La direttiva del garante sugli amministratori di sistema e la proposta di Advanction

Il Garante della Privacy ha stabilito, con un provvedimento datato 27 novembre 2008 e successivamente aggiornato il 23 febbraio 2009, che entro il 15 dicembre 2009 le aziende private, gli enti, le amministrazioni pubbliche adottino adeguate misure tecniche e organizzative che riguardano la figura degli "amministratori di sistema".
Tale direttiva è nata dall'esigenza di valutare con particolare attenzione l'attribuzione di funzioni tecniche propriamente corrispondenti o assimilabili a quelle di amministratore di sistema (system administrator), amministratore di base di dati (database administrator) o amministratore di rete (network administrator), laddove tali funzioni siano esercitate in un contesto che renda ad essi tecnicamente possibile l'accesso, anche fortuito, a dati personali.
Nel suo provvedimento il garante ha prescritto l'adozione di specifiche misure tecniche ed organizzative che agevolino la verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici.
Le misure da adottare riguardano la registrazione degli accessi con l’adozione di sistemi di controllo che consentano la registrazione degli accessi effettuate dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.
Per quanto riguarda la verifica della attività deve essere previsto un controllo almeno annuale da parte dei titolari del trattamento sulla rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati personali.
Ciascuna azienda o soggetto pubblico dovrà inserire nel documento programmatico della sicurezza o in un documento interno (disponibile in caso di accertamenti da parte del Garante) gli estremi identificativi degli amministratori di sistema e l'elenco delle funzioni loro attribuite.

La proposta di Advanction

Grazie alle sue competenze e soluzioni, Advanction è in grado di proporre una suite completa di prodotti per ottemperare alle direttive del Garante della Privacy.
Dipendentemente dalle esigenze dell'azienda, dalle caratteristiche dell'infrastruttura da monitorare e dalle sue dimensioni viene analizzata e progettata la soluzione migliore per ottemperare alla normativa vigente.
Che sia necessario monitorare gli accessi ai sistemi Windows, Unix, As400, Mainframe, ai database, alle applicazioni, Advanction è in grado di individuare e proporre la soluzione più adatta alle esigenze di sicurezza del cliente, senza trascurare gli aspetti di budget economico.

Scrivici o telefonaci per parlare con uno dei nostri esperti:
Email: info@advanction.com
Tel: +39 0240709377

Anti Intercettazione telefono fisso e cellulare

La prima soluzione al mondo per la cifratura delle chiamate fisso-mobile

Enterprise VoIP Security Suite è la soluzione più completa per la gestione della riservatezza delle comunicazioni e la protezione da tentativi di frode e intrusione degli impianti telefonici: è l'unione di PrivateGSM e PrivateServer, i principali prodotti sviluppati e distribuiti da PrivateWave.

Grazie alla la cifratura delle comunicazioni su ogni singolo device fisso e mobile, viene eliminato qualsiasi punto di debolezza lungo tutta la catena di comunicazione ed attraverso tutte le reti IP su cui si svolge ogni singola conversazione.

Con Enterprise VoIP Security Suite si possono mantenere tutti i servizi telefonici a valore aggiunto come la voicemail, le conference call, e altro ancora senza nessun compromesso ed avendo la certezza che anche quest'ultimi siano sicuri e protetti.

Se l'azienda possiede già un centralino VoIP è sufficiente adottare PrivateGSM e PrivateServer per permettere a chiunque di telefonare in maniera cifrata direttamente dalla propria scrivania verso qualsiasi cellulare, integrando la sicurezza pre-esistente nel perimetro aziendale con quella verso l’esterno.

Se l'azienda non ha ancora un centralino VoIP, grazie a PrivateServer è possibile telefonare in maniera sicura sia verso tutti i telefoni fissi aziendali, sia verso i mobile esterni che hanno installato il software PrivateGSM.
Opzionalmente può essere interconnesso con un altro centralino aziendale e con la rete telefonica pubblica.

In qualsiasi caso, al cliente vengono consegnati tutti i dati di accesso alle interfacce web di amministrazione dei prodotti garantendo la possibilità dì avere un controllo in tempo reale dell'uso di tutta l'infrastruttura.

Per ricevere maggiori informazioni sulla Enterprise VoIP Security Suite contatta il nostro ufficio commerciale.

Chi è PrivateWave

Riconoscendo nella riservatezza e nella privacy delle comunicazioni dei valori costituzionali da tutelare, con la sua gamma di prodotti PrivateWave si pone l’assoluta priorità di rendere il sistema di comunicazione telefonica sicuro un fenomeno esteso a tutto l’universo delle aziende sensibili al tema della sicurezza di informazioni delicate e strategiche.

