Wysokie koszty oprogramowania w modelu On-Premise

Transkrypt

1 AssuranceCM Zaprojektowany przez użytkowników dla użytkowników AssuranceCM to nowej generacji rozwiązanie informatyczne przeznaczone do tworzenia i zarządzania planami ciągłości działania, którego celem jest niwelowanie barier w organizacji i budować skuteczniejsze plany. Służy to nie tylko wypełnieniu wymagań (np. prawnych, regulacyjnych czy korporacyjnych), lecz przede wszystkim zwiększeniu przygotowania pracowników na sytuacje kryzysowe i ich zaangażowaniu w tworzenie planów, zanim wystąpi incydent. AssuranceCM umożliwia bazowanie na dotychczasowych doświadczeniach i dzielenie się nimi w ramach całej organizacji, co gwarantuje uzyskanie lepszych efektów mniej incydentów powodujących zakłócenie, niższy poziom ryzyka operacyjnego, finansowego i reputacyjnego oraz zwiększone wypełnienie wymagań. Kluczowe funkcjonalności, które wynikają z modelu subskrypcji: Model SaaS (Software as a Service) brak kosztów rozwoju i wdrożenia system; pełna kontrola Sungarda nad systemem i infrastrukturą oraz brak zależności od platform podmiotów zewnętrznych SLA na poziomie % z wysoką dostępnością (Active-Active) Wsparcie 24x7 Funkcjonalność wiele funkcjonalności dla obszaru BCM w jednej cenie Nowe funkcje wydawane co 9-12 tygodni Bezpieczeństwo szyfrowanie danych i ich przesyłania Wsparcie dla wielu platform i przeglądarek internetowych - ios, Android, BlackBerry, Windows mobile; Chrome, Safari, Internet Explorer oraz Firefox Użyteczność zaprojektowany, aby jego użytkowanie było intuicyjne i łatwe dla każdego użytkownika Raportowanie możliwość uzyskania dowolnych informacji i w każdym czasie Czym jest rozwiązanie SaaS (Software as a Service)? W odróżnieniu od tradycyjnego licencjonowanego modelu oferowania oprogramowania, AssuranceCM jest dostępny w formie subskrypcji i jest hostowany w bezpiecznych centrach danych oraz dostarczany na żądanie. Korzystanie z AssuranceCM nie wymaga zakupu dodatkowej infrastruktury IT, instalowania oprogramowania, konfiguracji sieci oraz ciągłego instalowania aktualizacji i poprawek. Wszystko co jest wymagane to tylko przeglądarka internetowa i dostęp do sieci internet. Z modelem SaaS nie wiążą się koszty początkowe oraz w znaczny sposób jest zredukowany czas wdrożenia, pozwalając na rozpoczęcie pracy o wiele szybciej. Przyjęcie modelu subskrypcji wymaga jednak od Sungarda ciągłego dbania o wysoki poziom świadczonych usług, innowacyjność oraz spełnienie oczekiwań Klienta. Wysokie koszty oprogramowania w modelu On-Premise Wysokie koszty i niski poziom zwrotu z inwestycji (ROI) stanowią ważny aspekt w każdej organizacji, zarówno małej jak i dużej. Z oprogramowanie w modelu On-Premise organizacje ponoszą większe koszty wdrożenia, w tym koszty pośrednie (ukryte). Nieprzewidziane wymagania dla sprzętu, utrzymanie, aktualizacje i wsparcie techniczne stanowią wysoki koszt. Organizacje wykorzystujące oprogramowanie w modelu On-Premise wykorzystują 75% budżetu dla IT na utrzymanie infrastruktury informatycznej. Sungard dostarczającej swoje rozwiązania w modelu SaaS eliminuje wszystkie te czynniki i koszty.

