Archives

Comunicati

Da G DATA un programma di canale con nuovi standard di servizio per la clientela aziendale

Logo_trustI nuovi livelli di partnership integrati nel programma partner G DATA assicurano ai rivenditori interlocutori diretti e una consulenza su misura, anche per i mercati verticali

Bologna – G DATA, produttore tedesco di soluzioni per la sicurezza IT, potenzia i propri servizi sul territorio dando luogo ad un programma di canale strutturato ex novo. Tra i numerosi vantaggi del nuovo “programma scacciapensieri”  G DATA BENEFITS AND SERVICES dedicato ai rivenditori troviamo l’erogazione di supporto e consulenza mirati per ognuno dei livelli di partnership commerciale facenti ora parte del programma.

Oltre ad un listino dedicato, il livello BASIC (G DATA Security Partner) comprende le prestazioni sinora offerte alle aziende che propongono le soluzioni G DATA presso la clientela aziendale: l’assistenza tecnica viene prestata attraverso i distributori certificati, i partner beneficiano di licenze NFR, di corsi di certificazione, promozioni dedicate e lead protection. A questa categoria si aggiungono i livelli SILVER, GOLD e SPECIALIST.

I rivenditori che optano per questi nuovi livelli di partnership godono di servizi aggiuntivi, interlocutori tecnici diretti presso il vendor a supporto dei servizi di assistenza tecnica già erogati dai distributori a valore (third level support), informazioni proattive riguardanti minacce “in the wild”, priorità nell’invio di campioni di malware e, in caso di necessità, di interventi programmati on site. I partner SPECIALIST si avvalgono altresì di formule commerciali, servizi consulenziali e attività di marketing specifiche per il mercato verticale in cui operano. Infine, i rivenditori che convogliano sul marchio G DATA il business realizzato sia in ambito consumer sia presso la clientela aziendale, beneficiano di interessanti incentivi.

Il nuovo programma di canale G DATA BENEFITS AND SERVICES è fruibile da subito.

“Per i 30 anni di G DATA abbiamo deciso di innalzare ulteriormente lo standard dei servizi da noi erogati. I nostri clienti ricevono la migliore assistenza su misura, fruendo del supporto fornito dal team italiano: un notevole beneficio derivante dal consolidamento della presenza di G DATA sul territorio”, commenta Giulio Vada, Country Manager di G DATA Italia.

Paola Carnevale, Channel & Corporate Sales Manager di G DATA Italia aggiunge: “Il nuovo programma partner accorda al rivenditore la possibilità di riconoscersi in un percorso di crescita specifico, volto al consolidamento dei forti rapporti di cooperazione esistenti. Nel contempo esso consente a noi di mappare l’Italia con partner di riferimento, in un’ottica di maggior controllo del territorio e di gestione ottimizzata della domanda, in termini di generazione e incanalamento del business.”

Service Abstract

Puntare al servizio: valore aggiunto per i partner G DATA

Aziende, rivenditori specializzati e system integrator beneficiano dei nuovi servizi sotto diversi aspetti: da un lato gli utenti finali possono sfruttare la competenza di G DATA in materia di sicurezza, per testare, ad esempio, il livello di sicurezza dell’organizzazione ed ottimizzare così la protezione dell’infrastruttura IT a lungo termine. Dall’altro, forti del supporto del vendor, i rivenditori possono ampliare il proprio portafoglio servizi (p.es. assistenza on site) senza dover ricorrere ad investimenti propri.

“Il nuovo programma di canale G DATA è una dimostrazione di fedeltà al mercato B2B italiano, che sempre più spesso lamenta l’assenza di contatti diretti o competenti presso i vendor. Un abbandono, cui noi di G DATA intendiamo porre rimedio concretamente quale partner affidabile per i rivenditori e clienti”, conclude Vada.

No Comments
Comunicati

La sicurezza informatica? Può essere un vaso di Pandora!