Consapevole del fatto che per delegare la propria privacy ad un prodotto è necessario essere sicuri al 100% della sua affidabilità, PrivateWave promuove attraverso i propri applicativi il valore dell'assoluta trasparenza, utilizzando esclusivamente tecnologie di sicurezza standard e open source.

La mission aziendale si fonda sulla tutela totale della segretezza delle informazioni e sull’impegno di assicurare l’invulnerabilità assoluta del canale voce al fine di raggiungere una protezione estrema delle comunicazioni in termini di privacy.

Per maggiori informazioni su PrivateWave, vai al sito istituzionale.

Allegato	Dimensione
Enterprise VOIP Security Suite	1.24 MB
EVSS nel Private Banking	165.92 KB

Archiviazione della posta elettronica

La posta elettronica, i computer portatili e i file server sono ormai diventati strumenti che permettono di aumentare la comunicazione, la produttività e la cooperazione in azienda.
Sfortunatamente, e-mail, file e device non protetti costituiscono una seria minaccia all’integrità dei dati più sensibili presenti in azienda: informazioni su clienti, dati finanziari, segreti industriali e anche i dati sensibili relativi ai dipendenti possono correre il rischio di venire divulgati all’esterno, con conseguenze facilmente immaginabili, configurabili in danni economici e di immagine per l’azienda.
Da qui la necessità di introdurre una soluzione che permetta di:
 proteggere automaticamente le e-mail e le informazioni locali e condivise, adeguandosi alle policy e garantendo che gli utenti non si dimentichino mai di rendere sicuri i dati confidenziali;
 rendere i dati sicuri automaticamente, senza richiedere cambiamenti nel comportamento e nel workflow degli utenti;
 applicare centralmente policy di sicurezza guidate da directory aziendali già esistenti;
 recuperare un messaggio e-mail o un documento nel caso il destinatario non sia in grado di farlo e/o se richiesto dalle policy di sicurezza;
 garantire il “non ripudio” di un messaggio e-mail inviato.

Advanction ha condotto vari progetti in questo ambito ed è in grado di soddisfare le esigenze peculiari di ogni azienda.

Crittografia - PGP

Gestire centralmente e distribuire molteplici applicazioni di criptografia per proteggere i dati sensibili dell’azienda
Le aziende stanno sempre più implementando la criptografia per proteggere le informazioni più critiche. Sfortunatamente, l’implementazione di soluzioni puntuali per proteggere E-mail, dischi e file richiede di gestire molteplici sistemi e console di gestione. Questo approccio frammentario non permette alle aziende di soddisfare le nuove richieste in modo tempestivo ed economico.
PGP Universal Server gestisce le policy di sicurezza su molteplici applicazioni per difendere i dati sensibili e evitare perdite finanziarie, implicazioni legali e danni di immagine, sono infatti spesso il risultato di fughe di informazioni.
Come base dell’architettura di criptografia PGP, il PGP Universal Server gestisce le applicazioni che utilizzano la PGP Encryption Platform per offrire la criptografia per E-mail, dischi e file di rete.

PGP Universal Server offre:

Gestione delle Chiavi: crea, distribuisce e memorizza le chiavi criptografiche mantenendo la possibilità, per il personale autorizzato, di accedere ai dati criptati.
Applicazione delle Policy: permette di centralizzare la configurazione delle policy ed eliminare il rischio di policy inconsistenti o configurate non correttamente.
Reports e Log: offre una visibilità completa sullo stato della protezione dei dati per soddisfare le richieste del Management e dell’Audit
Framework estendibile: riduce i tempi e i costi di implementazione di applicazioni criptografiche future, eliminando infrastrutture di gestione ridondanti

Deployment automatico e gestione continua
Basando il suo operato su policy, PHP Universal Server automatizza il deployment, il provisioning, la gestione delle chiavi e l’applicazione delle policy per la criptografia di E-mail, dischi e cartelle di rete. Permettendo agli Amministratori di focalizzarsi su compiti a loro familiari quali, ad esempio, la gestione dei gruppi, l’assegnazione e la configurazione delle policy.

Progettato per le necessità future
Utilizzando PGP Universal Server, un’azienda può implementare un’applicazione di criptografia per soddisfare una necessità tattica immediata e successivamente implementare ulteriori applicazioni, a seconda delle necessità. Questo approccio strategico alla criptografia permette alle aziende di adattarsi velocemente alle necessità emergenti, utilizzando una singola console di gestione della criptografia.
Operatività semplice e automatica
Una volta che PGP Universal Server è stato implementato, la sua operatività è completamente trasparente: gli utenti possono continuare a lavorare come prima. Insieme alle applicazioni abilitate alla PGP Encryption Platform, PGP Universal Server protegge automaticamente i dati senza modificare i comportamenti degli utenti finali e comportare ulteriori carichi sull’help desk interno.

