IBM Italia S.p.A. - 20151
Panoramica sulle Soluzioni e sui Servizi Cloud per
Problematiche di Sicurezza IT
PARTE SECONDA – LE 5 MIGLIORI SOLUZIONI
IBM Italia S.p.A. - 20152
� 1) CVSR (Virtualized Server Recovery)
� 2) DISASTER RECOVERY EXPRESS
� 3) CLOUD MANAGED BACKUP
� 4) PEN TEST (Penetration Testing – Hosted Vulnerability Management)
� 5) IBM X-FORCE Threat Analysis
� .....
Resiliency Security
Tramite questa sessione è possibile approfondire le descrizioni dei Servizi, a seguito di richieste specifiche verranno fornite schede con dettagli disponibili
anche via web
IBM Italia S.p.A. - 20154
Client
IBM SmartCloud VSR Portal
BCRS VSR Storage
IBM Site
BCRS VSR Servers
Login to IBM SmartCloud VSR Portal
Client Servers
CVSR: DR + semplificazione ed automazioneCVSR: DR + semplificazione ed automazione
Semplifica e accelera i processi di ripristino utilizzando tecniche di automazione di replica e
riattivazione daq utilizzare in caso di disastro e durante I test di simulazione
IBM Italia S.p.A. - 201513
IT RESOURCES
IT SERVICES
BUSINESS PROCESSES
Business Continuity
Disaster Recovery
Business Continuity Plan
Disaster Recovery Plan
Business Continuity Plan • è il documento che definisce le regole per la gestione
dell’azienda in situazioni di emergenza• caratteristiche: documento organico, approvato dal CdA,
focalizzato sul “dopo” evento, tratta dei processi/sistemi critici
Disaster Recovery Plan• piano finalizzato ad assicurare il funzionamento del sistema
informativo in un CED alternativo a quello di produzione• costituisce parte integrante del Piano di continuità operativa• si concentra sul problema della indisponibilità (distruzione,
inaccessibilità) del centro di elaborazione dati e sul funzionamento delle procedure ICT critiche
Definizioni di Banca d’Italia
Business Continuity / Disaster Recovery
IBM Italia S.p.A. - 201515
� E’ un servizio gestito di salvataggio e ripristino dei dati orientato a volumi di grandi dimensioni per gli ambienti Open effettuato presso le sedidel cliente
� La soluzione include hardware, software, installazione e supporto direttamente presso il Datacenter del cliente che viene poi gestita econtrollata remotamente da una centrale operativa IBM.
� Personalizzabile sulle specifiche esigenze operative (ambienti eterogenei, Database, schedulazioni, etc)
� Potenzia la sicurezza dei dati con varie opzioni di crittografia e tape library dedicate
� Permette di avere dei punti e tempi di recovery flessibili e personalizzabili
� Gestione facilitata delle attività di “offsite” della copia dei dati, sia manuale che elettronica, per archiviazione a lungo termine
CLOUD MANAGED BACKUP : CLOUD MANAGED BACKUP :
IBM Italia S.p.A. - 201516
Client Data Center
Client Branch Offices
IBM Data Center
CLOUD MANAGED BACKUP : Private, Public, HybridCLOUD MANAGED BACKUP : Private, Public, Hybrid
IBM Italia S.p.A. - 201517
DISK 2 DISK 2 TAPE
Modalità operative previste
Soluzione avanzata di salvataggio che permette il mantenimento di una copia
locale per il ripristino immediato e l’esternalizzazione di alcuni o tutti i backup su
nastro fuori sede a scopo Disaster Recovery.
DISK 2 TAPE
Soluzione di base per la protezione dei dati che risponde a necessità di
ripristino delle informazioni in caso di perdita/cancellazione dei dati di
produzione. A discrezione e con frequenza prestabilita i nastri possono essere
esternalizzati a scopo Disaster Recovery
DISK 2 DISK
Soluzione di base per la protezione dei dati che risponde a necessità di
ripristino delle informazioni in caso di perdita/cancellazione dei dati di
produzione. Non permette esternalizzazione dei salvataggi a scopo Disaster
Recovery
IBM Italia S.p.A. - 201518
RECOVERY SITE
DISK 2 DISK + REPLICATION
DISK 2 DISK 2 TAPE + REPLICATION
Modalità operative previste
Soluzione evolutiva per la protezione dei dati che risponde a necessità di
ripristino delle informazioni in caso di perdita/cancellazione dei dati di
produzione, la flessibilità di una copia locale dei dati di backup per il ripristino
immediato, una seconda copia replicata fuori sede a scopo Disaster Recovery
senza movimentazione fisica dei nastri.
