unified access e mobility management sinthera

Unified Access e Mobility

Management soluzione integrata di accesso e controllo

Presentazione generale

Agenda

๏ la consumerizzazione e le sfide per l’IT

๏ soluzione tecnologica e benefici

๏ specifiche Cisco TrustSec

๏ specifiche Citrix XenMobile

๏ perché Sinthera

Unifed Access e Mobility Management

presentazione generale

Evoluzioni della terza era

๏ connettività mobile a banda larga

๏ piattaforme social networks

๏ servizi “cloud” e virtualizzazione sempre più pervasiva

๏ piattaforme “big data\analytics” per cogliere le opportunità offerte in termini di

vantaggi competitivi a livello di business



I servizi da erogare cambiano

๏ applicazioni SaaS

๏ applicazioni Web 2.0

๏ servizi acceduti via cloud pubblico od ibrido

๏ “collaboration platforms”



Consumerizzazione IT e sicurezza

๏ BYOD

๏ esplosione dei device mobili quali smartphones e tablets

๏ i cosiddetti “information workers” dispongono di uno o due device mobili

con i quali accedere ai propri strumenti di lavoro e decisionali

๏ la mobilità al di fuori dei perimetri della rete aziendale rende vitale la

protezione dei canali di comunicazione aziendali, l’accesso alle

applicazioni ed ai relativi dati

๏ aumentando la superficie d’attacco dei sistemi informativi aziendali, si

pongono nuove sfide in termini di sicurezza ICT



Conseguenze e impatto

๏ mancanza d’integrazione e di trasparenza nella gestione delle

security policies relative ai segmenti di rete “wireless” e “wired”

e di accesso remoto

๏ mancanza di visibilità su “chi” e “cosa” viene gestito in termini di

accesso alla rete

๏ tendenza dell’IT ad essere percepito come un “collo di bottiglia”

nell’adozione di nuove iniziative, nuovi strumenti di lavoro



Richieste utenti Richieste dell’IT Preparazione

๏ BYOD

๏ Video

๏ Mobilità

Il BYOD sta registrando una

crescita eccezionale. Ma l'IT

si trova ad affrontare una

serie di sfide per tenere testa

all'impatto sulla rete

๏ Semplicità operativa

๏ Affidabilità e controllo

๏ Scalabitlità

Le reti sono interessate in

termini di sicurezza, policy,

copertura e affidabilità,

visibilità e gestione

La rete deve cambiare

Una rete Unified Access

combina le funzionalità di rete

di cui già dispone l'utente con le

innovazioni di cui ha bisogno

per prepararsi per il BYOD



Quali domande porsi?๏ si dispone di un’architettura consistente e coerente relativa alle politiche d’accesso alla propria

infrastruttura di rete da parte delle diverse categorie d’utenti e relativi devices?

๏ gli strumenti di gestione dell’infrastruttura di sicurezza sono unificati e coerenti tra di loro?

๏ possono i devices mobili accedere alla rete aziendale e relative risorse in modo sicuro, affidabile e

trasparente?

๏ qualora siano usati servizi in cloud (public\hybrid), l’infrastruttura di rete comprende dei meccanismi di

protezione coerenti e consistenti dai siti aziendali alle risorse in cloud?

๏ l’infrastruttura di rete è in grado di fornire delle performance ottimizzate e controllate (qualità del

servizio) di accesso alle applicazioni e relative risorse, da qualunque tipologia di accesso e da

qualunque tipo di device?

๏ è implementato un processo di verifica della conformità alle security policies aziendali sia dei devices

“gestiti” che “non-gestiti” dallo staff IT?

๏ esiste una strategia di gestione degli accessi ai servizi ed alle piattaforme aziendali in base alla

tipologia di utenza e relativi devices (segmentazione utenti tenendo conto del contesto di accesso alle

risorse)?



La soluzione tecnologica



Vincoli e benefici attesi

๏ architettura semplice, efficiente e consistente con applicazione

delle security policies e del QoS

๏ ridotta complessità operativa dei processi di gestione delle

security policies

๏ facilità d’introduzione dell’innovazione

๏ maggior flessibilità e scalabilità dell’infrastruttura



Integrazione delle piattaforme

๏ processi di autenticazione ed autorizzazione flessibili, nei vari punti

d’accesso (“wired”, “wireless”, “remote access”...);

๏ profilazione intelligente dei devices accedenti la rete

๏ analisi della “security posture” del device accedente la rete

๏ supporto “guest access” e “guest services”

๏ controllo accessi indipendente dalla topologia del network

๏ integrazione di EMM (enterprise mobile management) che prevede

MDM (mobile device management) e MAM (mobile application

management)



