Un nuovo progetto e un nuovo consorzio dell’Unione Europea per sviluppare soluzioni avanzate per la sicurezza del cloud computing
Oggi un consorzio europeo, che comprende IBM, Sirrix AG security technologies, i fornitori di energia e soluzioni portoghesi Energias de Portugal ed EFACEC, l’ ospedale San Raffaele (Italia) e diverse altre organizzazioni di ricerca europee accademiche e aziendali, hanno annunciato il nuovo progetto Trustworthy Clouds o TCLOUDS. L’obiettivo è creare il prototipo di un’infrastruttura cloud avanzata, in grado di fornire un nuovo livello di calcolo e storage sicuro, privato e resiliente, che sia efficiente in termini di costi, semplice e scalabile.
Per dimostrare TCLOUDS, gli scienziati creeranno il prototipo di due scenari, che coinvolgono sistemi IT critici.
• Una rete energetica intelligente, con i fornitori leader portoghesi di energia e soluzioni Energias de Portugal ed EFACEC: una combinazione di contatori intelligenti e un sistema di controllo dello stato e del consumo energetico in tempo reale, basato sul web, che consente ai fornitori di servizi di pubblica utilità di monitorare e controllare con efficienza una rete di illuminazione pubblica. TCLOUDS mostrerà come è possibile migrare tali sistemi a risparmio energetico verso un’infrastruttura cloud, aumentandone al contempo la resilienza, la protezione della privacy e la tolleranza, sia dagli hacker che dai guasti hardware.
• Un servizio di assistenza sanitaria domiciliare per i pazienti con l’Ospedale San Raffaele di Milano, che monitorerà, eseguirà la diagnosi e assisterà in remoto i pazienti al di fuori del contesto ospedaliero. L’intero ciclo di vita, dalla prescrizione all’erogazione, assunzione e rimborso, sarà archiviato in modo sicuro nel cloud e sarà quindi accessibile per i pazienti, i medici e il personale di farmacia. L’obiettivo è dimostrare come la qualità dell’assistenza sanitaria domiciliare può essere migliorata in modo efficiente in termini di costi, senza compromettere la privacy.
“Oggi i dati possono essere raccolti ovunque e sono accessibili con qualsiasi mezzo, ma questo non è privo di rischi per problemi di sicurezza e o possibilità di perdita dei dati”, commenta il Dr. Matthias Schunter, technical leader per TCLOUDS e computer scientist in IBM Research – Zurigo. “Con TCLOUDS puntiamo a dimostrare quanti benefici, sia in termini di efficienze di costi che di servizi più intelligenti, possono dare soluzioni avanzate di Cloud computing soprattutto in certi settori come nell’assistenza sanitaria e nel campo dell’energia, dove comunque la privacy è importante.”
All’interno dei TCLOUD
Proteggere dati e servizi nel cloud è una sfida sempre più importante per imprese pubbliche e private, in tutti i settori. In un ambiente cloud, tutti i dati pertinenti sono archiviati su hardware remoto via Internet, anziché essere conservati su un server o computer locale.
Per raggiungere i livelli di sicurezza, resilienza e scalabilità necessari quando vengono gestiti esternarmente sistemi IT critici in un cloud, i ricercati costruiranno un framework avanzato “Cloud di Cloud” per il progetto. Come suggerisce il nome, questo framework fornirà backup multipli dei dati e delle applicazioni nei TCLOUDS, in caso di un guasto hardware o intrusione.
Saranno sviluppati anche meccanismi di sicurezza di nuova concezione, per verificare in remoto la sicurezza e la resilienza dell’infrastruttura cloud, garantendo l’integrità di una piattaforma di cloud computing temprata per gli utenti dei servizi cloud.
Oltre alla tecnologia avanzata, TCLOUDS studierà anche gli aspetti legali, commerciali e sociali del cloud computing transnazionale, come le leggi in tema di privacy specifiche dei vari Paesi, la stesura di contratti di servizio e i requisiti centrati sull’utente, come le lingue e l’accessibilità.
