© phion AG 2008 phion AG Italy Maurizio Taglioretti Country Manager Italy, phion AG
© phion AG 2008 Maurizio Taglioretti Country Manager Italy, phion AG Managing IT-Security convergence: Network Security, Content Security, Endpoint Security and Web Security
Slide 3 © phion AG 2008 I processi di ogni azienda sono basati sullla comunicazione. Nel XXI Secolo, questa comunicazione é basata su IP. phion netfence protegge precisamente questo tipo di comunicazione e questo fa sí che i processi aziendali siano piú sicuri, sempre disponibili ed efficienti. Protezione della comunicazione
Slide 4 © phion AG 2008 phion – l´azienda Fondata nel 2000 IPO 2007, Vienna Stock Exchange Share holder structure: 63% free float 28% owned by founders and management HQs in Innsbruck Regional offices in Vienna, Munich, Düsseldorf, Zurich, Milano, London,Amsterdam and Dubai Piú di 400 Clienti Enterprise Internazionali from the Fortune 500 the health care system up to 95% of Austrian banks Leading enterprise security from the heart of Europe: Gartner: Magic Quadrant for Enterprise Network Firewalls,1H06, 5 June 2006 and September 2007 Burton Group: Enterprise Firewalls and Perimeter Architecture, 3 Nov 2005
Slide 5 © phion AG 2008 phion‘s best-of-need product philosophy phion sviluppa e vende software e appliances che proteggono i processi di comunicazione basati su protocollo IP Forniamo sicurezza Migliorando la disponibilitá e le prestazioni Ottimizzando I costi operativi COMMON CRITERIA EAL4+ CERTIFIED
Slide 6 © phion AG 2008 Riduzione della complessitá ? Governance Audit Connettivitá Disponibilitá Policy di sicurezza Controllo degli accessi Firewall, IDS/IPS PKI Users e Desktops Servers Rischio/Costi Business Focus Responsabilitá Compliance Task comuni – sistemi differentiTask comuni – sistemi comuni Best-of-Need solutions
Slide 7 © phion AG 2008 Principles of the netfence CPA netfence CPA é composta da componenti multipli che aiutano a risolvere tutti I problemi correlati alla sicurezza lato network: difesa del perimetro, sicurezza e alta affidabilitá nella comunicazione con tutti I branch offices e endpoint security totalmente integrata Le varie componenti dei Gateways CPA sono tutte basate su un unico identico software indipendente dai diversi utilizzi – ci ó rende notevolmente pi ù facile la gestione del ciclo di vita Ogni sistema netfence é basato sulla stessa architettura di sistema-questo: Semplifica la configurazione e la gestione del ciclo di vita – facilitando le operazioni di gestione anche piú complesse Una unica GUI, un central management server, un unico processo di management TCO particolarmente basso- Total Cost of Ownership
Slide 8 © phion AG 2008 phion netfence
Slide 9 © phion AG 2008 netfence CPA – Technology Components UTM, gestione unificata delle minacce (FW/VPN + content) Alta Affidabilitá significa protezione dell´infrastruttura e protezione contro il downtime TI significa comunicazione e ottimizzazione intelligente (WAN- Optimisation)
Slide 10 © phion AG 2008 Sicurezza perimetrale con netfence Gateways Firewall certificato EAL4+ (BSI) VPN con Traffic Intelligence Totalmente integrati: Protezione antivirus livello gateway ( POP3, SMTP, FTP, HTTP,XML, HTTPS) Web content protection (URL filtering, antiviruses,etc.) IPS x P2P, IM e Skype Multi-domain DNS server Statistiche di ogni tipo sul traffico Spam protection
Slide 11 © phion AG 2008 Sicurezza dei contenuti netfence contegrity netfence contegrity in unica soluzione tutti I moduli di protezione per I contenuti e gli applicativi Ci ó significa che l´UTM pu ó essere distribuito su sistemi multipli Non importa se tutto in un box o tutto in boxes differenti, con netfence una cosa é sicura: All-in-one management Mailgateway con protezione antiSPAM FTP e SSH - Gateway Proxy con Web-Security e URL- Filter (option) Virusscan (optional) totalmente integrato
