1. 1
SEcurity Application Center & BYOD
«SEcurity Application Center»
Private & Hybrid Security Cloud Infrastructure
Servizio Centralizzato per la Protezione dei Dati Aziendali
2. 2
SEcurity Application Center & BYOD
L’Infrastruttura:
• Management «As It Is» & «Scalability»
ENF EES
IBM AS400
ENF Console
EES / CPA /
CPS
WIN Server
Evault
Console
Win Dom Contr.
ENF / CPA SeAC Connect
Admin Console
Secure Access Gateway
Portale accesso
AG_CLOUD #01
Clouder
IBM
AS400
WIN
Server
Dom.
Controller
WIN Server
Management Console
Enforcive EES / CPA
Seagate Evault
AG_CLOUD #02
SeAC Connect
Admin
Windows Server
SeAC DLPA
SeAC iVault
AG_CLOUD #03
Windows Server
WIN Server
Customer Main Site
Customer DR Site
AG_CLOUD #04
(Israele)
AG_CLOUD #05
(SAP)
3. 3
SEcurity Application Center & BYOD
SeAC CONNECT
Accesso Centralizzato applicazioni Aziendali
(Sistemi Legacy e Applicazioni MS Windows e Linux)
Se.A.C. Connect rappresenta il modello della
moderna organizzazione; senza alcun cambiamento
dell’infrastruttura esistente presso il Cliente, permette in
maniera centralizzata di accedere alle applicazioni
su IBM/i in emulazione (….ed altri sistemi),
utilizzando la tecnologia web-portal ed il modello BYOD;
IBM Host: AS400/5250 e z390/3270
Sistemi Linux / Unix / AIX
Accesso degli Utenti con qualsiasi dispositivo
(PC/Thinclient/Tablet & Smartphone)
VPN integrata per accessi da remoto, in modalità
sicura e certificata
Il Sistema è inoltre integrato con il modulo SAG (Secure Access
Gateway) per il controllo degli accessi ed è certificato per la
conformità alla normativa SOX; registra gli accessi in modalità
criptata, decifrable pertanto solo mediante l’utilizzo di un modulo
software fornito separatamente agli enti designati dall’Azienda.
Controlla gli accessi ai Server aziendali, assegna i profili secondo le
credenziali definite centralmente dagli amministratori del sistema,
provvede alla sicurezza delle sessioni esterne (SSL3);
Applicazioni
Secure
Access
Gateway
Documenti
4. 4
SEcurity Application Center & BYOD
The «Marvelous 4» Security Steps
«SEAC DLP: Data Loss Prevention»:
Logical Data Security for MF390, IBM/i & Open Platform
S.O.C.
(Security Operations Center)
Investigation
Auditing
Reporting
Systems Protection Rules
5. 5
SEcurity Application Center & BYOD
«SeAC iVault»
Backup on NAS & DR Service for IBM/i & Open Platform
iVault backup for IBM/i: La soluzione consente il backup su NAS dell’intero
ambiente AS400, permettendo al cliente di evitare l’utilizzo dei nastri e di tutti
i problemi correlati.
Multipiattaforma
(IBM/ i, MS Windows, Sistema Open (Aix, Linux, …)
Native Agent IBM i
Backup Globale del server (Object file system, IFS,
System)
Backup di applicazioni
Accesso immediato ai dati per il ripristino
RTO / RPO reduction
•Riduzione dei volumi trasferiti
• Livello di blocco incrementale
• Alto livello di compressione (10:1)
• Riduzione delle esigenze di storage (deduplicazione)
• Parallelismo dei backup
• Nessun vincolo dovuto al numero di lettori
• Cartolarizzazione dei dati di crittografia
Object file System backup
•IFS backup
•Sistema di backup :
•Ripristino completo realizzabile in caso di un ripristino
di emergenza
•SAVSYS non è obbligatoria
•SAVSYS consigliato solo in caso di un aggiornamento
per evitare un processo di reinstallazione (Bare Metal
Recovery)iVAULT
The Private & Cloud Storage
All-in-One Platform
6. 6
SEcurity Application Center & BYOD
Conformità alla normativa SOX
.
.
.
.
.
.
1. Business Case: Pramerica Life SpA
7. 7
SEcurity Application Center & BYOD
Governance Protezione Dati
.
.
.
.
.
.
2. Business Case:
Butali SpA (Gruppo Euronics)
8. 8
SEcurity Application Center & BYOD
Responsabilità Nominativo Email
Business Developer Security Nicola Fusco nicolafusco@arcadisgroup.com
Support Team Security Specialist
• Mattia Cuni Berzi
• Luca Cuni Berzi
support@arcadisgroup.com
Marketing & Back Office Giulia Brolis giulia.Brolis@arcadisgroup.com
Contatti
Tech Supervisor & Team Leader &
Supporto Piattaforma AS400
Livio Medich livio.medich@arcadisgroup.com