2 Dlaczego SaaS? Przejrzystość i niższe całkowite koszty właścicielstwa (TCO) Z AssuranceCM organizacja nie ponosi żadnych kosztów ukrytych. Dzięki kozrystaniu z AssuranceCM organizacja nie musi zakupywać dodatkowego sprzętu oraz ponosić kosztów w infrastrukturę i dzięki takiemu podejściu możliwe jest uniknięcie kosztów, w tym przeinwestowania, co często ma miejsce w przypadku oprogramowania licencjonowanego (wieczystego). Gwarantowany poziom świadczenia usług (SLA) Sungard Availability Services świadczy swoje usługi w modelu SaaS w pięciu obszarach SLA: 1. Dostępność oprogramowania 100% 2. Dostarczanie pakietów 99,99% 3. Opóźnienie 75ms lub mniej 4. RTO 1 godzina 5. RPO 15 minut W przypadku niespełnienia gwarantowanych poziomów świadczenia usług przewidziane są kary umowne, a comiesięczny raport o rzeczywistych poziomach świadczenia usług jest dostępny dla każdego Klienta. Zaawansowane bezpieczeństwo Sungard Availability Services jest właścicielem oraz zarządza najbardziej zaawansowanymi i certyfikowanymi centrami danych. Sungard w sposób ciągły przeprowadza skany bezpieczeństwa oraz przechodzi rygorystyczne audyty bezpieczeństwa. W modelu SaaS każdy z Klientów posiada własną wyodrębnioną bazę danych, co zapewnia dodatkowe bezpieczeństwo zgromadzonych danych. System zarządzania informacjami i zdarzeniami bezpieczeństwa informatycznego (SIEM) Zastosowany przez Sungard AS System zarządzania informacjami i zdarzeniami bezpieczeństwa informatycznego spełnia najwyższe standardy i obejmuje następujące aspekty: Bezpieczeństwo sieci: Cały ruch sieciowy do sieci jest zarządzany przez dedykowaną infrastrukturę firewall. Każdy z elementów sieci działa w oparciu o polityki, które umożliwiają dostęp wyłącznie określonym aplikacjom do określonych portów i poszczególnych segmentów. Wszystkie serwery dostępne z zewnątrz znajdują się w odseparowanej sieci DMZ. Serwery w strefie DMZ obsługują wyłącznie aplikacje/protokoły HTTPS i/lub SMTP i żadne dane Klientów nie są przechowywane na tej infrastrukturze. Serwer HTTPS ulokowany w strefie DMZ umożliwia wyłącznie wykonywanie określonych czynności i połączenie z serwerami bazodanowymi. Serwery bazodanowe nie są dostępne bezpośrednio z sieci internetowej. Cały ruch jest zarządzany przez firewalle, które blokują niedozwolone czynności. Wszystkie polityki firewall i logi podlegają przeglądowi oraz są w sposób ciągły monitorowane przez departament bezpieczeństwa.

3 Przeciwdziałanie atakom sieciowym: Przeciwdziałanie atakom sieciowym ma miejsce poprzez monitorowanie, filtrowanie ruchu oraz reagowanie na ataki. Ataki są wykrywane przez urządzenia umiejscowione na łącznikach infrastruktury Sungarda i sieci internetowej. Obejmują one następujące moduły: Intrusion Prevention System (IPS) technologia sprzętowa z okresowym uaktualnianiem sygnatur i repozytoriów bezpieczeństwa w odpowiedzi na nowe metody przeprowadzania ataków Network Behavioral Analysis (NBA) opatentowana technologia identyfikująca podejrzane czynności w czasie rzeczywistym. Technologia tworzy obraz normalnego działania sieci, aplikacji i czynności użytkowników. Każde nienormalne działania są identyfikowane jako ataki, tworzone są odpowiednie sygnatury (charakterystyki) i natychmiastowo blokowane Denial-of-Service (DoS) Protection wykrywanie sygnatur (w tym sygnatur dla czynności) w odniesieniu do nowych prób połączenia z serwerem Web Application Firewall Services aplikacje są następnie chronione przez zaawansowane firewall blokujące błędne działania i ataki na aplikacje webowe. Firewalle stanowią bramę pomiędzy siecią internet i aplikacjami i chronią przed głównymi zagrożeniami, takimi jak Cross Site Scripting (XSS), SQL injections (SQLi) czy Cross Site Request Forgery (CSRF) Skany bezpieczeństwa: Skany podatnościowe są przeprowadzane w ramach infrastruktury produkcyjnej w każdym miesiącu. Skany podatnościowe dla aplikacji są przeprowadzane na aplikacjach w ramach wydawania nowych wersji. Dodatkowo, Sungard AS posiada podpisane umowy z partnerami takimi jak Microsoft, których celem jest przeprowadzanie analizy ryzyka i skanów bezpieczeństwa. Obejmują one Microsoft SQL Risk Assessment Program, Microsoft IIS Health Check i Microsoft Security Health Check. Bezpieczeństwo aplikacji: Bezpieczeństwo i prywatność przechowywanych danych jest zagwarantowana przez Sungard AS. Dane Klientów są przechowywane osobnych instancjach bazodanowych. Przesyłanie danych jest zaszyfrowane przy użyciu algorytmu szyfrowania SS/TLS 256 bit. Dane na serwerach są szyfrowane przy użyciu algorytmu Transparent Data Encryption (256 Bit AES). Sungard Availability Services wykorzystuje platformę Veracode do przeprowadzania skanów bezpieczeństwa platformy AssuranceCM. Takie skany są wykonywane co 6 tygodni jako część metodologii rozwoju oprogramowania. Testy penetracyjne: Sungard AS korzysta z usług firmy Microsoft oraz dedykowanego zespołu (ACE) w celu przeprowadzani testów penetracyjnych platformy AssuranceCM. Zespół ACE składa się z doświadczonych ekspertów, których zadaniem jest przeprowadzanie oceny bezpieczeństwa i zachowania prywatności przetwarzanych danych.

