Comments
Transcript
La forte diffusione di Internet come strumento di
Per un’azienda, affidare ad un Partner la gestione della sicurezza della propria rete aziendale, significa ridurre in maniera consistente i costi di gestione dei sistemi informativi aziendali, riuscendo così a concentrare le proprie risorse sul core business. Il Security Partner deve garantire, d’altra parte, l’erogazione di servizi di outsourcing di security attraverso personale altamente specializzato e qualificato. WindChester soluzioni e servizi per garantire la sicurezza informatica delle reti aziendali. La forte diffusione di Internet come strumento di comunicazione ha consentito di migliorare notevolmente l’efficienza aziendale, ma ha anche aumentato i rischi di intrusione, furto di dati e danneggiamenti ai sistemi informatici. Le organizzazioni hanno sempre più consapevolezza delle minacce e stanno adottando misure per migliorare i propri strumenti e competenze nell’ambito dell’information security, ma solo in minima parte riescono a tenere il passo con un scenario di rischio in costante evoluzione. Virtualizzazione, cloud computing, social media, dispositivi mobili, confini informatici sempre meno definiti tra attività personali e lavorative sono trend che contribuiscono ad accrescere la richiesta di soluzioni di Managed Security in grado di mettere al riparo dati e sistemi informativi da attacchi sempre più complessi nel rispetto delle normative vigenti. Wind, attraverso il servizio WindChester di Managed Security, rappresenta il partner ideale per l’erogazione di connettività e sicurezza nello stesso tempo. Wind è in grado di progettare, implementare e gestire la soluzione più adeguata in modo da ottimizzare gli impatti economici sull'azienda.Il servizio WindChester viene erogato da un centro di gestione per la sicurezza denominato SOC - Security Operation Center collegato attraverso Internet ai dispositivi di security situati presso la sede del cliente. LA SOLUZIONE SU MISURA PER LE AZIENDE La soluzione di sicurezza gestita WindChester, è stata pensata per soddisfare al meglio i requisiti delle aziende appartenenti ai segmenti di mercato Large e Top. Le soluzioni proposte per il mercato Large vanno a fondarsi su: costi particolarmente contenuti; buon livello qualitativo di servizi e tecnologie; security in outsourcing. In definitiva, soluzioni semplici, efficaci e a basso costo. Il servizio WindChester è strutturato in due opzioni fortemente orientate al segmento di mercato di riferimento: WindChester Professional: soluzioni di security perimetrale appositamente studiate per soddisfare le esigenze delle piccole e medie imprese. WindChester Professional, per ottimizzarne la fruibilità commerciale, è a sua volta articolato nelle tre opzioni Basic, Plus e Advanced che prevedono sempre la presenza di apparati dedicati al cliente (CPE Based Security solutions). Il mercato delle aziende Top è già sensibilizzato alle tematiche di Security. In questo caso, le soluzioni proposte si basano su: soluzioni flessibili e modulabili; la migliori tecnologie presenti mercato; servizi di qualità elevata. L’elemento di costo, pur mantenendo un’importanza significativa, viene affiancato da elementi tecnologici e di servizio in maniera sempre più sensibile. sul Professional Basic, è l’ideale per chi voglia ridurre al minimo la spesa in termini di Security, ove tecnologia e servizi sono stati elaborati in maniera tale da dare il necessario con una minima spesa. Professional Plus, nasce come opzione più evoluta della precedente: sia il servizio che la tecnologia sono di fascia sensibilmente più alta. La soluzione è costruita sulla base di un security appliance multifunzione che implementa oltre alle funzionalità di un firewall anche quelle di Network Intrusion Detection System, Antivirus e Content Filtering. Professional Advanced, soluzione simile alla precedente ma che utilizza la fascia medio/alta degli appliance multifunzione. WindChester Business: soluzioni di security di alto profilo, adatte ad aziende medio/grandi, che mostrano forti esigenze in termini di performance tecnologiche, servizio e personalizzazione dell’offerta. L’opzione comprende anche la funzionalità di Network Based DDoS mitigation che si aggiunge alle tradizionali soluzioni di sicurezza perimetrali basate su appliances dedicati. DDoS MITIGATION Tra le minacce informatiche che le aziende devono affrontare stanno assumendo sempre maggiore importanza gli attacchi DDoS che sono cresciuti notevolmente per complessità, intensità ma soprattutto frequenza. Con DDoS (Distributed Denial-of-Service) si identifica una tipologia di attacco che ha l’obiettivo di esaurire le risorse rese disponibili da una rete, un applicazione o un servizio in genere, in modo tale che gli utenti “legittimi” di quel servizio non siano in grado di usufruirne. LA GESTIONE DEL SERVIZIO L'offerta WindChester copre le esigenze dei clienti in diverse fasi di gestione del rischio e prevede sia servizi di carattere consulenziale che la fornitura e gestione in outsourcing completo delle soluzioni tecnologiche per la sicurezza. In particolare l'offerta copre le seguenti aree: Security Analysis WIND offre un’evoluta soluzione di DDoS Mitigation “Network Based” in grado di proteggere il cliente da questo tipo di minacce. Security assessment: nella fase di prevendita viene effettuata una dettagliata analisi delle esigenze del cliente e studiata dal personale del SOC, una soluzione architetturale che minimizzi il rischio ad un costo accettabile; Fase di Provisioning Gli apparati installati nei POP WIND monitorano costantemente i flussi di traffico proveniente dai provider Internet per verificare la presenza di eventuali anomalie che si riscontrano nel caso di attacchi di tipo DDoS volumetrico. Nel caso venga identificato l’attacco DDoS, tutto il traffico del cliente viene ridiretto verso gli apparati di DDoS mitigation installati sulla rete IP Wind che sono in grado di identificare e scartare selettivamente la componente dovuta all’attacco fornitura: noleggio o vendita delle soluzioni tecnologiche sia hardware sia software lato cliente; preparazione apparati/hardening del sistema operativo; configurazione politiche di sicurezza; installazione on site; verifica funzionalità. Fase Di Operation & Maintenance volumetrico inviando al cliente il solo traffico legittimo. L’attivazione del servizio di DDoS mitigation avviene automaticamente non appena riscontrato un possibile attacco. Gestione e manutenzione degli apparati; Raccolta dei log; Reporting: elaborazione dei file di log in formati particolarmente fruibili e comprensibili dai “non specialisti di Security”. La reportistica illustra: modifica delle policy; Security Consulting Servizi di Vulnerability assessment e penetration test “one shot” o con cadenze periodiche; Audit processi e ambienti: consulenza per la definizione delle politiche secondo gli standard ISO 27001: