Cyber Security e relativi servizi progettuali

Consorziato: Scai Puntoit srl Anno: giugno 2014 Competenza: ​ Security
Cyber Security CEDACRI
Sulla base delle informazioni raccolte durante i relativi incontri e sucessivi colloqui questa la nostra proposta per la messa in produzione della soluzione software Cyberark relativamente per la gestione, protezione degli account privilegiati e condivisi e della funzione di tracciamento delle sessioni ed ai relativi servizi progettuali:
– Supporto specialistico sull’infrastruttura CyberArk che copre circa 4.000 server per Cedacri stessa e altri clienti di Cedacri
– Progetto (per importante azienda) per una nuova infrastruttura gestita da Cedacri su tutto il perimetro di produzione (circa 1.500 server) di utenti Cedacri, Mediolanum ed esterni.
Nell’ambito del Progetto Puntoit si è occupata delle seguenti attività:

A) fornitura del servizio dei moduli del prodotto Cyberark che prevede l’attuazione dei seguenti servizi:

– Disponibilità dei moduli Cyberark che consentono di gestire e proteggere gli account privilegiati e gli account condivisi.
Gli amministratori IT possono “svincolarsi” dalla conoscenza/gestione delle password di accesso ai sistemi server in quanto l’attività di messa in sicurezza delle password, della gestione del cambio password e dell’accesso ai sistemi target è demandata a CyberArk.

Inoltre consentono di mettere in sicurezza la sessione di lavoro dell’amministratore e di tracciare attività anche con recording della sessione, creando una connessione sicura verso i server.
– Manutenzione H24x7
– Versione CPM Unlimited
– 1400 server licenziati e utenti amministratori unlimited.

B) supporto per installazione e configurazione della soluzione sulla base della pianificazione condivisa con i relativi Responsabili:

– Produzione di una specifica documentazione di progetto. Puntoit ha operato sulla base di una consolidata procedura di gestione del Progetto che si basa sulle principali best practices di settore e sulle linee guida di primari standard di settore. Le attività sono state erogate con particolare attenzione al mantenimento di un elevato livello qualitativo dei singoli step di Progetto.
Al termine di ogni fase operativa è stata effettuata una specifica attività includendo la verifica della rispondenza agli appropriati requisiti, progettuali e test con il cliente al fine di evitare successive iterazioni dovute ad eventuali imprecisioni nell’implementazione. È stata adottata la metodologia PDCA (Planning, Do, Check, Act), nota anche come ciclo di Deming, ovvero un modello di ciclo di miglioramento continuo, utilizzata nella definizione di importanti standard internazionali (ad es. ISO 9000, e ISO 27000, NIST SP800-30)) ed in Framework quali ITIL.