Enrollment automatico degli utenti: crea account, gestisce le chiavi criptografiche, e assegna le policy senza richiedere configurazioni manuali
Policy dinamiche: guida l’applicazione di policy a gruppi di utenti utilizzando l’integrazione con le directory aziendali.

Consente l’applicazione delle policy di sicurezza
Le policy di sicurezza configurate in PGP Universal Server garantiscono che E-mail, dischi locali e media rimovibili siano criptati, difendendo i dati in tutta la rete nonché quando vengono trasportati su device che facilmente potrebbero essere smarriti.
Protezione dei dati per Policy applicative: permette di applicare la criptografia alle applicazioni desktop mediante PGP NetShare, rendendo sicuri i documenti ovunque essi siano archiviati o utilizzati
Ampliamento delle Policy di Sicurezza: limita l’accesso ai sistemi a seguito di tentativi falliti di autenticazione pre-boot
Log e Report di stato: report sullo stato della protezione in azienda permettono di soddisfare le necessità normative e aiutano a prevenire fughe di informazioni
Controllo dei client: permette alle aziende di soddisfare meglio le richieste di sicurezza permettendo di abilitare e rendere visibili all’utente solo particolari “feature”
Opzioni di recapito sicuro: permette a PGP Universal Gateway E-mail di recapitare i messaggi in modo sicuro con PDF criptati e con un’opzione per tracciare il recapito dei messaggi
Una sola Console di Sicurezza su web: permette la configurazione di policy di criptografia per tutte le applicazioni, da un’unica console, riducendo il rischio di policy di sicurezza inconsistenti
Policy Engine avanzato: permette alle aziende di mettere a punto le policy, guidando l’assegnazione automatica di policy attraverso l’integrazione con le directory aziendali.

PGP® Desktop Corporate 9.9
Sicurezza dei dati confidenziali contenuti in laptop, desktop, E-mail e nei file server condivisi
La posta elettronica, i computer portatili e i file server sono ormai diventati strumenti che permettono di aumentare la comunicazione, la produttività e la cooperazione in azienda.
Sfortunatamente, E-mail, file e device non protetti costituiscono una seria minaccia all’integrità dei dati più sensibili presenti in azienda: informazioni su clienti, dati finanziari, segreti industriali e anche i dati sensibili relativi ai dipendenti possono correre il rischio di venire divulgati all’esterno, con conseguenze facilmente immaginabili, configurabili in danni economici e di immagine per l’azienda.

PGP Desktop Corporate offre una criptografia flessibile e a vari livelli con le Soluzioni:

• PGP Desktop Email e PGP Whole Disk Encryption, per rendere sicuri i dati confidenziali nelle E-mail e nei file presenti localmente su desktop e laptop;
• PGP NetShare: per rendere sicuri i file condivisi in azienda.

Questo approccio assicura che solo gli utenti autorizzati possano accedere ai dati sensibili e al contempo garantisce la Compliance con le policy aziendali riguardanti la sicurezza e l’accesso alle informazioni.

PGP Desktop Email: offre tutte le funzionalità di criptografia necessarie per proteggere le comunicazioni E-mail aziendali in una soluzioni unica, facile da usare e da manutenere.

PGP Whole Disk Encryption: mette al sicuro l’intero contenuto di laptop, desktop, drive esterni o chiavi USB, inclusi i settori di boot , i file di swap e di sistema.

PGP NetShare: estende i controlli di accesso ai file server introducendo una criptografia forte end-to-end, permettendo ai proprietari dei contenuti o agli Amministratori di sicurezza di specificare i diritti di accesso per gruppi o singoli individui.

PGP Encryption Platform–Enabled
PGP Desktop Corporate è una suite di applicazioni predisposta per la PGP Encryption Platform.
La PGP Encryption Platform offre un framework per la criptografia a livello aziendale dedicato alla gestione condivisa di utenti, policy e al provisioning, automatizzata attraverso molteplici applicazioni di criptografia integrate tra loro. PGP Desktop Corporate può essere utilizzato con PGP Universal Server per gestire policy, utenti, chiavi e configurazioni esistenti, rendendo più rapido il deployment e l’applicazione delle policy.
PGP Desktop Corporate può anche essere utilizzato in combinazione con altre applicazioni di criptografia, allo scopo di offrire molteplici livelli di sicurezza.