Riflessioni di Marco Genovese, Presales Engineer di NETASQ su storie di comune “follia” nell’universo della sicurezza informatica

Milano – Per chi opera nella sicurezza IT situazioni come la seguente non sono un’eccezione:

Domenica, ore 2:00. Paolo riceve un SMS: “Identificata nuova vulnerabilità nel sistema. Livello:. Critico”. Deve andare. Il CSO (Chief Security Officer) del suo cliente ha vincolato la sua squadra ad uno SLA (Service Level Agreement) di 4 ore per nuove vulnerabilità critiche. Poche ore dopo, il sistema è stato aggiornato e Bob è tornato a casa godersi la soddisfazione di un lavoro ben fatto.

Purtroppo, il lunedi mattina, il cliente lamenta un massiva interruzione dei servizi di rete. Il fatto che l’intruso abbia scelto di non sfruttare il periodo di vulnerabilità cui l’azienda era esposta il giorno precedente, è di poca consolazione: il sistema impiegato da Paolo per la protezione dell’infrastruttura informatica, è stato hackerato!

La sicurezza di rete può essere un vaso di Pandora, non si sa mai che sorprese riserva! Il fatto che esista una pletora di tecnologie avanzate a disposizione dei “cattivi” può dar luogo ad un certo fatalismo o ad una tacita accettazione che è impossibile vincere questa guerra. Tuttavia, la verità è che la maggior parte degli attacchi potrebbero essere evitati con semplici misure precauzionali! Ciò che può sembrare una pubblicità semplicistica per qualche prodotto miracoloso, non lo è.

Le basi
Secondo gli analisti di IDC, oltre il 40% delle manomissioni della rete sono cagionate da un errore nella configurazione del dispositivo di sicurezza. Ciò significa che quasi la metà dei problemi potrebbero essere evitati se gli strumenti per la configurazione della soluzione fossero stati più intuitivi. Qual è l’errore più comune? Pensare che la protezione sia attivata quando non lo è! Per quanto strano possa sembrare, la configurazione standard della maggior parte dei firewall di rete non prevede l’ispezione del traffico. Questo “pass all” di default è un qualcosa di cui il responsabile della sicurezza deve accorgersi da solo. Pensate di aver acquistato un apparecchio sciccosissimo, ricolmo di tecnologie di protezione allo stato dell’arte? Fareste meglio a controllare due volte che non sia configurato come il suo antenato del ‘90, il firewall con funzione di packet filtering di base.

Infrastruttura IT senzatetto?
Se si ha familiarità con il mondo della sicurezza di rete, a volte si sente dire che il perimetro è morto, per indicare che – a fronte della proliferazione degli utenti mobili – il concetto di “sicurezza aziendale” è obsoleto. Se da un lato è difficile negare l’aumento degli utenti nomadici, sarebbe dall’altro estremamente riduttivo pensare che ogni dipendente di un’azienda sia un commerciale in viaggio o un telelavoratore. La mobilità aggiunge semplicemente nuove zone da proteggere ampliando il perimetro, non lo sostituisce. Questo malinteso di fondo e quindi il buzz attorno alla “fine del perimetro”, danno luogo a politiche di sicurezza lassiste – solo “user-based” e senza limiti fisici. La protezione dell’accesso alle informazioni più sensibili di un’azienda è tanto forte quanto la più debole password impiegata dagli utenti. Si, abbiamo ancora una casa, ma dobbiamo prendercene più cura.

Nella sicurezza IT la semplicità è la parola d’ordine per non impazzire
Nel corso di questo anno abbiamo visto un rifiorire di attacchi ormai datati come l’SQL Injection o più semplicemente dimenticanze e dabbenaggini come login/password facilmente deducibili, di cui hanno fatto le spese alcune multinazionali e note “Certification Authorities” che ritenevamo immuni da attacchi simili. In altri casi invece (ndr. RSA) si è potuto rilevare come sia complesso riuscire a gestire e prevedere le azioni degli stessi utenti, il principale pericolo per se stessi.