Slide 12 © phion AG 2008 Sicurezza Interna con nefence sectorwall Il Firewall interno (nefence sectorwall) é paragonabile alle porte interne La ragionevolezza é ampiamente contestabile La separazione delle WLAN per “ dipartimenti ” (sales, finanziario, hr, … etc) Salvaguardia dei sistemi di produzione Confinamento dei problemi – definizione dei „ confini “ netfence firewall unlimited plus SSH and FTP, ma no VPN
Slide 13 © phion AG 2008 Traffic Intelligence = Ottimizzazione WAN basata su applicativo Puó aiutare a ridurre I costi ottimizzando le strutture fornite dai providers Trarre il massimo profitto dalla connettivitá del carrier disponibile sfruttando le varie linee: MPLS, VPN, ISDN, UMTS,.. Firewall: quale applicativo, quale utente, quale client o server deve usare un particolare provider, o trasporto VPN in un particolare momento in una maniera particolare Trasparente per user e applicativi Interazione tra routing, firewall e VPN per una soluzione di connettivitá sicura avanzata
Slide 14 © phion AG 2008 Endpoint security phion entegra – strumenti e efficacia Il Firewall interno (nefence sectorwall) é paragonabile alle porte interne di una costruzione Endpoint security é paragonabile con armadi forniti di serrature all´interno di un ufficio aperto Un ulteriore sviluppo della protezione Proteggere la società contro la fuga di informazioni dai pc Facilitazione dei collegamenti tra user authentication, location e condizioni della workstation Realizzazione del concetto di „ quarantena “
Slide 15 © phion AG 2008 Walk Through Richiesta di Accesso con il nuovo Status “healty” Client Remediation Servers System-Startup: Ecco il mio attuale stato Il client avrá un accesso ristretto fino al raggiungimento dello status “healty” Posso avere gli aggiornam enti? Eccoli! Il Client non soddisfa le policy di sicurezza, il client viene messo in quarantena e viene richiesto un aggiornamento Corporate Network Restricted Access Il client puó accedere alla LAN Policy Server Il client soddisfa le policy di sicurezza Sectorwall Probation Healthy Firewall-Ruleset Unhealthy: Just access Remediation Servers / no Internet Healthy: Full Access to Servers and Internet Update eseguito con successo LAN
Slide 16 © phion AG 2008 Management phion MC Cosa aspettarsi (da phion) management e configurazione centralizzati al 100% Gestione degli eventi centralizzata centralized lifecycle Management Operativitá centralizzata Statistiche e reportistica centralizzate Follow-the-Sun management Management consolle multi livello (multi-administrator-enviroment) identity management (PKI-integration) audit trail / revision control
Slide 17 © phion AG 2008 Realtime Management e Reporting - diagnosi e soluzione veloce dei problemi Unica dashboard per tutti I servizi Qualsiasi dettaglio con semplive “doppio- click” Infromazioni in tempo reale (streaming) Tutti I dati in formato leggibile
Slide 18 © phion AG 2008 Compliance...il nuovo megatrend Cos´é? SOX, KontraG SAS 70, BS 7799, ISO 17799, ISO 27007, CoBit, ITIL,196, DPS…etc Cosa puó fare phion? Revision control per tutti I passaggi di configurazione Reporting dettagliato E molto di piú….
Slide 19 © phion AG 2008 netfence VPN World 4.0.[4] MC Enterprise & Global Player
Slide 20 © phion AG 2008 MSSP, il servizio gestito Rilassati e concentrati sulle attività principali della tua azienda! I Managed Security Services, basati su phion netfence, garantiscono la protezione completa della rete aziendale dalle piccole aziende fino alle grandi realtà enterprise. Dal netfence Management Centre allestito centralmente il partner può gestire i numerosi servizi indispensabili per la sicurezza.
Slide 21 © phion AG 2008 Best-of-breed: nella vita privata The best-of-breed garage
Slide 22 © phion AG 2008 Best-of-need: in private life The all-in-one-box
Slide 23 © phion AG 2008 Best-of-need: in private life An example of a best-of-need garage
Slide 24 © phion AG 2008 phion is … … the end of many excuses! (G. Hofreither, CIO RHI AG 2006)
Slide 25 © phion AG 2008 BENVENUTI NEL MONDO DI phion!
© phion AG 2008 Grazie! Maurizio Taglioretti Country Manager Italy, phion AG