Operazioni semplici e automatiche
Una volta che PGP Desktop Corporate è stato implementato, le sue attività sono completamente trasparenti all’utente, che continua a lavorare come sempre.
Il software protegge automaticamente le E-mail e le informazioni locali e condivise, adeguandosi alle policy e garantendo che gli utenti non si dimentichino mai di rendere sicuri i dati confidenziali.

Single sign-on: permette di collegarsi in modo semplificato utilizzando le password di Windows esistenti
Criptografia che segue il file: assicura che il file rimanga criptato localmente, sul server e nei backup
Sicurezza automatica della messaggistica: cripta, decripta, firma digitalmente e verifica i messaggi E-mail automaticamente secondo policy individuali o gestite centralmente.

Fa rispettare le Policy di Sicurezza
Le policy di sicurezza configurate in PGP Universal Server assicurano che i dati e i messaggi E-mail siano resi sicuri automaticamente, senza richiedere cambiamenti nel comportamento degli utenti.

Protegge i dati per application policy: impone la criptografia per le applicazioni desktop, rendendo sicuri i documenti, ovunque essi siano archiviati
Policy di sicurezza dei device: limita l’accesso ai sistemi a seguito di autenticazioni pre-boot fallite
Controllo dei client: permette alle aziende di soddisfare meglio le richieste di sicurezza permettendo di abilitare e rendere visibili all’utente solo particolari feature.
Log e Report di stato: report sullo stato della protezione in azienda permettono di soddisfare le necessità normative e aiutano a prevenire fughe di informazioni.
Opzioni di autenticazione forte: permettono di implementare un’autenticazione pre-boot utilizzando Smart Card.

Veloce implementazione
Utilizzata congiuntamente a PGP Desktop Corporate, la console di gestione di PGP Universal Server permette di stabilire, applicare e aggiornare le policy di sicurezza in tempo reale. Questa caratteristica permette di ridurre il tempo e gli sforzi richiesti per distribuire una criptografia dei dati completa.

Protezione integrata e completa per dischi, file ed email

Riduzione dei costi operativi
Con PGP Desktop Corporate, non è richiesto un training specifico per gli utenti finali.
Questo approccio permette di accelerare il tempo di implementazione, ridurre i tempi di training e evitare aumenti nella gestione delle richieste tecniche.

PGP Universal Server Management
PGP Desktop Corporate può essere distribuito e gestito centralmente grazie a PGP Universal Server, permettendo alle aziende di configurare e implementare facilmente le policy di sicurezza dei dati per tutta l’azienda.

Sicurezza flessibile e scalabile: in grado di scalare a migliaia di utenti senza degrado di performance su sistemi, server o rete.
Policy di sicurezza applicate centralmente: la protezione di dati ed email sensibili viene applicata centralmente utilizzando policy di sicurezza guidate da directory azziendali già esistenti

Evidian: Identity Access Management - SIngle Sign-on

Una suite software completa, integrata e modulare
Le soluzioni Evidian permettono alle aziende di implementare policy di Identity e Access Management complete e coerenti per tutto il sistema informativo, con un veloce ritorno sugli investimenti, per proteggere le applicazioni critiche, sviluppare servizi online sicuri e ridurre i costi di gestione della sicurezza.

* Identity & Access Manager
Definire e applicare le policy di sicurezza e misurarne l'efficienza. Confrontare le policy con i diritti esistenti e modificare automaticamente gli account applicativi.

* Authentication Manager
Proteggere l'accesso ai vostri PC con l'autenticazione forte. RIdurre i costi d'uso della biometria, di smart card e altri dispositivi. Copre gli utenti con vari PC e risolve i problemi di perdita dei device senza chiamate all'helpdesk.

* Enterprise SSO
Elimina l'azione di login dalle tue applicazioni senza modificarle, in modo sicuro. L'utente deve collegarsi una volta sola, aumentando così la sua efficienza e riducendo il numero di chiamate all'helpdesk.

* Web Access Manager
Aggiungi il SIngle Sign-on alle tue applicazioni Web senza modificarle e accedi da un comune browser, da smartphone, da iPad, da chioschi Internet. Non è necesario installare nulla sulel postazioni: gli accessi e i diritti sono gestiti centralmente

Allegato	Dimensione
Authentication Manager.pdf	105.64 KB
Enterprise Single Sign-on.pdf	85.46 KB
Single Sign-on Healthcare.pdf	2.17 MB
Identity and Access Management.pdf	170.88 KB

Frodi E-banking: individuazione e prevenzione

I servizi di banking online sono continuamente sottoposti a tentativi di frode.
Recenti sondaggi hanno mostrato come la fiducia degli utilizzatori dei servizi di e-banking sia messa a dura prova dalle continue minacce provenienti da Internet.
Phishing, trojan horse e keylogging richiedono una sempre maggiore attenzione da parte delle istituzioni finanziarie, per rafforzare l’autenticazione del canale usato per le operazioni di banking online.