Se sommiamo tutti gli elementi di cui tenere conto nella gestione della sicurezza

  • attacchi da fuori (sql-injection)
  • attacchi da dentro (vulnerabilità)
  • attacchi da fuori attivati da dentro (xss, e piu in generale Web 2.0 related)
  • dabbenaggini degli amministratori (login admin – password mycompany)
  • modifica delle dinamiche del perimetro (mobilità)
  • nuove tecnologie potenzialmente nocive (Iphone, Ipad, android, ecc)

e li eleviamo al quadrato, dato che le minacce si evolvono senza dubbio più velocemente del tempo necessario ad un IT manager per definire un’adeguata strategia di protezione, la molteplicità dei fattori di rischio confermerebbe l’assunto che la soluzione vada ricercata tra una pletora di tecnologie, per il cui sviluppo spesso e volentieri il marketing fa la voce grossa (spesso più grossa dell’R&D).

Prepararsi ad una simile battaglia significa tentare di percorrere la strada più semplice, sapendo a priori che ogni nuova tecnologia può potenzialmente distogliere la nostra attenzione dal funzionamento delle altre. Ne risulta una partita che a prima vista può sembrare persa in partenza. A meno che non si cerchi di eliminare il superfluo gestendo la sicurezza con pochi utili, ergonomici strumenti alla “Rasoio di Ockham”, il quale, se solo fosse vissuto ai giorni nostri, sarebbe stato un impareggiabile amministratore di rete.

Informazioni su NETASQ

Con oltre 75.000 dispositivi installati presso Enti Governativi, Istituzioni Militari e aziende di ogni tipo e dimensione attraverso la propria rete di 750 partner presenti in oltre 40 Paesi al mondo, NETASQ offre soluzioni con prestazioni, protezione e strumenti di controllo senza pari sul mercato, dotate delle più complete certificazioni EU e NATO mai ottenute da qualsiasi firewall.

Per ulteriori informazioni: http://www.netasq.com

No Comments
Comunicati

Rendere note le fughe di dati? Una svolta epocale per la sicurezza IT

netasqNETASQ commenta la recente proposta di riforma delle normative sulla protezione dei dati di Viviane Reding, Commissario europeo per la Giustizia, i Diritti fondamentali e la Cittadinanza. La proposta prevede l’obbligo di rendere noti gli attacchi informatici subiti e potrebbe rappresentare una pietra miliare nel dominio della sicurezza informatica.

Parigi – Il Commissario alla Giustizia dell’UE, Viviane Reding, ha espresso chiaramente lo scorso 20.06. l’intenzione di aggiornare le normative sulla protezione dei dati, basate su un quadro legislativo varato nel 1995 e ormai obsoleto. La proposta di riforma delle leggi sulla protezione dei dati mira a rendere obbligatorio in tutti i settori, comprese banche e finanza, informare gli utenti / clienti di qualsiasi tentativo di intrusione informatica di cui possano essere stati vittima. Se tale riforma trovasse applicazione, implicherebbe che qualsiasi tipo di organizzazione sarà tenuta ad informare i clienti oggetto di attacco informatico dei rischi o danni in cui sono incorsi: una vera rivoluzione!

Di recente in Francia come in Italia i recenti attacchi informatici condotti ai danni di oltre 100 milioni di utenti, come di siti istituzionali, sono stati al centro dell’attenzione dei media. Purtroppo però spesso si dimentica che essi rappresentano solo una minima percentuale del numero totale di incidenti che si verificano quotidianamente. “L’attuale mancanza di trasparenza riguardo alla fallibilità degli strumenti per la sicurezza informatica adottati, fa gioco a numerosi produttori che pubblicizzano tecnologie ‘inarrestabili’ come i cosiddetti ‘next generation firewalls’ e che promettono massima protezione, senza – evidentemente – essere in grado di garantirla ai propri utenti”, commenta François LAVASTE, Presidente del CdA di NETASQ.

“Questa nuova legge, semplificherebbe senza dubbio la differenziazione tra produttori che offrono una sicurezza ‘colabrodo’ e coloro che offrono servizi di qualità, favorendo l’adozione di soluzioni la cui tecnologia apporta un reale contributo alla protezione proattiva contro attacchi e fughe di dati” conclude LAVASTE.

