La protezione dei PC portatili/remoti massima salvaguardia dei dati e accesso sicuro alle proprie infrastrutture.
 
Le necessità e i rischi connessi all’utilizzo di PC portatili e remoti.
 
Il crescente utilizzo di personal computer portatili o remoti e delle reti informatiche come strumenti indispensabili per la produttività di un’impresa, fa nascere l’esigenza di proteggere le informazioni riservate, conservate al loro interno, da intrusioni non autorizzate e furto.
 
Il danno che ne consegue è difficilmente quantificabile ma estremamente rilevante sia dal punto di vista legale che dal punto di vista economico.
 
L’utente in possesso di una postazione remota o mobile deve essere, al contempo, in grado di accedere alla propria intranet aziendale secondo criteri di massima fruibilità e sicurezza.
 
La soluzione Secure Group
 
Secure Group ha progettato Mobile Desktop Security, la soluzione di sicurezza completa che garantisce un elevato livello di protezione dei PC remoti o portatili assicurando autenticazione, riservatezza, integrità e disponibilità dei dati in modalità 24x7.
 
Mobile Desktop Security integra in un unico pacchetto sul PC portatile o remoto le seguenti tecnologie:
 
- Autenticazione forte degli utenti sul desktop
- Cifratura forte dei dati locali
- VPN di collegamento con la sede centrale
- Aggiornamento antivirus centralizzato
- Personal firewall e Intrusion Detection System
- Backup centralizzato dei dati
- Gestione servizi 24x7 (opzionale)

L'offerta è completa, modulare ed in grado di soddisfare diversi livelli d'esigenze e di complessità; si articola secondo una serie di attività di analisi indipendenti:
 
- Internet Probing (Security Probing & Penetration Test da Internet)
- Security Probing dall'interno
- Simulazione di attacchi Denial of Service (DoS)
- Secure Suite
- Security Assessment
 
Oggetto d'analisi sono: Ambienti open, Apparati attivi di rete, Sistemi legacy (RACF, CICS …)
 
 
Pagina illustrativa

Il servizio di User Authentication rifornisce il cliente di applicativi che abilitino gli accessi ai software o hardware in uso. L'autenticazione è un passo fondamentale nella costruzione di qualsiasi politica di sicurezza.
 
Per decidere cosa un utente sia abilitato a fare bisogna prima identificarlo in modo certo. A seconda di quanto questa autenticazione debba essere precisa si possono implementare soluzioni che utilizzino semplici login e password, certificati digitali o metodi di riconoscimento biometrici o la combinazione di questi.

I sistemi operativi dell'ultima generazione permettono di gestire un controllo accessi di buon livello, tuttavia una buona politica di sicurezza deve considerare una centralizzazione della gestione dell'ambiente distribuito.
 
La centralizzazione degli utenti, password e diritti, ha il principale vantaggio di una gestione snella, elimina problematiche di sincronizzazione e riduce il livello di know-how richiesto da parte delle risorse interne sui diversi sistemi operativi ed applicazioni.

In ambienti multipiattaforma, dove ogni utente ha a disposizione diversi servizi, è imperativo evitare che un utente debba ricordare un numero notevole di password. L'esistenza di una password unica legata all'utente permette una semplicità d'utilizzo per l'utente, rendendo la sicurezza trasparente.
 
Le soluzioni riguardano servizi differenti su sistemi operativi differenti che ospitano applicazioni differenti, ed interagiscono con ambienti Legacy, Mainframes utilizzando server di posta o di news:
 
- Sincronizzazione di password
- Secure Single Sign-On
- Reduce Single Sign-On
- Access Control

 
La soluzione proposta è sempre compatibile con i web server più comuni sul mercato: Netscape Enterprise, FastTrack, Microsoft IIS, Apache; supporta Application Server quale BEA WebLogic ed Oracle. Mediante l'uso di API si integrano anche le altre applicazioni utente.
 
Dando uno sguardo all'autenticazione il sistema proposto è perfettamente compatibile con gli standard di mercato oltre che con le soluzioni leader nell'ambito dell'autenticazione utente, quali: Smart Cards, NT Login, LDAP Login, Certificati x.509 V3 (Entrust, VeriSign, Microsoft, RSA), e SecurID.