Vai all'area download per scaricare la brochure informativa

Per aumentare la mitigazione del rischio indotto dalle frodi online, Advanction propone tre soluzioni innovative e complementari tra loro, che permettono:

Intellinx: monitoraggio delle attivitä degli utenti

La maggior parte delle frodi aziendali proviene dall'interno delle aziende stesse.
Intellinx, grazie al suo audit trail granulare, aiuta nella prevenzione delle frodi, riducendo il rischio operativo e rinforzando la compliance.

Per anni, le aziende hanno focalizzato i loro sforzi di information security per proteggersi dalle minacce esterne, sviluppatesi a causa della sempre maggiore esposizione su Internet.
Introducendo un vasto insieme di soluzioni comprendenti firewall, antivirus, antispam, intrusion detection/prevention, anti-spyware, e altro ancora, molte aziende hanno costruito solide mura per proteggere il loro perimetro.
Oggi, molte di esse stanno rendendosi conto che queste difese non possono aiutarli per far fronte a un diverso tipo di minaccia, che non può più essere considerata meno rischiosa: la minaccia dall'interno.
Uno studio pubblicato dall' Association of Certified Fraud Examiners (ACFE) nel 2004 ha dato una visuale sbalorditiva sull'estensione delle minacce interne: lo studio stima che la tipica azienda americana perde circa il 6% del suo fatturato annuo a causa di frodi interne (con una perdita sul GDP di 660 miliardi di $). Secondo lo studio quasi l'80% delle attività fraudolente ha luogo all'interno dell'azienda e durante il normale orario di lavoro. Gli impiegati sono responsabili di circa il 60% di queste attività, mentre i parter o i consulenti lo sono per il 20%.
La ricerca del 2005 "Insider Threat Study: Illicit Cyber Activity in the Banking & Finance Sector”, condotta dallo U.S. Secret Service National Threat Assessment Center e dal CERT Coordination Center della Carnegie Mellon University, hanno evidenziato dei punti interessanti sulla natura delle minacce interne. Tra essi:

* la maggior parte degli incidenti ha richiesto scarsa sofisticazione tecnica. Nell'87% dei casi, gli impiegati hanno utilizzato semplici e legittimi comandi utente Solo nel 23% dei casi l'autore della frode era un impiegato in posizioni tecniche, e nel 17% aveva privilegi da amministratore di sistema.
* Nel 78% degli incidenti, gli insider erano utenti autorizzati con un utente attivo al momento della frode. Il 43% dei frodatori ha utilizzato il suo utente per portare avanti la frode
* Il motivo e l'obiettivo di molti insider esaminati era la prospettiva di un guadagno economico (81%), la rivalsa (23%), insoddisfazione nei confronti del management, della cultura aziendale o delle policy (15%), il desiderio di rispetto (15%).
* Nell'83% dei casi l'attacco è stato condotto fisicamente dall'interno dell'azienda e, per il 70% dei casi, durante il normale orario lavorativo.

Intellinx: la soluzione
Grazie al suo audit trail granulare, Intellinx aiuta le aziende nella prevenzione delle frodi, riducendo il rischio operativo e rinforzando la compliance.

Registrazione e replica Multi-Platform delle attività utente
Il livello base del prodotto comprende la registrazione delle schermate e delle pagine web utilizzate dall'utente nelle applicazioni di business aziendali, permettendo così all'audit interno di visualizzare la replica delle attività di ogni utente finale dell'azienda schermata dopo schermata, tasto dopo tasto.

Ricerca delle attività utente su piattaforme eterogenee
Intellinx analizza il contenuto delle schermate e delle pagine web registrate e degli input da tastiera e identifica la testata e i campi e i loro valori.
Tutte queste informazioni sono memorizzate nei databse di sistema permettendo, ad esempio, di ricercare tutti gli utenti interni che hanno avuto accesso a conti correnti specifici in uno specifico lasso di tempo. Questa ricerca può essere condotta su dati registrati da una piattaforma specifica (ad es. via Intranet) o su dati registrati da diverse piattaforme (ad es. mainframe, client/server, web, AS/400, ecc).

