Per i Data Center
Trusted ZIP Solutions for the Enterprise
Gli Enterprise Data Center Oggi
Sfide nella Gestione dei Dati
• Cresce in modo esponenziale il volume e il valore delle
informazioni online riguardanti il business
– transazioni B2B, dati dei consumatori, informazioni riguardanti la salute e
informazioni personali finanziarie ed altre ancora…
• Proliferano le preoccupazioni riguardanti la conformità dei
contratti con norme sempre piu’ complesse
– I controlli sull’integrità dei dati – basate su leggi e convenzioni quali
Sarbanes Oxley, Baselea II, etc.
– I controlli sulla difesa della privacy – HIPAA, GLBA, CA SB1386, Direttive
EU, Gestione dei dati dei possessori di Carte di credito (come la Visa
Cardholder Information Security Program), etc.
• Sfide continue inerenti all’integrazione della Security,
interoperabilità, scalabilità e supporto
– Che investono diversi sistemi di computer…
• …capacità non sempre elevate degli utenti…
• … infrastrutture IT non sempre compatibili…
– Senza contare i rapporti con partner esterni, fornitori, clienti ed altre terze
parti
Trusted ZIP Solutions for the Enterprise
Problemi Recenti…
Dati personali sottratti alla Nevada DMV
“I dati personali di più di 8,900 persone sono stati rubati
da ladri informatici che sono entrati nel sistema del
dipartimento della motorizzazione del Nevada...”
La Bank of America perde un milione di
dati dei suoi clienti
“ nastri di backup con le informazioni finanziare
dettagliate di dipendenti del governo USA sono stati
smarriti durante la spedizione ad un Backup Center…”
ChoicePoint spenderà $2M per assistere
i propri clienti
“Indagini del Congresso U.S.A., della Federal Trade
Commission e della Security and Exchange Commission
hanno fatto seguito al furto dei dati relativi a 145,000
consumatori da parte di spammer ed altri
malintenzionati”
Un Sito per le Paghe e Stipendi viene
chiuso per dubbi sulla sua sicurezza
“L’Azienda di servizi di paghe PayMaxx ha chiuso il
proprio sito automazzizato dopo la denuncia di un
giornalista che affermava che il livello di sicurezza
troppo risicato ha messo in pericolo la sicurezza dei dati
relativi ad oltre 25.000 persone”
Trusted ZIP Solutions for the Enterprise
. . . Difetti Macroscopici nella
Sicurezza dei Data Center
-
I Data Center sono il punto focale di molti
processi ed applicazioni mission-critical
- L’alto valore delle informazioni incrementa il
rischio di vulnerabilità
-
Storicamente la sicurezza si focalizza su
controlli degli accessi fisici ai centri
- Si applica la sicurezza fisica tramite il concetto
“glass house” (casa di vetro)
- Controlli dell’accesso al Sistema (es. RACF
Remote Access Control Facility)
-
I dati non restano necessariamente nei Data Center:
- Archiviazione su supporti fisici per lo storage esterno
- Trasferimenti in luoghi diversi & computer diversi della società
- Trasferimenti a partner esterni, a fornitori e clienti ed altre terze parti
Trusted ZIP Solutions for the Enterprise
La Protezione dei Dati è il fulcro di un
Piano Strategico per la Tutela della
Sicurezza dei Dati
Firewalls, Physical Security
Internal Access Controls
Sarbanes-Oxley
Baselea II
Data
Protection
California Database
Security Breach
Notification Act
HIPAA
Proprietà Intellettuale
Graham-Leach-Bliley
Confidential Business Info
European Union
Privacy Directive
Visa CISP
Family Educational Rights and
Privacy Act
“Chi non protegge i propri dati sensibili spenderà molto di più in misure
correttive e risarcimenti di quanto accadrà alle aziende che metteranno in
pratica sistemi di protezione, spesso solo perché gli utenti non si adeguano a
norme e regolamenti emanate proprio per garantire la protezione dei dati .”
Rich Mogull, Research Director for Gartner Risk & Security Practice
Trusted ZIP Solutions for the Enterprise
Chi è PKWARE?
• Leader di mercato per i prodotti ZIP per l’ambiente enterprise
90% dei data center Fortune 100 usano prodotti Server/Mainframe
– 12 delle 13 top società di servizi finanziari
– 50% delle principali società nelle aree telecomunicazioni, retail e
manifatturiere
– 20% dei mainframe nel mondo
– Oltre 12,000 sviluppatori hanno incorporato la tecnologia ZIP
– Oltre 850 clienti enterprise hanno adottato SecureZIP
• Leader tecnologico
– Ha creato e continua ad innovare lo standard ZIP assieme ad altri
– Offre prodotti che vanno dal desktop al mainframe
– In attesa di brevetto per la tecnologia SecureZIP
Il nostro scopo è garantire alle aziende l’archiviazione
e trasmissione dei dati in modo sicuro ed efficiente
Trusted ZIP Solutions for the Enterprise
Chi è C.H. Ostfeld?
• Leader di mercato per i prodotti ZIP in Italia
– C.H. Ostfeld S.a.s., è stata fondata nel 1977 da Claude Ostfeld. E’ stata
una delle prime Società italiane ad offrire soluzioni per l’interconnessione
di computer.
– I software realizzati e/o distribuiti da C.H. Ostfeld riguardano
1. La Compressione Dati per le maggiori piattaforme (Windows, Unix,
Linux, iSeries e zSeries),
2. La Sicurezza dei Dati tramite crittografia forte, Antivirus ed altri
3. La Comunicazione,
4. I network tool e
5. L’Help Desk ed Asset Management.
• Leader tecnologico
– Claude Ostfeld ha disegnato i prodotti PentaZip e PentaSuite che sono
integrabili con i prodotti della PKWare. Lo sviluppo ha avuto inizio nel
1993.
Trusted ZIP Solutions for the Enterprise
Elenco Utenti Principali nel
Mondo
•
Banche
•
– CitiCorp
– Bank of America
– PNC Bank Corp
– Wells Fargo Bank
– Chase Manhattan Bank
•
Servizi Finanziari
– Cigna
– American Express
– GE Capital
– Met Life
– ITT Hartford
– NY Life
– Paine Webber
– Prudential Insurance
•
Servizi Tecnologici
– IBM GS
– Xerox
– EDS
– Motorola
•
Sanità e Farmaceutici
– United Healthcare
– Blue Cross / Blue Shield (multiple)
– Bristol-Meyers Squibb
– Johnson and Johnson
– GlaxoSmithKline
– Florida Hospital
– Gilsbar, Inc.
– Fiserv Health
– Creighton University Hospital
Altre Industrie
– United Parcel Service
– Time Warner
– Halliburton
– US Airways
. . . E molte altre
Trusted ZIP Solutions for the Enterprise
SecureZIP un Contenitore di Dati affidabile
La protezione dei Dati basata sullo Standard ZIP
• Sicurezza elevata con implementazione trasparente
• Copre numerose piattaforme
• Supporto Enterprise-wide – dal Desktop al Mainframe
Mantiene la sicurezza dei dati in transito ed “in storage”

