Trusted ZIP Solutions for the Enterprise Per i Data Center

Trusted ZIP Solutions for the Enterprise

Per i Data Center


Gli Enterprise Data Center OggiSfide nella Gestione dei Dati

• Cresce in modo esponenziale il volume e il valore delle informazioni online riguardanti il business– transazioni B2B, dati dei consumatori, informazioni riguardanti la salute e

informazioni personali finanziarie ed altre ancora…

• Proliferano le preoccupazioni riguardanti la conformità dei contratti con norme sempre piu’ complesse– I controlli sull’integrità dei dati – basate su leggi e convenzioni quali

Sarbanes Oxley, Baselea II, etc.– I controlli sulla difesa della privacy – HIPAA, GLBA, CA SB1386, Direttive

EU, Gestione dei dati dei possessori di Carte di credito (come la Visa Cardholder Information Security Program), etc.

• Sfide continue inerenti all’integrazione della Security, interoperabilità, scalabilità e supporto – Che investono diversi sistemi di computer…

• …capacità non sempre elevate degli utenti…• … infrastrutture IT non sempre compatibili…

– Senza contare i rapporti con partner esterni, fornitori, clienti ed altre terze parti


Problemi Recenti…Dati personali sottratti alla Nevada DMV “I dati personali di più di 8,900 persone sono stati rubati da ladri informatici che sono entrati nel sistema del dipartimento della motorizzazione del Nevada...”

La Bank of America perde un milione di dati dei suoi clienti “ nastri di backup con le informazioni finanziare dettagliate di dipendenti del governo USA sono stati smarriti durante la spedizione ad un Backup Center…”

ChoicePoint spenderà $2M per assistere i propri clienti“Indagini del Congresso U.S.A., della Federal Trade Commission e della Security and Exchange Commission hanno fatto seguito al furto dei dati relativi a 145,000 consumatori da parte di spammer ed altri malintenzionati”

Un Sito per le Paghe e Stipendi viene chiuso per dubbi sulla sua sicurezza“L’Azienda di servizi di paghe PayMaxx ha chiuso il proprio sito automazzizato dopo la denuncia di un giornalista che affermava che il livello di sicurezza troppo risicato ha messo in pericolo la sicurezza dei dati relativi ad oltre 25.000 persone”


. . . Difetti Macroscopici nella Sicurezza dei Data Center

- I Data Center sono il punto focale di molti processi ed applicazioni mission-critical- L’alto valore delle informazioni incrementa il

rischio di vulnerabilità

- Storicamente la sicurezza si focalizza su controlli degli accessi fisici ai centri- Si applica la sicurezza fisica tramite il concetto

“glass house” (casa di vetro)- Controlli dell’accesso al Sistema (es. RACF

Remote Access Control Facility)

- I dati non restano necessariamente nei Data Center:- Archiviazione su supporti fisici per lo storage esterno- Trasferimenti in luoghi diversi & computer diversi della società- Trasferimenti a partner esterni, a fornitori e clienti ed altre terze parti


California Database Security Breach Notification Act

La Protezione dei Dati è il fulcro di un Piano Strategico per la Tutela della

Sicurezza dei Dati

“Chi non protegge i propri dati sensibili spenderà molto di più in misure correttive e risarcimenti di quanto accadrà alle aziende che metteranno in pratica sistemi di protezione, spesso solo perché gli utenti non si adeguano a norme e regolamenti emanate proprio per garantire la protezione dei dati .”

Rich Mogull, Research Director for Gartner Risk & Security Practice

Sarbanes-Oxley

Graham-Leach-Bliley

Family Educational Rights and Privacy Act

European Union Privacy Directive

HIPAABaselea II

Firewalls, Physical SecurityFirewalls, Physical Security Internal Access ControlsInternal Access Controls

Data Data ProtectionProtection

Visa CISP

Proprietà Intellettuale

Confidential Business Info


Chi è PKWARE?

• Leader di mercato per i prodotti ZIP per l’ambiente enterprise 90% dei data center Fortune 100 usano prodotti Server/Mainframe– 12 delle 13 top società di servizi finanziari – 50% delle principali società nelle aree telecomunicazioni, retail e

manifatturiere– 20% dei mainframe nel mondo– Oltre 12,000 sviluppatori hanno incorporato la tecnologia ZIP – Oltre 850 clienti enterprise hanno adottato SecureZIP

• Leader tecnologico– Ha creato e continua ad innovare lo standard ZIP assieme ad altri– Offre prodotti che vanno dal desktop al mainframe– In attesa di brevetto per la tecnologia SecureZIP

Il nostro scopo è garantire alle aziende l’archiviazione e trasmissione dei dati in modo sicuro ed efficiente


Chi è C.H. Ostfeld?

• Leader di mercato per i prodotti ZIP in Italia– C.H. Ostfeld S.a.s., è stata fondata nel 1977 da Claude Ostfeld. E’ stata

una delle prime Società italiane ad offrire soluzioni per l’interconnessione di computer.