L'interfaccia grafica per la ricerca e la replica delle sessioni utente

Regole di business per tracciare modelli di attività dell'utente
Questo livello è utilizzato per tracciare i modelli di attività degli utenti finali e generare avvisi in tempo reale: gli avvisi possono essere inviati sia come email o come SMS o ancora possono istanziare un processo predefinito in un altro sistema utilizzando protocolli come MQ o Web Services per, ad esempio, sospendere un utente sospetto.
Una delle funzioni peculiari di Intellinx è di applicare nuove regole ai dati storici registrati permettendo all'auditor di investigare nuovi potenziali scenari di frode che non erano stati precedentemente previsti.

Una regola di business identifica un processo di business svolto dall'utente riconoscendo una sequenza specifica di schermate e/o pagine web utilizzare dall'utente e/o sequenze di azioni utente (input da tastiera, richieste HTTP dal client al web server). Le regole di business sono utilizzate per due ragioni principali:

* Individuare eventi sospetti e intraprendere azioni in tempo reale. Le azioni comprendono l'invio di avvisi via email e/o SMS, l'invocazione di web service, transazioni su database ecc.
* Creare un audit trail specifico per il processo di business: normalmente si tratta di una tabella in cui ogni riga rappresenta un'occorrenza del processo. Le informazioni catturate possono comprendere, per esempio, lo user ID, il numero di conto, il nome del cliente, le azioni svolte dall0utente finale (inserimento, aggiornamento, cancellazione), ecc. L'audit trail specifico costituisce un'aggiunta a quello generato automaticamente da Intellinx attraverso la registrazione delle sessioni utente complete.

Le regole di Business sono definite utilizzando un wizard che guida l'utente nel processo: tutte le entità incluse nella definizione e nell'analisi delle regole, come i campi delle schermate o delle pagine web, condizioni di eventi e azioni, sono memorizzate nell'archivio di Intellinx.

Maggiori informazioni sono disponibili negli allegati.

Allegato	Dimensione
Intellinx - Solution Description IT 3.1.pdf	902.56 KB
Intellinx-brochure IT 1.2.pdf	286.96 KB

Log Management

Advanction aiuta le aziende allo scopo di utilizzare i dati dei log per risolvere diverse sfide poste all'IT, tra cui:

* migliorare la sicurezza delle informazioni grazie ad audit e correlazioni migliori;
* rafforzare la compliance;
* risolvere problemi di sistema, di applicativi e di rete.

L'adeguamento alle normative, l'identificazione di incidenti di sicurezza, le policy di sicurezza, richiedono una revisione regolare dei log, un'archiviazione sicura e una reportistica efficiente sulle attività. All'aumentare del volume dei dati di log, la gestione, il monitoraggio e il reporting introducono nuove sfide all'operativita, richiedendo altresì un aumento delle risorse IT:

Sfruttare i dati di Log per migliorare la Sicurezza
Implementare una robusta ma efficiente soluzione di log management può aumentare significativamente i benefici che un'organizzazione trae dai dati di log - sia per quanto concerne security e compliance, sia per l'efficienza operativa.
Una soluzione di log management efficiente deve essere in grado di offrire funzionalità chiave come:

* la possibilità di analizzare il maggior numero di formati di log, occupandosi dei formati più comuni come Syslog e Windows Event Logs, ma anche di log di applicazioni specifiche e formati legacy;
* funzionalità di storage e archiviazione, integrandosi idealmente con sistemi storage già esistenti e reti, poiché il volume di dati generato da molte aziende può essere molto elevato;
* configurazione e gestione semplificata, preferibilmente con una console di amministrazione Web;
* Metodi per gestire una serie di normative sulla compliance nonché standard industriali, con template di reporting specifici per la normativa;
* separazioni dei compiti e vari tipi e livelli di accesso ai log e al loro controllo, audit trails per l'analisi dei log e il monitoraggio, con report specifici per manager e auditor;
* meccanismi di avvisi in tempo reale o batch per la gestione degli incidenti di sicurezza;
* architettura flessibile e multi-tier con collettori e archivi di log, motori di analisi dei log e console di gestione;
* Solide potenzialità di ricerca nei log, in grado di effettuare query semplici o complesse sui dati registrati;
* strumenti di troubleshooting e analisi forense.

LogLogic è tra i partner di Advanction che propongono soluzioni di Log Management:

ObserveIT: monitoraggio delle attività sui sistemi Windows

ObserveIT : registrazione e visualizzazione di sessioni locali, da terminale remoto e via VPN

ObserveIT permette una registrazione continuativa e una replica delle sessioni window, sia che si tratti di accessi remoti o da console. Grazie al supporto per Terminal Services, Citrix, Remote Desktop, PC-Anywhere, VMware, VNC and NetOP, ObserveIT registra le sessioni indipendentemente dal protocollo e dall'applicazione client.
ObserveIT cattura meta-dati testuali durante la registrazione: queste informazioni dettagliate sullo stato del sistema operativo e sulle applicazioni in uso permettono di individuare le attività nelle sessioni utente senza replicare l'intera registrazione.

