Case History Security Puntoit Servizi Informatici Srl

Cyber Security e relativi servizi progettuali

Autore: Puntoit Servizi Informatici Srl | Data, giugno 2014


Cyber Security CEDACRI

Sulla base delle informazioni raccolte durante i relativi incontri e sucessivi colloqui questa la nostra proposta per la messa in produzione della soluzione software Cyberark relativamente per la gestione, protezione degli account privilegiati e condivisi e della funzione di tracciamento delle sessioni ed ai relativi servizi progettuali:
- Supporto specialistico sull’infrastruttura CyberArk che copre circa 4.000 server per Cedacri stessa e altri clienti di Cedacri
- Progetto (per importante azienda) per una nuova infrastruttura gestita da Cedacri su tutto il perimetro di produzione (circa 1.500 server) di utenti Cedacri, Mediolanum ed esterni.

Nell’ambito del Progetto Puntoit si è occupata delle seguenti attività:

A) fornitura del servizio dei moduli del prodotto Cyberark che prevede l'attuazione dei seguenti servizi:

- Disponibilità dei moduli Cyberark che consentono di gestire e proteggere gli account privilegiati e gli account condivisi.
Gli amministratori IT possono "svincolarsi" dalla conoscenza/gestione delle password di accesso ai sistemi server in quanto l’attività di messa in sicurezza delle password, della gestione del cambio password e dell’accesso ai sistemi target è demandata a CyberArk.

Inoltre consentono di mettere in sicurezza la sessione di lavoro dell’amministratore e di tracciare attività anche con recording della sessione, creando una connessione sicura verso i server.
- Manutenzione H24x7
- Versione CPM Unlimited
- 1400 server licenziati e utenti amministratori unlimited.

B) supporto per installazione e configurazione della soluzione sulla base della pianificazione condivisa con i relativi Responsabili:

- Produzione di una specifica documentazione di progetto.
Puntoit ha operato sulla base di una consolidata procedura di gestione del Progetto che si basa sulle principali best practices di settore e sulle linee guida di primari standard di settore. Le attività sono state erogate con particolare attenzione al mantenimento di un elevato livello qualitativo dei singoli step di Progetto.

Al termine di ogni fase operativa è stata effettuata una specifica attività includendo la verifica della rispondenza agli appropriati requisiti, progettuali e test con il cliente al fine di evitare successive iterazioni dovute ad eventuali imprecisioni nell’implementazione.
È stata adottata la metodologia PDCA (Planning, Do, Check, Act), nota anche come ciclo di Deming, ovvero un modello di ciclo di miglioramento continuo, utilizzata nella definizione di importanti standard internazionali (ad es. ISO 9000, e ISO 27000, NIST SP800-30)) ed in Framework quali ITIL.

Puntoit Servizi Informatici Srl

Principali competenze:
Security - Cloud - Software Applicativo - Data Center

Sedi:
Milano (MI) - Parma (PR) - Roma (RM)

Operiamo in:
Nord e Centro Italia

contatti assoteam BDF SpA






    (*) I campi contrassegnati dall'asterisco sono obbligatori.

Competenze applicate


- cifratura, Data Loss Prevention, Identity Management
- Soluzioni di Strong authentication
- gestione/sicurezza dispositivi mobili ed applicazioni
- gestione Policy di security
- network security appliance di terza generazione per gestione e protezione rete ed applicazioni
- soluzioni di backup per ambienti tradizionali (software o appliance), virtuali, cloud
- security positioning (ISO 27001, PCI DSS, SOX, ...)
- security strategy (Policy, Linee guida e Procedure operative)
- security Plan (risk analysis e contromisure tecniche/organizzative)
- gestione Big Data
- piattaforme innovative per la difesa dagli attacchi evoluti (APT)
- soluzioni per la gestione policy dei firewall
- soluzioni NAC
- soluzioni per la gestione del SSO
- applicazione del D.Lgs. 196/03 (Privacy) e provvedimenti del Garante (DDT, Amm. di sistema)
- applicazione sistema di gestione ISO 27001:2005