Secure Group gestisce l'implementazione delle PKI (Public Key Infrastructure): una combinazione di software ed hardware in grado di effettuare la gestione sicura e flessibile dell'attività di Certification Autority.
Le PKI permettono di gestire certificati digitali per firma digitale conforme Aipa, autenticazione su sistemi informativi, crittografia, vpn aziendali, siti web, firma digitale applicazioni software, marche temporali (data ed ora certa).
La soluzione copre tutte le fasi di progettazione, pianificazione, integrazione ed assistenza, necessarie all'avvio dell'infrastruttura a chiave pubblica ed al suo utilizzo da parte delle applicazioni aziendali.

 
Valigetta del promotore
 
- Protezione del desktop
- Cifratura del File System
- Strong Authentication
- Cifratura della comunicazione tra notebook e Sistema Cantrale tramite VPN
- Backup centralizzato
- Antivirus Automatico
- URL Screening
- Personal Firewall

La fornitura di soluzioni di Intrusion Detection serve ad avere un esatto riscontro della validità e dell'adeguatezza dei propri sistemi di sicurezza implementati su reti, macchine ed applicazioni:
 
- Monitoring del traffico - Reazione automatica a fronte di un'intrusione - Gestione allarmi da Console Centralizzata - Integrazione con Firewall e dispositivi attivi di networking.

Firewall
 
- Realizzazione di sistemi di difesa perimetrale
- Soluzioni di High Availability e Load Balancing
- URL Screening, Antivirus, Content Analysis
- Bandwidth management
- RAS con strong authentication
- VPN
 
Operating System Hardening
 
Il servizio di Hardening definisce varie procedure di personalizzazione dei sistemi per la protezione dell'hardware al fine di ridurre le vulnerabilità di fronte a possibili attacchi. Esso considera tutti gli aspetti di un sistema informatico che vanno dall'autenticazione, integrità dei dati fino a protezioni a livello del sistema operativo interno. L'ultimo passo nel processo di hardening del sistema consiste nell'accertare la sua conformità a quei criteri di sicurezza che hanno rappresentato le linee guida di tutte le precedenti fasi di configurazione e verificare che essa non cambi nel tempo e che quindi rimanga conforme alla politica di sicurezza aziendale.

Accesso alle applicazioni e ai dati legacy, ovvero alle basi dati gestite da sistemi Mainframe, mantenendo inalterati i sistemi esistenti, limitando la reingegnerizzazione delle applicazioni mediante l'adozione di differenti architetture applicative, come quelle "web-based" o "client-server".
 
Implementazione di strumenti che consentano attraverso l'utilizzo di tecnologie come JAVA, JAVA applets, Active X, JDBC, di integrare sulle nuove applicazioni, ad esempio, delle richieste a un DB2, oppure di mandare in esecuzione transazioni CICS o IMS.
 
Inoltre anche l'accesso in emulazione terminale in ambienti Mainframe o Unix ora può essere affrontato tramite architetture "Host to Web" (soluzioni WEB/JAVA) e quindi senza più bisogno di un client sulla workstation-utente dedicato a tale scopo.

Secure Group fornisce tecnologie che semplificano in modo efficace l'interoperabilità tra sistemi multipiattaforma garantendo un elevato livello di sicurezza.

La soluzione di sicurezza in ambiente Mainframe, realizzata con l'applicazione RACF, è una proposta completa che copre tutte le esigenze di sicurezza in termini di organizzazione, di realizzazione, di gestione, di controllo e di formazione.
 
Essa si compone di attività di Auditing & risk analysis: valutazione e controllo delle politiche di sicurezza applicate, delle configurazioni effettuate, delle procedure organizzative e del change management delle autorizzazioni. Tuning: realizzazione di operazioni di riassestamento o ottimizzazione di RACF, per ottenere un ambiente snello, funzionale e correttamente operativo. Rightsizing: definizione e realizzazione di piani di migrazione da sistemi di sicurezza diversi a quello RACF o di un eventuale passaggio in produzione del progetto. Supporto organizzativo: definizione delle proprie Policy sulla sicurezza. Training on the job: conoscenze professionali per una corretta e completa gestione di RACF.

Il servizio di Ethical Hacking consiste in un intervento di ricerca delle vulnerabilità basato sulla simulazione di un'azione di intrusione che cerca di impossessarsi del sistema target sfruttando le debolezze riscontrate. Ciò consente di intraprendere le adeguate difese per il sistema.