No Comments
Comunicati

Quale sicurezza per la sanità? Da NETASQ un utile contributo.

Con un programma dedicato alle aziende operanti nell’ambito della sanità, NETASQ sostiene il rinnovamento tecnologico a favore di una sicurezza IT a 360°, necessaria in un settore in cui il trattamento dei dati personali e riservati è uno strumento operativo critico.

Milano – In un ecosistema particolarmente informatizzato, come il mondo della sanità, ove telemedicina, sistemi informativi ospedalieri e sanitari anche geograficamente distribuiti, home-care, diagnosi e consultazioni remote, servizi ambulatoriali remotizzati, comunicazione tra e con i laboratori diagnostici in tempo reale sono all’ordine del giorno, la sfida è molteplice: queste strutture non devono solo affrontare il problema dell’accesso arbitrario a sistemi ed in informazioni riservate, bensì confrontarsi con temi più generali come la tracciabilità forense delle attività e la garanzia di massima disponibilità di servizi e tecnologie trasmissive. L’esito del conflitto tra l’incipiente digitalizzazione dei dati ed il sempre minore investimento nelle infrastrutture di elaborazione e protezione degli stessi, non sorprende: lo studio redatto lo scorso novembre da KPMG conferma che, con un picco del 25% di tutti gli incidenti IT riportati a livello mondiale nel 2010, il settore healthcare è il più colpito dalle minacce informatiche (http://www.datalossbarometer.com).
brochure

Gli imperativi posti dalle normative del Garante sulle misure minime di sicurezza per la tutela dei dati sensibili rappresentano per lo più una spina nel fianco dell’IT manager che vede un costante decremento dei budget per l’infrastruttura IT. “La prevenzione contro l’accesso indesiderato a cartelle, referti, dati amministrativi, è solo una parte della problematica con cui deve confrontarsi l’IT manager di ASL o strutture ospedaliere” commenta Alberto BRERA, Country Manager di NETASQ Italia. Le soluzioni di sicurezza IT dovrebbero infatti garantire “on top” un’adeguata disponibilità dei servizi, evitare colli di bottiglia, monitorare e correggere le vulnerabilità presenti nei dispositivi che accedono alla rete, in breve fornire protezione a 360°.

“A nostro avviso, la grave fallibilità dell’infrastruttura di sicurezza nella Sanità è riconducibile nella maggior parte dei casi alla scarsità dei fondi disponibili per tali risorse” aggiunge BRERA. “Per questo motivo, pur essendo già noti per l’eccellente rapporto prezzo / prestazioni delle nostre soluzioni, intendiamo offrire un supporto concreto alle aziende ospedaliere e/o enti della Sanità che devono fronteggiare tagli di budget sempre più congrui”. NETASQ ha dato vita ad un programma “healthcare” per tali istituti ed enti. Il programma prevede condizioni economiche di sicuro interesse su dispositivi e servizi di manutenzione.

Informazioni su NETASQ

Con oltre 75.000 dispositivi venduti attraverso la propria rete di oltre 750 partner presenti in oltre 40 Paesi al mondo, NETASQ è diventato uno dei maggiori attori del mercato della sicurezza informatica, Le soluzioni di NETASQ rispondono in modo efficace alle esigenze delle aziende in termini di protezione unificata contro le minacce perimetrali e di lotta contro lo spam.

NETASQ è distribuita in Italia da: econnet, EDSlan, Magirus.

Per ulteriori informazioni: http://www.netasq.com

No Comments
Comunicati

NETASQ annuncia l’Event Analyzer ed ottimizza il monitoraggio della sicurezza informatica

Con questo nuovo strumento NETASQ offre ai responsabili della sicurezza IT una maggior visibilità dei dati, consentendo loro di prendere decisioni in modo rapido ed efficiente. Gli amministratori di sistema si avvarranno di numerosi automatismi e di un potente strumento di analisi, che integra una visualizzazione tridimensionale dei dati e la gestione degli accessi in base al ruolo dei collaboratori all’interno dell’azienda.

