDator P.A.

Allegato Tecnico Database As A Service

SOMMARIO Introduzione Caratteristiche generali della piattaforma Amministrazione degli utenti 5

Normalizzazione del Sistema Informativo dell Istituto FORNITURA DI PRODOTTI SOFTWARE IBM PER IL SISTEMA INFORMATIVO DELL INPDAP

CONTROLLO DEGLI ACCESSI INTELLIGENTE PER UN FLUSSO DI PERSONE SICURO E CONFORTEVOLE. KONE Access

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

BUSINESS CONSULTING L AREA

Andrea Gradella. Coordinatore divisione antivirus di Symbolic S.p.A.

FNOMCeO. Erogazione di servizi per la gestione delle Anagrafiche presso gli Ordini provinciali dei Medici. Lecce 27 Novembre 2009

Guida alla registrazione on-line di un DataLogger

CHE COS'E' MosaicoX è compatibile con tutti i tipi di browser e sistemi operativi, ed è utilizzabile anche su tablet.

TECHNOLOGY SOLUTIONS Soluzioni e consulenza per la comunità finanziaria. vwd group Italia

LA FORZA DELLA SEMPLICITÀ. Business Suite

Ciclo di vita dimensionale

EyesLog The log management system for your server farm. Soluzioni Informatiche

PRESENTAZIONE GESTIONALE AZIENDALE PROFESSIONAL. Qsistemi Italia Telefono: Copyright 2015.

*AGEFor. Applicativo GEstionale per le attività Formative

InitZero s.r.l. Via P. Calamandrei, Arezzo

Vantaggi Commercio Elettronico!

Risorsa N Diploma di Ragioniere Perito Commerciale e Programmatore. Inglese Buono Francese Scolastico

LA SMATERIALIZZAZIONE DEI DOCUMENTI FISCALI

Software per la pianificazione finanziaria

REQUISITI TECNICI HR INFINITY ZUCCHETTI

EyesServ. La piattaforma di monitoraggio per la tua sala server. Soluzioni Informatiche

Ministero dell Ambiente e della Tutela del Territorio e del Mare

TeamPortal. Infrastruttura

CostPerform: il software che segna l'evoluzione da Activity Based Costing (ABC) a Performance Based Costing (PBC) a Bus

Protocollo Informatico (D.p.r. 445/2000)

RADAR. Raccolta e Analisi Dati per Attribuzione Rating

Presentazione della release 3.0

SuisseGest CLOUD ERP PER LE AZIENDE SVIZZERE

Professional Planner 2011

Datagraf Servizi S.r.l. Company Profile

Note di rilascio. Aggiornamento disponibile tramite Live Update a partire dal. Il supporto per Windows XP e Office 2003 è terminato

Agent, porte, connettività e reti L agent di Kaseya utilizza la porta 5721 per comunicare con il server, ma che tipo di porta è?...

Allegato 2 Modello offerta tecnica

APPENDICE 7 AL CAPITOLATO TECNICO

GeOp è lo strumento che aiuta a migliorare l organizzazione e la qualità del lavoro.

Presentazione aziendale. soluzioni, servizi, consulenza

Moduli di Fatturazione Elettronica

INNOVAZIONE XNOTTA PER PORTALI TURISTICI

FUSS Project. SFSCon /11Bressanone

Ultimo aggiornamento Marzo Date (da - a) Ottobre Gennaio Realizzare progetti per varie società

Danais s.r.l. Profilo Aziendale

Транскрипт:

PAWAS Gestione sicurezza applicativa

Sicurezza applicativa P.A. Portali web sicuri CON PAWAS GARANTISCI LA SICUREZZA APPLICATIVA DEI SERVIZI ONLINE DELLA PUBBLICA AMMINISTRAZIONE. Sempre più frequenti sono le notizie relative ad attacchi informatici (o comportamenti non conformi alla sicurezza applicativa) a siti istituzionali pubblici che sfruttano eventuali vulnerabilità all interno delle applicazioni pubblicate dalla PA sul web a beneficio dei cittadini e delle imprese. proposta da ITI Sistemi è data da PAWAS (PA Web Application Security). PAWAS è un framework applicativo di classe Enterprise ideata da ITI Sistemi per la PA che coniuga, all interno di un comune framework, servizi di sicurezza applicativa a quelli di un portale di governance e!! Pressanti sono così diventate le esigenze della PA relativamente al tema della sicurezza ed alla gestione del rischio applicativo dei loro servizi on-line. In questo scenario che richiede di coniugare le esigenze di servizio della PA a quelle di sicurezza applicativa la risposta che viene di supporto alle decisioni per il monitoraggio e la gestione del rischio applicativo.!