4 Rozwój oprogramowania i poszerzanie wiedzy: Wszyscy deweloperzy Sungarda zostali przeszkoleni przez organizacje ekspercie w zakresie bezpieczeństwa i korzystają ze światowych standardów w zakresie rozwoju oprogramowania. Standardy odnoszą się do przeciwdziałania podatnością i błędom oraz określają sposoby mitygacji ryzyka. Fragment kodu, który zostanie zidentyfikowany jako podatny jest wykrywany w ramach przeglądu kodu i nie może zostać wykorzystany, dopóki nie zostanie właściwie zmodyfikowany. Certyfikacje i standardy Wykorzystywane przez Sungarda są certyfikowane na zgodność z ISO Wykorzystywane przez Sungarda są certyfikowane zgodnie z wytycznymi Safe Harbor w USA, UE i Szwajcarii. HIPAA: Sungarda AS wdrożył fizyczne, techniczne i administracyjne środki bezpieczeństwa, a jego procesy wewnętrzne są kontrolowane przez grupy bezpieczeństwa, co umożliwia świadczenie usług zgodnych z wymaganiami HIPAA/HITECH. FFIEC: W ramach przeprowadzonego przez FFIEC audytu Sungard otrzymał dwukrotnie najwyższą ocenę bezpieczeństwa, jaka może otrzymać organizacja niebankowa. Microsoft - Silver Microsoft przeprowadził audyt certyfikujący w zakresie bezpieczeństwa. Sungard znalazł się w gronie 5% najlepiej zabezpieczonych firm spośród partnerów firmy Microsoft. Sungard otrzymał certyfikat mistrzowski wydany przez Cisco, który świadczy o najwyższym poziomie bezpieczeństwa sieciowego. Redukcja czynności administracyjnych Kompleksowe zarządzanie siecią i aktualizacjami pozwala służbą IT organizacji na zwróceniu większej uwagi na strategicznych działaniach. Konfigurowanie zamiast zmian w kodzie Wysoce konfigurowalna aplikacja umożliwia dostosowanie do potrzeb Klienta bez potrzeby zmian w kodzie. Pozwala to na dowolne dopasowanie aplikacji, lecz bez ponoszenia kosztów rozwoju/zmian kodu programu. Dzięki temu, że wszyscy Klienci AssuranceCM korzystają z tego samego kodu, w łatwy sposób możliwe jest szybkie dodawania nowych funkcjonalności bez dodatkowych kosztów. Oferowany przez Sungarda model SaaS umożliwia Klientom posiadanie osobnej bazy danych i kontrolę przechowywanych danych. Szybsze wprowadzanie innowacji Dzięki jednolitemu kodowi AssuranceCM u wszystkich Klientów możliwe szybsze wprowadzanie ulepszeń, co odbywa się co 9-12 tygodni.