NETASQ, pioniere della tecnologia IPS e azienda europea leader del mercato della sicurezza, annuncia la disponibilità del NETASQ EVENT ANALYZER (NEA). Questa soluzione è il frutto della convinzione che, per un monitoraggio appropriata di quanto avviene in rete, è necessario poter analizzare e comprendere il traffico che attraversa l’infrastruttura informatica. Poiché ogni tipo di evento in una rete ha la propria specificità, i report vengono inviati a destinatari specifici nell’organizzazione, onde incrementare la produttività dei singoli ed offrire un aiuto concreto nel processo decisionale.

Con il NETASQ Event Analyzer le informazioni vengono fornite nel totale rispetto delle normative vigenti (HIPAA, SOX, Basel II, PCI-DSS), mantenendo l’integrità e la confidenzialità dei dati. Questa nuova soluzione è il frutto di una partnership istituita tra Click&DECiDE e NETASQ. Il NEA include quindi gli elementi chiave di una nota soluzione di Business Intelligence, selezionata proprio per la solidità delle analisi.

“Già da tempo ci era chiaro quanto fosse necessario un ausilio concreto nel processo decisionale, con NEA ci siamo spinti oltre, integrando funzioni per automatizzare il flusso delle informazioni e caratteristiche che ottimizzano la produttività. Questo strumento contribuisce senza dubbio alla ‘tranquillità’ del responsabile della sicurezza informatica”, commenta Dominique Meurisse, Executive Vice President, Sales & Marketing di NETASQ

Le caratteristiche principali:
–    Follow-up sulle policy di sicurezza
Il NETASQ Event Analyzer genera automaticamente diversi tipi di report sulle attività, che vengono inviati in modo mirato a diverse categorie di persone. In questo modo si segmenta il controllo della sicurezza interna, garantendo al tempo stesso un monitoraggio ottimale delle policy di sicurezza.
–    Pianificazione delle attività (ottimizzazione della produttività)
L’amministratore di sistema può configurare la frequenza con cui i report vengono generati ed inviati ai corretti destinatari, La pianificazione dei processi di manutenzione delle banche dati è un altro “plus” che gli consentirà di dedicare il suo tempo a compiti più importanti.
–    Ampia scelta di analisi
Il NETASQ Event Analyzer offre oltre 200 report preconfigurati e personalizzabili e tratta le informazione sugli eventi presenti sul server syslog interno o nei log degli eventi, una caratteristica che ne assicura la piena integrazione nel sistema informativo.
–    Archivio a norma di legge
Il processo di archiviazione garantisce l’integrità e la confidenzialità dei dati e il loro trasferimento ad un server di storage. Il trattamento delle informazioni fornite con i report del NETASQ Event Analyzer corrisponde appieno alle norme vigenti (HIPAA, SOX, BASEL II, PCI-DSS).
–    Analisi dettagliata dei log
La ricerca di informazioni specifiche in sede di analisi dettagliata degli eventi inerenti la sicurezza informatica può rivelarsi un compito arduo che richiede parecchio tempo. Con la tecnologia OLAP integrata, il NETASQ Event Analyzer aggrega i dati in tre dimensioni semplificandone l’elaborazione attraverso numerose visualizzazioni ad hoc. Salvando tali visualizzazioni ed i grafici relativi, l’amministratore di sistema potrà reimpiegare queste impostazioni con altri insiemi di dati per monitorare eventuali cambiamenti verificatisi nel tempo.
–    Gestione semplificata attraverso un portale personalizzabile.
Il portale web del NETASQ Event Analyzer consente di visualizzare i report e di pianificare le attività. La bacheca personale consente di condividere specifiche informazioni. Una volta installato, il portale e la funzione per la creazione di report riassuntivi si potranno impiegare immediatamente.

Contatti per la stampa
SAB Communications
Ufficio Stampa NETASQ Italia
Silvia Amelia Bianchi
Tel: +39 031 4490610
[email protected]

No Comments