L'Ethical Hacking rappresenta una componente essenziale di audit della sicurezza e di gestione del Risk Assessment aziendale che prova la robustezza dell'infrastruttura informatica con gli strumenti di un hacker. Tale servizio può essere effettuato in due modi: dall'interno, ricalcando l'attacco effettuato da persone interne all'azienda e dall'esterno, mediante l'uso della rete Internet, riproducendo il modus operandi di un hacker estraneo all'azienda.

Entrambe le condizioni di attacco possono rientrare in due categorie: Ethical Hacking Black Box e Ethical Hacking White Box.
 
La differenza tra i due approcci risiede sostanzialmente nelle informazioni di partenza dell'analisi:
Nel caso di Ethical Hacking Black Box, le informazioni di partenza sono esigue (dominio e indirizzi IP). Nel caso di Ethical Hacking White Box, le informazioni di partenza sono tutti i documenti e le informazioni possibili coinvolti nell'ambito stesso da analizzare.

Secure Group fornisce un servizio di consulenza per la definizione di un Progetto di Business Continuity/Disaster Recovery così composto :

• Analisi iniziale del Sistema Informativo (Business Impact Analysis)
• Disegno della Soluzione (architettura, dimensionamento, sicurezza)
• Specifiche di dettaglio
• Business Continuity Plan (Contingency Plan)
• Valutazione costi
• Studio di fattibilità/preparazione Capitolato Tecnico per richiesta offerte/bandi di gara
• Consulenza nella fase di analisi e scelta del Fornitore di riferimento/scelta migliore
• Consulenza nella fase di realizzazione della Soluzione identificata, Project Management

Secure Group implementa il servizio di progettazione, installazione e personalizzazione delle VPN che consiste nel predisporre un canale virtuale a forte cifratura al fine di permettere la connessione di siti e utenti remoti alla rete principale. Le VPN permettono di sfruttare i bassi costi dei servizi dial-up normali e la flessibilità Internet per la raccolta degli utenti mobili e dei branch office.

Il servizio di Vulnerability Assessment permette l'individuazione periodica di nuove vulnerabilità nei sistemi mediante tecniche di attacco sempre aggiornate. Questa attività permette al cliente di predisporre la propria rete in modo da eliminare le vulnerabilità riscontrate affinché la rete risulti protetta da attacchi o intrusioni che potrebbero compromettere dati e sistemi.

Servizi Networking
 
Secure Group svolge dal 1986 servizi di consulenza specializzata, tecnico sistemistica. E' certificata UNI ISO 9001 per le attività di consulenza e progettazione informatica, integrazione dei sistemi nell'ambito dell'Information Security e nella gestione di architettura e reti. Si occupa della progettazione ed implementazione di infrastrutture tecnologiche complesse indipendenti dalle piattaforme e nuove competenze tecniche relative all'area networking, acquisite dall'azienda con l'inserimento di nuovo personale qualificato, hanno portato la nascita di nuovi servizi:

1. Soluzioni LAN Switching and Routing
2. Soluzioni WAN
3. QoS
4. Accessi Remoti
5. Integrazione Voce/Dati/Video e servizi multimediali
6. Network Security
7. Network Monitoring

• Analisi e studio di reti locali legacy e proposte di evoluzione verso nuovi scenari e nuove tecnologie
• Progettazione e sviluppo di reti LAN basate su tecnologie switching/routing
• Installazione, configurazione e gestione di reti LAN Ethernet, FastEthernet, GigabitEthernet Analisi e sviluppo di reti Campus (LAN estese)
• Configurazione ed installazione di LAN Wireless (analisi di fattibilità e di utilizzo)
• Studio e progettazione per il passaggio da reti LAN “piatte” a reti VLAN (ISL, Private VLAN, MPLS)
• Progettazione e sviluppo di soluzioni basate su Switching Clustering Tecnology (LAN High Availability)
• Consulenza sull'organizzazione e sull'implementazione di LAN conformi alle direttive del cablaggio strutturato negli edifici (punti di accesso, struttura dei locali CED)
• Troubleshooting e risoluzione dei problemi su LAN switched e routed (dal livello fisico al livello TCP/IP)
• Consulenza e interoperabilità tra IP e altri protocolli di rete (IPX, Novell, AppleTalk, Decnet, SNA)

• Analisi di prestazioni/costi circa le attuali soluzioni di interconnessione geografica
• Pianificazione e progettazione di reti geografiche estese (WAN)
• Installazione e configurazione di router con interfacce seriali e ATM.
• Installazione e configurazione di switch FrameRelay
• Consulenza sull'utilizzo, configurazione e gestione di protocolli di routing (RIP, OSPF, EIGRP, BGP)
• Consulenza sull'utilizzo in ambito geografico di protocolli non IP (DLSw, SNA, IPX)
• Troubleshooting su link geografici Frame Relay, ATM, PPP e MultiPPP
• Troubleshooting su problematiche di routing generico

• Analisi sull'introduzione dei livelli di qualità del servizio (QoS) all'interno dell'infrastruttura di rete aziendale (locale o geografica)
• Progettazione e sviluppo si soluzioni di rete basati su SLA (Service Level Agreement) definiti dall'utente (QoS, ridondanza, High Availability, HSRP)
• Analisi e studio di problematiche/soluzioni legate al Content Delivery Networking (servizi e soluzioni altamente scalabili, analisi in real-time dell'utilizzo delle risorse per accelerare ed ottimizzare le connessioni web-based)
• Installazione e configurazione di apparati/moduli Cisco per implementare la QoS:
• Cache Engine (accelerate content delivery, optimize WAN bandwidth usage, control access to content)
• Local Directors (high-availability, Internet scalability solution, intelligent load balances TCP/IP traffic across multiple servers)
• NetFlow (traffic capturer for network analysis and planning, network management, accounting, billing, and data mining)
• MultiNode LoadBalancing (distributes load-balancing capabilities across any number of routers, enabling the highest levels of availability, scalability and performance for server)
• QoS Device Manager (web-based configuration and monitoring of advanced IP-based quality of service)
• QoS Policy Manager (delivers differentiated and integrated services across network infrastructures with converged voice, video and data applications)

• Analisi e progetto di soluzioni per l'accesso remoto a reti e servizi aziendali
• Analisi sull'utilizzo di soluzioni MobileWireless
• Installazione e configurazione di router Access Server
• Installazione e configurazione di soluzioni per l'accesso in dial-up o ISDN di utenti remoti
• Configurazioni di prodotti e apparati xDSL
• Consulenza e troubleshooting su reti e connessioni ISDN

• Analisi e studio per l'introduzione, l'integrazione e la convergenza del traffico voce/data/video all'interno della struttura di rete aziendale
• Consulenza sulla migrazione da sistemi telefonici centralizzati PBX-based a sistemi distribuiti IP-based
• Progettazione e sviluppo di servizi IP-Telefony basati su Centralini Software, IP-Phone, SoftPhone
• Progettazione e sviluppo di servizi Voice Switching
• Installazione e configurazione di apparati e sistemi per implementare ed utilizzare VoIP (Voive over IP)
• Consulenza e troubleshooting sulle problematiche legate alle tecnologia IP-Multicast, H323, SIP

• Analisi e studio circa le problematiche e le soluzioni di AAA (Authentication, Authorization, and Accounting) relative all'accesso alle risorse ed ai servizi di rete aziendale
• Progettazione di reti sicure
• Installazione e configurazione di soluzioni basate su VPN (IPSec, IKE, L2TP, PPTP)
• Configurazione e funzionalità legate alla sicurezza su apparati di rete (NAT, VPN, AAA, IOS Firewall)
• Consulenza sull'introduzione di collegamenti sicuri, criptati ed autenticati sia all'interno della rete aziendale, sia da/verso collegamenti con reti esterne
• Troubleshooting sull'utilizzo di Server RADIUS e TACACS+

• Consulenza sulla progettazione ed introduzione delle funzionalità di monitoring e management della rete aziendale
• Installazione e configurazione di strumenti per accounting e billing circa l'utilizzo di risorse e servizi di rete
• Consulenza sul funzionamento e l'utilizzo di tecnologie legate al network management (RMON, SNMP)
• Installazione e configurazione di software per il network management (HPOpenView, CiscoWorks, MTRG)

Yotta Tecnologie S.r.l.
C.so Svizzera, 185 10149 Torino - Tel. 011 0700900 Fax 011 0700032
info@securegroup.it - www.securegroup.it
Privacy policy