TCLOUDS è un progetto da 10,5 milioni di euro, di cui 7,5 milioni finanziati nell’ambito del settimo programma quadro (FP7) dell’Unione Europea. Il progetto sarà coordinato da Technikon Research and Planning in Austria e i partner comprendono società private e organizzazioni pubbliche: IBM – Centro di Ricerca di Zurigo, Philips Electronics, Sirrix AG, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Energias de Portugal, EFACEC e l’Ospedale San Raffaele, oltre a istituti di ricerca accademici: Technische Universität Darmstadt, Germania; Università di Lisbona, Portogallo; Università di Oxford, Inghilterra; Politecnico di Torino, Italia; Università Friedrich-Alexander di Erlangen-Norimberga, Germania e Università di Maastricht, Paesi Bassi.
“TCLOUDS è il progetto di ricerca sulla sicurezza del cloud più innovativo in Europa. Abbiamo quindi riunito gli esperti più prestigiosi per validare il livello di preparazione di questi ambienti in hosting per l’assoluta sicurezza dei dati”, commenta il Dr. Klaus-Michael Koch, project coordinator, Technikon Research and Planning.
Rsa presenta le soluzioni per supportare le imprese nella creazione di Advance Security Operation
RSA, The Security Division of EMC, presenta tecnologie e servizi pensati per aiutare le aziende a gestire in modo più efficace il rischio e la compliance IT attraverso la creazione di Advanced Security Operations (ASO). La soluzione comprende la piattaforma RSA Archer® eGRC, la tecnologia RSA enVision®, il servizio RSA FraudActionSM e la suite RSA® Data Loss Prevention (DLP), oltre ai servizi per allineare le security operation con gli obiettivi di business, così come architettare e offrire una soluzione completa e integrata.
Con l’aumento delle minacce, salgono anche i costi associati alla gestione di tali attività. Inoltre, le imprese devono allinearsi alle normative e ai requisiti di conformità sempre più rigorosi. Anche se intesi a limitare il rischio, queste esigenze aggiungono complessità alla gestione. Con risorse limitate, le aziende devono semplificare le operazioni di sicurezza andando al di là dei semplici prodotti per guadagnare in efficienza. Implementando la funzione ASO, è possibile identificare e rispondere meglio ai rischi e ai regolamenti in evoluzione.
“La sofisticatezza e l’enorme quantità di minacce, unitamente ai costi di gestione associati, ci ha obbligati a creare una divisione di sicurezza più avanzata”, afferma Pierluigi Sartori , Head of Security Office in Informatica Trentina. “L’esigenza di andare oltre la visione tradizionale della sicurezza e acquisire processi e competenze sono fondamentali per raggiungere gli obiettivi di business”.
“Agire in maniera immediata è l’obiettivo di qualunque team di sicurezza, anche in ambienti virtuali”, aggiunge Vivian Tero, Program Director GRC Infrastructure in IDC. “Fornendo un approccio completo alla sicurezza, una funzione evoluta assicura visibilità e intelligence in tempo reale consentendo un’azione immediata in caso di incidente, così da identificare e comprendere le vulnerabilità con sufficiente anticipo per prevenire i problemi”.
Le Advanced Security Operations di RSA sono pensate per:
ridurre i rischi e i costi relativi identificando vulnerabilità e minacce
trarre massimo vantaggio dagli investimenti in altri sistemi IT implementati nell’infrastruttura
sfruttare tecnologie emergenti, servizi e integrazioni tecnologiche che offrono funzionalità di sicurezza
affrontare i controlli di sicurezza nel rispetto dei requisiti di conformità IT
utilizzare in modo efficace il personale eliminando attività manuali non a valore aggiunto e avvalendosi di tecnologie che automatizzano i processi chiave
realizzare un programma di gestione degli incidenti completo
creare un framework efficiente per la gestione sul lungo termine di rischio e sicurezza
Tecnologie chiave per creare le Advanced Security Operations
RSA Archer eGRC Platform è studiata per essere la base delle ASO fornendo un repository delle minacce e degli incidenti e un processo automatizzato e centralizzato per la gestione degli incidenti. La piattaforma è progettata per raccogliere informazioni relative a rischi e sicurezza da sistemi di terze parti, quali RSA enVision, RSA FraudAction e RSA Data Loss Prevention, al fine di creare intelligence concreta in tempo reale. La capacità di integrare l’intelligence con minacce e alert, raccogliere e presentare metriche sulla reale efficacia dei controlli e dei processi di gestione della sicurezza e di analizzare informazioni contestuali sulla scurezza e l’ambiente di business permettono alle aziende di valutare meglio l’impatto sul business.