5 Szybszy rozwój Poprzez wyeliminowanie konieczności konfigurowania i instalowania oprogramowania organizacja może zredukować czas wdrożenia i szybciej rozpocząć tworzenie planów. Zapewnienie ciągłości działania i odtwarzanie Platforma AssuranceCM działa na pięciu zarządzanych przez Sungarda centrach danych. Każde z centrów posiada infrastrukturę umożliwiającą działanie w funkcji Active-Active i przekierowywanie ruchu do właściwego miejsca. Każda z infrastruktur wyposażona w odpowiedni sprzęt komputerowy ciągłego podtrzymywania działania, nawet jeśli cały ruch zostanie przekierowany do danego centra danych. Centra danych znajdują się na terenie USA i UE. Dane z USA nie są replikowane do UE i dane z UE nie są replikowane do USA. Centra danych zarządzane przez Sungarda zostały zaprojektowane, aby spełnić najwyższe standardy w zakresie redundancji. Obejmują one w szczególności: Zarządzanie energia elektryczną: Kilku dostawców energii elektrycznej Redundantny, zsynchronizowany system UPSów Automatyczne systemy przełączania mocy Generatory prądotwórcze, które podlegają okresowym przeglądom i testom. Zapas posiadanego paliwa jest wystarczający na podtrzymanie zasilania przez minimum 24h. System przeciwpożarowy: Wykorzystanie systemu VESDA (Very Early Smoke Detection Apparatus) w celu szybkiego wykrycia dymu dodatkowe urządzenia w systemie gaszenia. Bezpośrednie połączenie systemu z pokojami administratorów. Detektory dymu są umiejscowione na górze jak i na dole serwerowni oraz są połączone z gaszenia. Zaawansowany system gaszący FM 200 System chłodzenia (HVAC): Redundantny system chłodzenia HVAC, który reguluje temperaturę i wilgotność w każdym miejscu serwerowni Izolowane systemu chłodzenia dla szaf (gdy wymagane) Kontrola dostępu: Centra danych są nadzorowane przez pracowników Sungarda 24h na dobę, 365 dni w roku w tym dostęp do infrastruktury. Dodatkowo, każda lokalizacja jest monitorowana centralnie. Wszystkie wejścia i wyjścia są zabezpieczone przez system kart i kluczy. Kamery monitoringu znajdują się w najważniejszych miejscach, a monitoring odbywa się centralnie i lokalnie. Zapisy z kamer są przechowywane przez 31 dni. Klienci i goście muszą posiadać specjalne umocowanie i są weryfikowani na podstawie dokumentu ze zdjęciem. Monitoring: Specjaliści z Service Desku są dostępni przez 24h na dobę, 365 dni w roku. Obsługa techniczna w sposób ciągły monitoruje parametry, takie jak. temperaturę, wilgotność, stan UPSów, generatory prądotwórcze, etc.

6 Najwyższy poziom obsługi Klienta Help Desk Sungard AS został certyfikowany przez instytucje ekspercie i świadczy swoje usługi Klientom 24 godziny na dobę za pomocą 4 kanałów komunikacji: telefon, , portal i chat. Średni czas rozwiązania problemu to 15 min, przy czym 85% jest rozwiązywanych podczas pierwszej rozmowy telefonicznej. Podsumowanie Sungard AS AssuranceCM działa w oparciu o najbardziej zabezpieczoną w danym obszarze infrastrukturę teleinformatyczną z zagwarantowaną na poziomie 100% dostępnością. Oferowany model SaaS umożliwia korzystanie z usług przy mniejszych kosztach, wysokiej dostępności i szybkim procesie wdrażania ulepszeń i nowych funkcjonalności. Centra danych zlokalizowane w USA i UE umożliwiają bezpieczne przechowywanie danych i wypełnienie lokalnych wymagań prawnych. W celu uzyskania dalszych informacji o Assurance CM zapraszamy do bezpośredniego kontaktu z wyłącznym dystrybutorem rozwiązań Assurance w Polsce: PBSG Sp. z o. o. Szyperska Poznań M: firma@pbsg.pl T: F: