La sicurezza informatica non può certamente intendersi esclusivamente come l'acquisto di un prodotto od un insieme di prodotti. La migliore delle tecnologie infatti è inutile senza qualcuno che la progetti la installi, la configuri e successivamente la gestisca come un processo all'interno del quale aggregare soluzioni tecnologiche adeguate coniugate ad un corretto approccio funzionale e procedurale. Tuttavia, l'identificazione e l'acquisto delle tecnologie più opportune atte a garantire un buon livello di protezione e di efficienza dei sistemi informativi, in relazione al rischio, è sicuramente uno dei primi passi da compiere.

La nuova business unit Sogesi Engineering, nasce dalla lunga esperienza maturata in questi anni da Sogesi su tali temi e si pone come obiettivo quello di modellare le misure di sicurezza, salvaguardando la funzionalità dei sistemi informatici dei propri clienti.

Nel prosieguo di questa newsletter abbiamo cercato di racchiudere sinteticamente in tre macrocategorie le principali aree di intervento in relazione agli aspetti correlati alla sicurezza dei sistemi informatici e, per ciascuna di esse, di illustrarvi la soluzione proposta da Sogesi.

Il team di Sogesi Engineering è a vostra completa disposizione per qualsiasi approfondimento sulle tutte le tematiche di sicurezza illustrate nei punti che seguono.
Se desiderate ricevere maggiori informazioni non esitate a contattarci via e-mail oppure a chiamare il nostro Servizio Assistenza Clienti (0381) 691010.

Protocom Single Sign On e Advanced Authentication

Una delle misure minime di sicurezza contenute nel nuovo Codice Privacy riguarda la gestione delle credenziali di autenticazione (user-id e password). Il Codice prevede che le password utilizzate per accedere ad applicazioni informatiche mediante le quali sono trattati dati personali, debbano essere riservate e personali ed aggiornate ogni sei mesi (tre nel caso di dati sensibili). La gestione di questo processo può risultare piuttosto oneroso in termini di tempo ed operatività, soprattutto nel caso esistano più password di accesso a diverse tipologie di applicativi.
Le soluzioni di Single Sign ON e Advanced Authentication di Protocom permettono di effettuare una sola autenticazione sicura (tramite dispositivi di strong authentication come lettori di impronta digitale, le smart card, chiavi usb, etc) verso un directory services (Active Directory, Novell, LDAP) e, dopo aver salvato le credenziali di accesso a tutti gli applicativi (interni ed esterni all’azienda) sul directory services, l’utente può accedere a tutti gli applicativi senza più dover gestire il logon e il cambio password che vengono gestiti autonomamente da Protocom SecureLogin Single Sign-ON.

Fortinet UTM (Unified Threat Management)

L'attuale livello di sofisticazione, di complessità e di diversificazione delle minacce alla sicurezza dei sistemi informatici provenienti dalla rete internet, fanno sì che gli approcci tradizionali di soluzione al problema (che normalmente prevedono di adottare soluzioni differenti e disgiunte per ciascuna tipologia di minaccia) risultino scarsamente efficaci.
Fortinet è il leader riconosciuto del mercato UTM (Unified Threat Management) , tipologia di prodotti che consentono di rilevare ed eliminare le minacce più pericolose basate su contenuto provenienti da e-mail, Web e traffico di trasferimento file come virus, worm, intrusioni, contenuto Web dannoso e molto altro, in tempo reale e senza compromettere le prestazioni della rete e che permettono dunque di affrontare a 360° i problemi di sicurezza derivanti da internet. I suoi sistemi sono gli unici prodotti di protezione ad avere ottenuto per quattro volte la certificazione ICSA (antivirus, firewall, IPSec, NIDS) e offrono una gamma completa di servizi a livello applicazione e rete su piattaforme integrate e di facile gestione.

Right Vision Internet Appliance

Un Internet Server Appliance è un server pre-configurato che integra una o più funzioni internet/intranet. La gamma Right Vision Eye-Box è la soluzione dedicata tutte le piccole e medie aziende che desiderano potenziare la propria struttura di rete aziendale e garantire, in estrema sicurezza, l'accesso a tutte le tipologie di servizi internet. Questi server "all-in-one" possiedono tutti gli strumenti (server web, server mail, firewall, web mail reader, file server remoto) sapientemente pre-installati e pre-configurati, che sono necessari per realizzare in modo semplice e veloce una soluzione IT all'interno di una azienda, combinando le performance di un server tradizionale con una grande facilità di implementazione ed amministrazione.

Sogesi Security Mail

In questi ultimi anni, lo sviluppo vertiginoso della rete internet, oltre ad indiscutibili vantaggi, ha tuttavia comportato anche un numero sempre più alto di minacce alla sicurezza dei sistemi informatici. Una delle minacce principali e sicuramente la più conosciuta, il virus, sta contribuendo a minare l’efficienza ed il buon utilizzo della posta elettronica.
La soluzione di posta elettronica “Sogesi Security Mail” offre un servizio di posta elettronica pulita con filtri antivirus lato server in grado di intercettare ed eliminare i virus presenti nella propria casella di posta elettronica prima che questi vengano scaricati sul proprio personal computer. Con una casella di posta elettronica pulita, niente più file infetti in quarantena sul disco fisso del proprio elaboratore, stop ai messaggi (ogni giorno sempre più frequenti), di avviso di identificazione di virus: in poche parole maggiore sicurezza e maggiore efficienza.

La definizione "disaster recovery" evoca immagini apocalittiche di terremoti e inondazioni, ma in realtà le cause alla base di un blocco imprevisto sono nella maggior parte dei casi molto più banali e limitate: piccoli incendi, allagamenti, errori software, virus e via dicendo. Anche se banali, questi eventi sono in grado di bloccare un sistema informativo e l’attività di tutta un’azienda, con conseguenze che variano a seconda dei casi. Elaborare un piano di "disaster recovery", in sintesi, significa aver preventivamente determinato strategie opportune da attivare nel caso si verifichino eventi disastrosi.
Il punto di partenza di una strategia di "disaster recovery" deve essere una soluzione efficace di backup e recovery, che costituisce il prerequisito per ogni altra tecnologia utilizzata. Dal punto di vista del recovery, la combinazione di backup su nastro e su disco garantisce backup più rapidi e frequenti, così come processi di ripristino più veloci. Il backup su unità nastro rappresenta l'ultima copia valida dei dati, l'ultima strada da intraprendere se ogni altra fallisce.
Veritas Backup Exec offre proprio queste funzionalità di base e contiene inoltre agenti specifici per varie applicazioni che consentono, ad esempio, di fare il backup di Exchange, senza interruzioni del servizio, in modo veloce ed efficiente.

Gruppi di continuità APS e Metasystem

E' stato calcolato che in media il 48,5% di tutti i casi di perdita di dati sono stati attribuiti ad eventi legati all'alimentazione elettrica. E' quindi necessario disporre dell'alimentazione di emergenza per l'intero sistema e di supporto tecnico specializzato per garantire il corretto funzionamento delle attività in azienda. Le soluzioni APC e Metasystem sono in grado di proteggere hardware e dati mission critical da anomalie elettriche e di fornire alimentazione di emergenza da batteria per continuare a lavorare in caso di brevi interruzioni di corrente oppure per salvare i dati ed effettuare un arresto ordinato del sistema in caso di interruzioni prolungate.