RSA enVision è progettata come soluzione SIEM (security information and event management) e di log management che raccoglie, correla e mantiene la lista dei log generati da ogni sistema aziendale. La tecnologia RSA enVision è pensata per produrre alert in tempo reale di eventi ad alto rischio e offre visibilità sugli aspetti comportamentali degli utenti per aiutare nella correzione.
RSA Data Loss Prevention (DLP) Suite viene utilizzata per avvisare le imprese circa attività sospette o che violano le policy su dati sensibili. La suite DLP esegue inoltre attività di correzione di primo livello, come il blocco della trasmissione di dati sensibili, o la quarantena, l’eliminazione, lo spostamento o l’applicazione di rights management a documenti che contengono dati privati.
RSA FraudAction è un servizio che blocca e previene attacchi di phishing, pharming e Trojan sul canale online. Il servizio offre una vista complessiva di minacce attuali ed emergenti identificando dipendenti, macchine o altre risorse interne sotto attacco o compromesse. RSA FraudAction permette alle imprese di ridurre l’investimento in risorse attraverso l’implementazione veloce di una soluzione che comprende monitoraggio e identificazione 24×7, alert e reporting in tempo reale, analisi forensi e contromisure, oltre a blocco e chiusura di siti compromessi.
Servizi di EMC Consulting sfruttano l’expertise e la leadership di mercato di RSA per accelerare e ottimizzare le strategie di sicurezza e di rischio, trasformando la sicurezza in un abilitatore del business.
Disponibilità
Soluzioni e servizi Advanced Security Operations sono già disponibili direttamente da RSA e EMC Consulting. Ulteriori informazioni sono disponibili all’indirizzo http://www.rsa.com/node.aspx?id=3821 .
Informazioni su RSA
RSA, la Divisione di Sicurezza di EMC, è fornitore leader in soluzioni che favoriscono il business e aiutano le più importanti organizzazioni a livello mondiale ad affrontare e risolvere le problematiche di sicurezza più critiche e complesse. L’approccio info-centrico alla sicurezza di RSA salvaguarda l’integrità e confidenzialità delle informazioni nel loro ciclo di vita, indipendentemente da dove, come e da chi vengano usate.
RSA offre soluzioni leader nel campo dell’identificazione sicura degli utenti e del controllo degli accessi, della data loss prevention, della crittografia e della gestione delle chiavi, della compliance e della gestione delle informazioni di sicurezza e della protezione dalle frodi. Queste soluzioni garantiscono l’affidabilità di milioni di identità utenti, delle relative transazioni e dei dati che generano. Per maggiori informazioni: www.RSA.com e www.EMC.com
VMworld Europe 2010: EMC è in prima linea nel segno del cloud computing
EMC Corporation, leader mondiale nelle soluzioni per la gestione dell’ infrastruttura informativa e tecnologia di riferimento per VMware, sua consociata, offre alle aziende un’opportunità unica per accedere all’esperienza ed alla competenza di esperti nel campo della virtualizzazione, vedere demo in tempo reale, migliorare le proprie capacità grazie a laboratori hands-on ed accedere a soluzioni integrate e personalizzate realizzate dai propri Velocity partner utilizzando tecnologie EMC e VMware, il tutto nel corso della conferenza VMworld Europe 2010, in programma presso il Bella center di Copenhagen, dal 12 al 14 ottobre prossimi. La combinazione fra prodotti e servizi infrastrutturali di EMC e tecnologie VMware, permette di accelerare il percorso delle aziende clienti verso il private cloud – riducendo i costi IT e incrementando l’agilità del business.
Gli appuntamenti chiave:
14 sessioni: executive ed esperti EMC, insieme al team specializzato di VMware, guideranno oltre 14 sessioni e gruppi di discussione.
Stand EMC: ogni ora, clienti in comune con EMC e VMware illustreranno il supporto che le due aziende stanno erogando loro nel percorso verso il private cloud. Verranno inoltre mostrate numerose soluzioni tecnologiche integrate tra EMC e VMware, tra cui la soluzione software di EMC che sta riscontrando elevata una crescita sostenuta , EMC PowerPath/VE. Si tratta di una soluzione che consente un load balancing in ambiente virtuale per garantire prestazioni applicative ottimali e la capacità di rispettare e superare SLA concordati. Inoltre, verrà mostrato EMC Ionix Unified Infrastructure Manager, soluzione che permette un provisioning unificato ed una compliance garantita sui pacchetti infrastrutturali Vblock VCE.