• Facile nel deployment e nell’utilizzo

Si basa sulla presenza ubiqua del formato ZIP e sul
fatto che gli utenti sono abituati ad usare archivi
di tipo ZIP
• Utilizzo a basso costo con ricorso limitato alle risorse IT

Aiuta a ridurre l’uso dei network e le necessità di spazio sui
dischi ed altri supporti dati.
Trusted ZIP Solutions for the Enterprise
Nuovo SecureZIP per iSeries e zSeries
•
Disegnato specificatamente per i Data Center
•
Tecnologie sperimentate riducono i problemi di introduzione e di supporto
tecnico
– La compressione ZIP, il file management ed il “crypto toolkit” RSA BSAFE™
•
Diverse opzioni di crittografia flessibili affrontano diverse esigenze di
sicurezza
– La crittografia basata su Certificate oppure su password serve per gli ambienti PKI (Public
Key Infrastructure) e non-PKI
– SSL (Secure Sockets Layer) è disponibile per garantire il supporto di “end-user certificate”
• Per trasferimenti di dati “Site to Site” oppure “Data Center to Desktop”
• Per gestire la verifica delle credenziali tramite “LDAP directory integration”
•
La gestione della Firma Digitale favorisce sia l’autenticazione che la garanzia
dell’integrità dei dati
– Verifica per ogni operazione
– Controllo della validità delle credenziali per ridurre il rischio di compromissione delle chiavi
Trusted ZIP Solutions for the Enterprise
Architettura SecureZIP
per Data Center
• Si rivolge a qualunque tipo di Data Center
• Protegge i dati mentre riduce l’uso di bandwidth (processor/network) e di
storage
• Supporta il “phased deployment” che rende i trasferimenti piu’ veloci
Trusted ZIP Solutions for the Enterprise
La Sicurezza Senza Frontiere
• SecureZIP facilita l’interscambio dei dati in modo sicuro anche al di fuori
della propria struttura.
Trusted ZIP Solutions for the Enterprise
Esempi di Utilizzo
Site to Site Secure File Transfer
 Servizi Finanziari – per trasferire dati contabili e finanziari in
modo sicuro
 Servizi Bancari – rendiconti con firma digitale relativi a
trasferimenti di fondi fra banche
 Grande Distribuzione – “secure batch transfer” degli incassi
e dei dati di movimento di magazzino fra punti vendita ed i
propri Data Center
 Produzione – scambi sicuri di dati fra fabbriche e produttori di
componentistica
 Sanità – trasferimenti sicuri dei dati personali
dei pazienti
Data Center to Client File Transfer
 Gestione sicura della trasmissione dei dati relativi alle vendite
con carta di credito
Secure Data Archiving
 Garanzia del rispetto delle norme sulla Privacy
Trusted ZIP Solutions for the Enterprise
SecureZIP per il Data Center
La protezione dei dati e’ facile da
implementare e da usare
– Costituisce un ponte fra i diversi ambienti di
sicurezza IT
Interoperabilità tra differenti piattaforme
di computer e diverse organizzazioni
• dai desktop ai mainframe
• Automatica conversione di differenti formati di file
• SFX (Self Extracting File) per i destinatari esterni
Rapido Ritorno degli Investimenti
Riduzione dei costi di storage & trasmissione
Trusted ZIP Solutions for the Enterprise
Perché PKWARE?
• Per la sua Leadership Technologica
– Creatore dello standard ZIP
– Reinveste oltre il 20% del proprio fatturato lordo in R&D
– L’innovativo SecureZIP estende la validità del formato ZIP
standard
• Per la sua struttura Dedicata ai clienti
Enterprise
• Investimento limitato per I clienti Enterprise
– Il 95% dei corporate desktop ed il 25% dei data centers già
utilizzano ZIP
– Reduce il rischio ed il costo di “ownership” per la protezione dei
dati
Trusted ZIP Solutions for the Enterprise
Perché PKWARE?
Grazie per la Vostra attenzione
Trusted ZIP Solutions for the Enterprise