– I software realizzati e/o distribuiti da C.H. Ostfeld riguardano1. La Compressione Dati per le maggiori piattaforme (Windows, Unix,

Linux, iSeries e zSeries), 2. La Sicurezza dei Dati tramite crittografia forte, Antivirus ed altri3. La Comunicazione,4. I network tool e 5. L’Help Desk ed Asset Management.

• Leader tecnologico– Claude Ostfeld ha disegnato i prodotti PentaZip e PentaSuite che sono

integrabili con i prodotti della PKWare. Lo sviluppo ha avuto inizio nel 1993.


Elenco Utenti Principali nel Mondo

• Sanità e Farmaceutici– United Healthcare– Blue Cross / Blue Shield (multiple)– Bristol-Meyers Squibb– Johnson and Johnson– GlaxoSmithKline– Florida Hospital – Gilsbar, Inc.– Fiserv Health– Creighton University Hospital

• Altre Industrie– United Parcel Service– Time Warner– Halliburton– US Airways

• Banche– CitiCorp– Bank of America– PNC Bank Corp– Wells Fargo Bank– Chase Manhattan Bank

• Servizi Finanziari– Cigna– American Express– GE Capital– Met Life– ITT Hartford– NY Life– Paine Webber– Prudential Insurance

• Servizi Tecnologici– IBM GS– Xerox– EDS– Motorola

. . . E molte altre


SecureZIP un Contenitore di Dati affidabile

La protezione dei Dati basata sullo Standard ZIP• Sicurezza elevata con implementazione trasparente

• Copre numerose piattaforme• Supporto Enterprise-wide – dal Desktop al Mainframe Mantiene la sicurezza dei dati in transito ed “in storage”

• Facile nel deployment e nell’utilizzo Si basa sulla presenza ubiqua del formato ZIP e sul

fatto che gli utenti sono abituati ad usare archivi di tipo ZIP

• Utilizzo a basso costo con ricorso limitato alle risorse IT Aiuta a ridurre l’uso dei network e le necessità di spazio sui

dischi ed altri supporti dati.


Nuovo SecureZIP per iSeries e zSeries

• Disegnato specificatamente per i Data Center

• Tecnologie sperimentate riducono i problemi di introduzione e di supporto tecnico

– La compressione ZIP, il file management ed il “crypto toolkit” RSA BSAFE™

• Diverse opzioni di crittografia flessibili affrontano diverse esigenze di sicurezza

– La crittografia basata su Certificate oppure su password serve per gli ambienti PKI (Public Key Infrastructure) e non-PKI

– SSL (Secure Sockets Layer) è disponibile per garantire il supporto di “end-user certificate”

• Per trasferimenti di dati “Site to Site” oppure “Data Center to Desktop”• Per gestire la verifica delle credenziali tramite “LDAP directory integration”

• La gestione della Firma Digitale favorisce sia l’autenticazione che la garanzia dell’integrità dei dati

– Verifica per ogni operazione– Controllo della validità delle credenziali per ridurre il rischio di compromissione delle chiavi


Architettura SecureZIP per Data Center

• Si rivolge a qualunque tipo di Data Center

• Protegge i dati mentre riduce l’uso di bandwidth (processor/network) e di storage

• Supporta il “phased deployment” che rende i trasferimenti piu’ veloci


La Sicurezza Senza Frontiere

• SecureZIP facilita l’interscambio dei dati in modo sicuro anche al di fuori della propria struttura.


Esempi di Utilizzo

Site to Site Secure File Transfer Servizi Finanziari – per trasferire dati contabili e finanziari in

modo sicuro Servizi Bancari – rendiconti con firma digitale relativi a

trasferimenti di fondi fra banche Grande Distribuzione – “secure batch transfer” degli incassi e

dei dati di movimento di magazzino fra punti vendita ed i propri Data Center

Produzione – scambi sicuri di dati fra fabbriche e produttori di componentistica

Sanità – trasferimenti sicuri dei dati personalidei pazienti

Data Center to Client File Transfer Gestione sicura della trasmissione dei dati relativi alle vendite

con carta di credito

Secure Data Archiving Garanzia del rispetto delle norme sulla Privacy


SecureZIP per il Data Center

La protezione dei dati e’ facile da implementare e da usare

– Costituisce un ponte fra i diversi ambienti di sicurezza IT

Interoperabilità tra differenti piattaforme di computer e diverse organizzazioni• dai desktop ai mainframe• Automatica conversione di differenti formati di file • SFX (Self Extracting File) per i destinatari esterni

Rapido Ritorno degli InvestimentiRiduzione dei costi di storage & trasmissione


Perché PKWARE?

• Per la sua Leadership Technologica – Creatore dello standard ZIP– Reinveste oltre il 20% del proprio fatturato lordo in R&D– L’innovativo SecureZIP estende la validità del formato ZIP

standard

• Per la sua struttura Dedicata ai clienti Enterprise

• Investimento limitato per I clienti Enterprise– Il 95% dei corporate desktop ed il 25% dei data centers già

utilizzano ZIP– Reduce il rischio ed il costo di “ownership” per la protezione dei

dati


Perché PKWARE?

Grazie per la Vostra attenzione

Documents

Trusted ZIP Solutions for the Enterprise Per i Data Center