Laboratorio EMC hands-on: i clienti desiderosi di confrontarsi con esperienze reali avranno a disposizione un vero e proprio laboratorio hands-on, dove verranno illustrate tecnologie EMC e VMware combinate. Esperti nel campo della virtualizzazione mostreranno come gestire al meglio lo storage e proteggere i dati con i VMware vCenter Plugin di EMC, come sfruttare la deduplicazione per migliorare i processi di backup e ripristino con EMC Avamar, come implementare tecnologie chiave quali EMC VPLEX per una vMotion a distanza, come monitorare i data center virtuali con RSA enVision e come VAAI migliora le attività storage di vSphere 4.1.
VCE (Virtual Computing Environment): verranno mostrate le funzionalità dei pacchetti infrastrutturali Vblock, la soluzione nata dall’alleanza VCE, tra EMC, Cisco e VMware. Si tratta di soluzioni complete di infrastruttura IT che integrano le migliori tecnologie di virtualizzazione, networking, elaborazione, storage, sicurezza e gestione.
Video Cube EMC: nel corso dell’evento, il Video Cube di EMC manterrà informati i partecipanti con i suoi numerosi display, oltre a trasmettere interviste e video di clienti, professionisti EMC, partner ed analisti di mercato.
“E’ la virtualizzazione l’elemento di rottura, che spinge a rivoluzionare il data center. Il private cloud garantisce una virtualizzazione totale delle risorse, una migliore agilità, un’ ottimizzazione dei costi e soprattutto la capacità per l’IT di funzionare davvero come un servizio”, spiega Jeremy Burton, Executive Vice President e Chief Marketing Officer di EMC. “La forte integrazione di EMC con VMware ci ha dato la possibilità di essere oggi la tecnologia di riferimento e leader sul mercato per tutte le aziende che decidono di virtualizzare il proprio data center e adottare un approccio cloud. Nel corso di VMworld Europe offriremo a migliaia di partecipanti l’opportunità unica di ottenere informazioni direttamente da altri clienti, oltre che dai nostri esperti in tema di virtualizzazione.”
Il punto di vista dei clienti
“EMC e VMware sono per noi business partner reali, nonché abilitatori per tutto quello che facciamo nel nostro ambiente IT. L’infrastruttura che abbiamo costruito, basata sulle loro tecnologie, supporta in pieno la nostra aspirazione al Private Cloud e ci dà una base solida su cui costruire il nostro futuro”, commenta Stephen Kirk, Infrastructure Operations Manager, James Paget University Hospitals, NHS Foundation Trust.
“Non può esistere un Private Cloud senza un’infrastruttura al tempo stesso solida e flessibile. Con EMC e VMware abbiamo scelto i leader nei rispettivi mercati, proprio per procedere con maggiore sicurezza in questo percorso. Dalla virtualizzazione di alcuni elementi del data center abbiamo già ottenuto vantaggi significativi, ed ora stiamo passando a rendere virtuali le nostre applicazioni principali”, conclude Krszysztof Waskiewicz, Wintel Systems Support Team Manager, Bank Zachodni WBK.
Informazioni su EMC
EMC Corporation (NYSE: EMC) è leader mondiale nello sviluppo e nella commercializzazione di tecnologie e soluzioni di infrastruttura informativa che consentono a organizzazioni, di qualunque dimensione, di trasformare i processi per modificare il modo in cui competono sul mercato e creano nuovo valore dalle informazioni.
Ulteriori informazioni sui prodotti e i servizi di EMC sono disponibili agli indirizzi: www.italy.emc.com e www.emc.com .
Snom technology AG membro del programma “Microsoft Lync 2010 Compatible Devices”
Snom technology AG, produttore di telefoni VoIP avanzati per imprese e professionisti, annuncia oggi che il suo telefono SIP aziendale più diffuso, lo snom 300, ha superato con successo i test di qualificazione di Microsoft Corp (Nasdaq: MSFT) per l’impiego con il Microsoft® Office Communications Server 2007 R2. Tale qualificazione conferma che lo snom 300 è il primo telefono basato sullo standard SIP interoperabile con ambienti Microsoft Office Communication Server.