RECOVERY SITE
Soluzione evolutiva per la protezione dei dati che risponde a necessità di
ripristino delle informazioni in caso di perdita/cancellazione dei dati di
produzione, la flessibilità di una copia locale dei dati di backup per il ripristino
immediato, una seconda copia replicata fuori sede a scopo Disaster Recovery
e la disponibilità di unità nastro per archiviazione dei dati e/o necessità di
salvataggio con periodi di ritenzione prolungata.
IBM Italia S.p.A. - 201519
� Accesso via Portale Web� Statistiche aggregate mensili e giornaliere
� Ricerca per periodi di date
� Visualizza informazioni relative ai Volumi dati ed
Eventi
� Visualizza informazioni sui Backup o Restore
eseguiti
� Visualizza infomazioni specifiche come: computer
name, IP address, numero di GB transferiti, tempo
di trasferimento, e lo stato.
� Visualizza lo stato dei sistemi tra attivi, sospesi e
fermati.
� Provisioning e Support
� Report grafici o tabellari
� Richieste di informazioni
� Report mensile dei dati salvati
CLOUD BACKUP : Accesso via portale CLOUD BACKUP : Accesso via portale
IBM Italia S.p.A. - 201521
Tool di dimensionamento della connessione per la replica dei dati
21
2.000GB500GB
IBM Italia S.p.A. - 201523
� 1) CVSR (Virtualized Server Recovery)
� 2) DISASTER RECOVERY EXPRESS
� 3) CLOUD MANAGED BACKUP
� 4) PEN TEST (Penetration Testing – Hosted Vulnerability Management)
� 5) IBM X-FORCE Threat Analysis
� .....
Resiliency Security
Tramite questa sessione è possibile approfondire le descrizioni dei Servizi, a seguito di richieste specifiche verranno fornite schede con dettagli disponibili
anche via web
IBM Italia S.p.A. - 201525
Penetration Testing
E’ un servizio che valuta se gli apparati di rete sono esposti agli attacchi
informatici. Questo avviene tramite simulazioni controllate, con tecniche di
attacco «reali» che permettono di identificare i sistemi vulnerabili testando e
validando i controlli di sicurezza esistenti nella’infrastruttura. Ciò permette di
quantificare i rischi reali sulle vulnerabilità identificate e di fornire report e
roadmap, dettagliato per priorità, per gli interventi necessari a sanare le
debolezze identificate. Principali funzionalità
� Il servizio dimostra, attraverso scenari di attacco reali,
come gli hackers tentano di compromettere i
dispositivi sul perimetro ed i controlli di sicurezza e
come questi possano influire in modo significativo
sulle operazioni di business del Cliente
� Consulenti IBM tentano di penetrare da remoto le
difese della rete del Cliente per ottenere l'accesso a
sistemi/risorse interne e per verificare se i sistemi e
dati critici possano essere compromessi
� I report e la relazione finale evidenzia, per priorità, i
rischi rilevati e definisce gli elementi di azione
immediata per la risoluzione delle vulnerabilità
individuate
IBM Italia S.p.A. - 201527
E’ un servizio di informazioni per la sicurezza progettato per distribuire informazioni personalizzate su varie minacce che potrebbero influire sulla sicurezza della rete.
Fornisce infatti informazioni di "Security Intelligence" sempre aggiornate sulle minacce di sicurezza nel mondo correlando i dati raccolti dai Security Operation Center di IBM, connessi in rete a livello globale, con i dati collezionati dai team di ricerca e sviluppo di IBM X-Force.
IBM X-Force Threat Analysis Service
Principali funzionalità
Valutazioni giornaliere delle minacce, «security
intelligence», report personalizzabili e strumenti per
migliorare l'identificazione di una minaccia di sicurezza
Allarmi per minacce critiche tra cui le nuove
vulnerabilità («zero-day»), worm, spyware,…..
Accesso immediato alle contromisure, le patch e le
azioni consigliate per affrontare le minacce in modo
proattivo
Informazioni sulle minacce sono disponibili via web o
distribuite via e-mail
Correlazione di informazioni sulle minacce in tempo
reale utilizzando una rete internazionale di Security
Operations Center di IBM con la «Security
Intelligence» dei team di ricerca e sviluppo di IBM X-
Force per fornire informazioni di sicurezza
personalizzate