Scoprite le funzionalità di ObserveIT:

• Copertura completa: supporta tutti i metodi di accesso remoto e alle console ed è compatibile con Citrix, Terminal Services, Remote Desktop, PC-Anywhere, VDI, VMware, VNC, NetOP, Dameware e molti altri. ObserveIT funziona con qualsiasi protocollo e applicazione client.
• Replay video: è possibile osservare le attività eseguite dagli utenti sui server con il replay di ogni console e sessione remota.
• Registrazione basata su eventi regolata da policy: un flessibile motore per la creazione di regole consente di includere o escludere i criteri di registrazione in base a singoli utenti o gruppi di utenti, file e tipi di file o specifiche operazioni da tastiera.
• Funzionalità di ricerca complete: è possibile individuare una sessione specifica utilizzando la ricerca di testo e campi di metadati, che includono informazioni come nome del server, nome dell'utente, applicazione utilizzata, file aperti e così via.
• Generazione di report: è possibile generare report dettagliati (ad esempio: "Mostra tutte le sessioni che hanno avuto accesso al registro di sistema o a documenti finanziari su tutti i server negli ultimi 10 giorni"). È possibile creare filtri personalizzati per i report, raggruppare e classificare i report, esportarli in un file XML/Excel e pianificare la consegna automatica dei report.
• Scalabile per supportare migliaia di server - Il collezionamento estremamente efficiente dei dati richiede meno di 100 GB all'anno per un ambiente di 1000 server
• Robusta architettura di sicurezza - ObserveIT è stato progettato per rendere sicuri gli ambienti aziendali: tutti i dati catturati vengono firmati digitalmente e criptati. L'accesso ai dati è controllato da opportune permission
• Si integra con MOM, CA Unicenter e altri strumenti di monitoraggio/Log Management

Maggiori informazioni sono disponibili negli allegati.

Allegato	Dimensione
IT_ObserveIT_Brochure.pdf	229.87 KB
IT_ObserveIT_Product_Datasheet.pdf	2.3 MB
Whitepaper ObserveIT - Audit errore umano.pdf	432.83 KB
Whitepaper ObserveIT - Monitoraggio remoto.pdf	663.28 KB

Patch Management - Gestione proattiva delle vulnerabilità

E' ormai consolidato che la maggior parte di virus e worm, più che sul sistema operativo, si accanisce contro i software di terze parti, responsabili del 60% delle vulnerabilità esistenti.

La maggiore complessità delle applicazioni, i tempi ridotti per lo sviluppo di applicazioni aggiornate e nuove, oltre che il numero in costante crescita di applicazioni utilizzate e richieste aumentano le possibilità da parte di malintenzionati di rilevare e sfruttare le vulnerabilità dei sistemi. Ogni giorno, infatti, vengono identificate 24 vulnerabilità, 12,5 delle quali sono abbastanza gravi da richiedere l'intervento dello staff IT¹. Grazie alla vasta disponibilità di strumenti di automazione, gli hacker sono in grado di rilevare e sfruttare un numero di vulnerabilità di gran lunga superiore rispetto al passato, 8.064 registrate da CERT nel 2006, con un aumento del 35% rispetto al 2005².

Senza una soluzione di gestione delle vulnerabilità completa per la definizione dei criteri di base obbligatori, il rilevamento e la verifica delle risorse di rete, la correzione e la riparazione delle vulnerabilità e il controllo e il reporting centralizzati dell'efficienza del metodo di gestione dei punti deboli, l'azienda potrebbe essere esposta a seri rischi. Gartner prevede che per la fine dell'anno, il 75 percento delle aziende subirà un'infezione da malware non identificati, motivati finanziariamente e mirati, che eluderanno le difese host tradizionali³.
La soluzione di gestione delle vulnerabilità di Lumension semplifica il controllo dell'intero ciclo di vita delle vulnerabilità attraverso le funzioni di verifica, riparazione, controllo e reporting

La soluzione di gestione delle vulnerabilità di Lumension fornisce funzioni di gestione complete, quali rilevamento e la classificazione delle risorse, verifiche accurate delle vulnerabilità in base a ricerche basate su rete e su agente, riparazione intelligente e automatizzata, nonché controlli costanti della conformità ai criteri, il tutto in una singola soluzione perfettamente integrata, che offre inoltre il reporting aziendale.