Lo snom 300 impiega lo standard SIP aperto (Session Initiation Protocol) per le comunicazioni VoIP. L’implementazione di tale protocollo nella tecnologia snom consente al telefono snom 300 di essere compatibile con il Microsoft® Office Communications Server 2007 R2, mantenendo al tempo stesso inalterate tutte le sue funzioni basate sullo standard SIP.
“Sin dall’inizio della nostra attività abbiamo puntato sulla massima interoperabilità di tutti i nostri prodotti. Ci è parso quindi naturale integrare lo snom 300 e la quarta generazione del firmware SIP con l’Office Communications Server 2007 R2, una delle piattaforme di comunicazione unificata professionale con il più elevato tasso di crescita al mondo”, conferma il Dott. Christian Stredicke, fondatore e CEO di snom technology.
“I test e la qualificazione dello snom 300 da parte di Microsoft rappresentano un primo passo promettente: nei prossimi mesi condurremo attività comuni, volte ad accelerare la diffusione del Microsoft OCS nelle medie e grandi aziende “.
Lo snom 300 è il telefono IP da tavolo aziendale più venduto del produttore berlinese. Oltre alle tradizionali funzioni per la telefonia aziendale, lo snom 300 presenta caratteristiche avanzate come il supporto di più linee, i tasti programmabili, identità per il failover di una linea su una di backup, un basso consumo elettrico, e fornisce una qualità audio superiore ad un prezzo ragionevole.
“Questa certificazione Microsoft è un’ottima referenza per i nostri rivenditori e distributori, costantemente alla ricerca di componenti di elevata qualità a prezzi accessibili, in grado di velocizzare l’adozione delle comunicazioni unificate nelle aziende”, spiega il Dr. Michael Knieling, Executive VP Marketing & Sales di snom tecnology. “Il nostro obiettivo è proseguire il lavoro avviato con tutti i nostri partner tecnologici, tra cui Microsoft, affinchè i telefoni snom diventino i terminali aziendali più efficaci per sistemi di telefonia avanzata”.
“Microsoft è lieta che snom sia entrata nella crescente cerchia di aziende che producono prodotti hardware e software compatibili con Microsoft Lync 2010,” afferma Warren Barkley, Direttore del Product Engineering, Microsoft Lync. “I nostri clienti beneficiano dell’innovazione, della varietà di prodotti e del valore aggiunto, che solo un approccio aperto può garantire.”
Per ulteriori informazioni sui prodotti snom e Microsoft ® Office Communications Server 2007 R2, rivolgersi al proprio rivenditore di apparecchiature per le telecomunicazioni o al proprio distributore di fiducia.
snom technology AG
snom technology AG, fondata nel 1996 a Berlino, é uno dei pionieri del mercato VoIP. L’azienda sviluppa e produce hardware e software VoIP basati sullo standard SIP (Session Initiation Protocol) aperto. Con la propria rete di partner snom é presente in oltre 20 Paesi al mondo. I prodotti snom sono particolarmente indicati per un impiego professionale, presso aziende, ISP, Carrier o presso clienti OEM. I telefoni VoIP di snom garantiscono un elevatissimo grado di sicurezza delle comunicazioni e sono dotati di numerose funzioni che semplificano notevolmente la gestione delle chiamate. Che si tratti di collegamenti VPN (Virtual Private Network), soluzioni CTI (Computer Telephony Integration) o della prima integrazione a livello mondiale con il Microsoft Office Communication Server 2007 attraverso l’edizione snom OCS – le funzionalità dei telefoni snom soddisfano tutte le esigenze della moderna comunicazione. Con i telefoni VoIP di snom, i primi al mondo a supportare lo standard TR-069 / TR-111, le aziende e gli uffici pubblici possono distribuire gli interni senza difficoltà e configurare in modo standardizzato tutti gli apparecchi telefonici contemporaneamente. I clienti snom beneficiano dell’interoperabilità e flessibilità offerta dai telefoni snom, tra cui l’integrazione plug and play e la compatibilità universale con qualsiasi piattaforma SIP-based.
In Italia i prodotti snom sono distribuiti da Allnet.Italia, Asit, CDC e EDSLan.
Per ulteriori informazioni pregasi visitare il sito internet www.snom.com