Moduli & connettori PAWAS È COMPOSTO DA UN SET DI MODULI E CONNETTORI, CON CUI COSTRUIRE, SECONDO LE PROPRIE ESIGENZE, LA PROPRIA STRATEGIA DI SICUREZZA APPLICATIVA. PA5Web5Application5Security5Framework MODULI Web5Application5Security Security5Decision5Support5System Administration!"Auto"apprendimento"!"Profilazione"Applicazioni!"Application"Security"Monitoring!"Application"Security"Blocking!"Aggiornamento"Signature"!"Anagrafica"WEB"Application!"OnePage"PAWAS"Dashboard"!"Correlazione"Eventi"WAS!"Web"Application,"Security"&"Certificate"Real"Time"Event"Monitoring!"Application"Risk"Index!"Reportistica"Standard!"Reportistica"Custom"con"modulo"wizard!"Gestione"utenti"PAWAS"!"Gestione"Application"Risk"Model"!"Gestione"Application"Risk""Alert!"Gestione"Anagrafica"Applicazioni"!"Gestione"Policy!"PAWAS"Health"Monitoring PAWAS5Portal CMS!"Application"Server!"Front"End OCSP5VA!"OCSP"Responder!"Auto!apprendimento!"Auto!aggiornamento!"Feed"Widget"Viewer!"Security"Info"Subscriber Security5Alert5info Ambiente5di5sviluppo!"Template"builder"!"CSS"editor PAWAS5Enterprise5Bus CONNETTORI SSO!"LDAP!"Active"Directory!"Kerberos Anagrafica5 Applicazioni!"XML!"CSV!"JSON!"SOAP!"API Security5Feeds OCSP5VA Security5Application5Event!"Latest"OSVDB"Vulnerabilities!"IBM"Internet"Security"Systems"Internet"Threat"Information!"National"Vulnerability"Database!"US!CERT"Technical"Cyber"Security"Alerts!"CA!"Bilanciatori!"UTM:"Fortinet," SonicWall!"Firewall:"Cisco,"Juniper," Extreme"Networks!"IDS:"Cisco,"Radware," Juniper,"Fortinet PAWAS-WAS - Il modulo di sicurezza applicativa in grado di proteggere le applicazioni pubblicate sul web individuando e bloccando i comportamenti non conformi; PAWAS-SDSS - Il modulo di supporto alle decisioni in tema di sicurezza applicativa; PAWAS-OCSP - Il modulo OCSP VA che consente di validare i certificati digitali presentati dagli utenti di un portale istituzionale della PA ; PAWAS-Security feed info - Il modulo di alimentazione delle news e degli aggiornamenti di sicurezza sottoscritti tramite RSS; PAWAS-Portal - Il portale di governance e monitoraggio del rischio applicativo, che è il punto di presentazione di tutte le informazioni sugli eventi di sicurezza applicativa raccolti; PAWAS-Administration - Il modulo di amministrazione per la gestione delle utenze e la configurazione dei restanti moduli; PAWAS-Enterprise BUS - Il modulo d interscambio dati fra i vari moduli all interno del framework; PAWAS-Connect - Connettori d integrazione fra il PAWAS e altri sistemi legacy.

Architettura & specifiche tecniche L AMBIENTE TECNOLOGICO DI RIFERIMENTO DEL FRAMEWORK PAWAS È STATO INTERAMENTE SVILUPPATO IN JAVA. Layer Server Modulo/Connettori/Dati Software Versione Sistema Operativo Microsoft Windows 2008 Presentation WEB PAWAS-Portal WEB server Apache 2.2 Application server Apache Tomcat 6 JAVA JDK 1.6_022 Business PAWAS-WAS PAWAS-SDSS Application PAWAS-OCSP PAWAS-Security feeds info PAWAS-Administration PAWAS-Enterprise BUS PAWAS-Connect Sistema Operativo Microsoft Windows 2008 Application server Apache Tomcat 6 JAVA JDK 1.6_022 Sistema Operativo Microsoft Windows 2008 Datastore Database Log PAWAS-WAS Log PAWAS-OCSP Database server MySQL 5.1.53 JAVA JDK 1.6_022 Anagrafica applicazioni Profilazione applicazioni Anagrafica utenze

Consulenza & supporto SERVIZI PROFESSIONALI E SUPPORTO SPECIALISTICO PER ESIGENZE DI TIPO ENTERPRISE AGGIORNAMENTO E SUPPORTO ITI offre un programma di aggiornamenti SW e supporto tecnico per garantire i Clienti con un costante piano di notifiche e rilasci di aggiornamenti (patch e release di manutenzione) per la risoluzione dei problemi riscontrati. SERVIZI PROFESSIONALI I servizi professionali ITI sono finalizzati alla messa in esercizio della piattaforma presso la PA cliente, e riguardano sia il supporto alla pianificazione per la messa in esercizio che l installazione e configurazione delle nuove licenze in ambiente di produzione e pre-produzione, i test funzionale, di performance e tuning del framework che la formazione on the job del personale della PA cliente coinvolto. SUPPORTO SPECIALISTICO I servizi di supporto specialistico forniti da ITI sono necessari per evolvere e migliorare il servizio di protezione delle applicazioni della PA cliente attraverso il framework PAWAS. Tali servizi di analisi, progettazione, customizzazione o integrazione con altri sistemi in essere sono erogati da un team con un mix di competenze professionali di natura sia progettuale sia più prettamente tecnica.

Contattaci per ulteriori informazioni Per maggiori informazioni sul nostro prodotto contattaci inviando una richiesta per email: info@itisistemi.it ITI Sistemi srl, via Walter Chiari 00128 Roma telefono: +39 06 52722532 email: info@itisistemi.it web: www.itisistemi.it

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back