Soluzione integrata di accesso e controllo

Citrix XenMobile

Soluzione globale di Enterprise

Mobility Management (EMM) per

applicazioni, dati e dispositivi

Cisco TrustSecPiattaforma integrata, distribuita e

pervasiva a livello d’infrastruttura di

rete, basata sulla configurazione e

gestione di “security policy

๏ convergenza di piattaforma hardware e

software per reti Wired e Wireless

๏ convergenza di management

๏ integrazione con Citrix XenMobile MDM

๏ convergenza di soluzione per MAM e MDM

๏ integrazione con Cisco TrustSec tramite

connettori generati e validati da Cisco



Cisco TrustSec



Architettura Unified AccessOne Network, One Policy, One Management

Wired Edge

Wireless Edge

Campus

Vpn

๏Stessa affidabilità

๏Stessa visibilità

๏Stesso controllo

๏Stessi servizi




Policy centralizzata e

sensibile al contesto(chi, quale device, dove, quando,

come)

๏Visibilità completa su

utenti e dispositivi

connessi

๏Progettazione e

implementazione delle

policy semplificate

๏Applicata a Wired,

Wireless, Vpn




Policy centralizzata e

sensibile al contesto(chi, quale device, dove, quando,

come)

๏Visibilità completa su

utenti e dispositivi

connessi

๏Progettazione e

implementazione delle

policy semplificate

๏Applicata a Wired,

Wireless, Vpn

Integrazione ISE con

XenMobile

๏Controllo completo

device

๏Validated connectors




Singolo punto di

controllo

๏Gestione Lifecycle (Switch,

Controller, Access-Point, Router

(EoX, Psirt)

๏Garanzia della

compliance (PCI, HIIPA)

๏Semplificazione della

gestione

๏Visibilità delle applicazioni (Wireless, Wired, Campus e

filiali)

๏Troubleshooting 360° con

drill down User-Device-

Applicazione



Infrastruttura Unified Access

One Management

Prime

One Policy

ISE

Cisco Wireless LAN Controller

Risorseinterne

Cisco FirewallCisco Access Point

Switch Catalyst

Rete aziendale Internet

One Network

Catalyst 3850

Piattaforma unica per

reti cablate e wireless

๏Visibilità sull'intera rete

per una più rapida

risoluzione dei problemi

๏Controllo QoS e sicurezza

coerente

๏Massima flessibilità con

rapido ripristino stateful

๏Scalabilità con data plane

cablato e wireless

distribuito



Citrix XenMobile



Stack di proposizione

Una soluzione

complessiva

per la gestione

di device,

applicazioni e

dati “in mobilità”

App Management

Device Management

Data Management

Productivity and Collaboration

XenMobile

(zenprice)

Cloud gateway

Sharefile



Optimized Mobile Enterprise

Mobile ROI

Mobile Device

Management

Sandboxed

Mail and Web

Mobile App

Security

Mobile Data

Control

Mobile Network

Control

SSO and Identity

Management

Desktop

and App

Virtualization

Collaboration

La soluzione più completa per l’utenza

mobile



Componenti della soluzione

๏ Enterprise grade MDM

๏ Secure e-mail, browser e data sharing apps

๏ Mobile app containers via MDX

๏ Unified app store

๏ Identity management, SSO & scenario-based access

controls



Enterprise grade MDM

Concedere all’utente la scelta del

dispositivo (aziendale o BYO)

Gestione del dispositivo per tutto il ciclo

di vita



Mail

Browser

Docs

Secure e-mail, browser e data sharing apps

integrate per una miglior user experience



Mobile app containers via MDX

MDX Vault MDX Access MDX Interapp

L’utente può utilizzare le

applicazioni che desidera

Testo

l’IT rispetta i requisiti di

conformità



MDX Vault MDX Access MDX InterApp

Contenitore sicuro che

abilita applicazioni e

dati, consentendo il

blocco o l’eventuale

eliminazione

Micro VPN tunnel verso

le risorse aziendali dalle

applicazioni mobili

insieme a politiche di

controllo accesi

Controllo della

comunicazione tra

applicazioni interne e

esterne, cloud,

clipboard e dispositivi



Unified app store

๏ Disponibile su oltre 3 Milioni di dispositivi

๏ Mobile, web, data center, e Windows apps

๏ MDX-powered apps

๏ Smartphone, tablet, PC, and Mac devices



Due semplici pacchetti

Mobile Solution

BundleSoluzione globale di Enterprise

Mobility Management (EMM) per

applicazioni, dati e dispositivi

XenMobile

Soluzione sicura e semplice di

Mobile Device Management (MDM)

per SMB & Enterprise



๏ Secure e-mail, browser and data sharing apps

๏ Mobile app containers

๏ Unified app store

๏ Identity management, SSO and scenario-based

access controls



Perché Sinthera



Vantaggi e qualificazione

๏ Sinthera è partner primario di Cisco e di Citrix

๏ Aderisce ai programmi di partnership più elevati

๏ Possiede skills per la progettazione e l’implementazione delle

soluzioni

๏ Detiene le certificazioni tecniche su ogni componente della

soluzione

๏ Ha competenze estese sul network e sulla delivery dei servizi

๏ Partecipa a sessioni di condivisione della strategia e delle Road-

MAP dei produttori



unified access e mobility management sinthera

Technology