Unendo prodotti leader del settore, quali Lumension® Scan, Lumension® Patch and Remediation e Lumension® Security Management Console, la soluzione di gestione delle vulnerabilità di Lumension consente di gestire in modo efficace l'intero ciclo di vita delle vulnerabilità, consolidando i dati relativi ai punti deboli e fornendo funzioni centralizzate per l'applicazione dei criteri e il reporting sulla conformità.

La soluzione di gestione delle vulnerabilità completa fornisce:

* Rilevamento completo e accurato delle risorse di rete tramite ricerche basate su rete e su agente di tutte le risorse
* Implementazione automatica di agenti in computer non gestiti e inaffidabili per scongiurare il rischio di gap di copertura della rete
* Verifica completa e precisa delle minacce con un database di oltre 4.000 vulnerabilità senza patch, metodi di ricerca flessibili basati sui livelli d'accesso e definizione di criteri di base obbligatori
* Sistema di riparazione delle vulnerabilità brevettato con funzione di monitoraggio automatico dello stato tramite l'uso della tecnologia di riconoscimento delle impronte digitali, ampio repository di oltre 15.000 patch che coprono tutte le applicazioni e i sistemi operativi più utilizzati e applicazione dei criteri di base obbligatori
* Verifica della conformità ai criteri di protezione attraverso il monitoraggio ininterrotto dei nodi e una serie completa di report operativi e di gestione, che consentono di registrare i risultati relativi alla valutazione delle vulnerabilità e alla relativa riparazione
* Consolidamento delle risorse di gestione della protezione con visualizzazione e architettura unificate

Fonti:
1 – National Vulnerability Database - 09/05/2007
2 – http://www.cert.org/stats/
3 - Gartner Research “Gartner’s Top Predictions for IT Organizations and Users, 2007 and Beyond,”, Daryl C. Plummer, 1° dicembre 2006.

Scarica gratuitamente Lumension Vulnerability Scanner:

Allegato	Dimensione
Lumension Vulnerability Management Solution	730.04 KB

Protezione delle applicazioni Web

Le applicazioni Web possono essere protette mediante un approccio olistico basato sulle seguenti componenti:
* approfondita revisione del codice;
* test di vulnerabilità applicativi;
* difesa per mezzo di Web Application Firewall.

Advanction è in grado di aiutare le aziende in tutti questi ambiti, grazie alla sua competenza approfondita nel rendere sicure le applicazioni web e difenderle dalle minacce esterne.

Grazie alla sua partnership con Breach Security, leader nel mercato web application firewall con oltre 10,000 installazioni in tutto il mondo, Advanction puo' implementare le difese di ModSecurity, il firewall open source piu' diffuso al mondo, o quelle di WebDefend, il firewall di Breach piu' potente al mondo.

I web application firewall di Breach Security proteggono le applicazioni web dagli attacchi e risolvono i problemi di sicurezza organizzativi come la conformità alle regolamentazioni, furto di identità, e codici non sicuri delle applicazioni. Offrono la migliore identificazione degli attacchi e la gamma più vasta sul mercato di opzioni architetturali. Proteggono aziende di ogni dimensione ed in ogni segmento di mercato.

Breach Security offre sicurezza web allo stato dell'arte. Con un'unica combinazione di tecnologia detection e prevention, le soluzioni Breach evitano il cybercrime e assicurano la riservatezza di informazioni sensibili.

Prodotti e soluzioni

BreachGate WebDefend™ Enterprise Version 2.0
Web Application Firewall di ultima generazione, WebDefend è una Internet security appliance che offre una completa protezione delle applicazioni web per risolvere problemi quali furto di identità, perdita di informazioni, conformità agli standard di legge, e codice applicativo non sicuro.
Progettata per risolvere le esigenze di sicurezza specifiche delle Web application, WebDefend riempie le falle della sicurezza di rete offrendo una sicurezza applicativa personalizzabile e basata sui comportamenti.
L' esclusiva architettura di WebDefend consente di avere un punto di gestione e controllo centrale con funzioni preventive flessibili e distribuite, permettendo alle aziende di sfruttare al meglio gli investimenti fatti nelle risorse di rete in-line. WebDefend, essendo un appliance non-inline di sicurezza Internet, è semplice da implementare e non introduce decrementi prestazionali.

ModSecurity Pro™ M1100
Open Source Web Application Firewall
Questa appliance è caratterizzata da dei set di regole per la Payment Card Initiative (PCI) e Microsoft™ Outlook Web Access, oltre che da una enterprise management console.

M1100 offre al mercato tutti i vantaggi del web application firewall open source ModSecurity in un package di semplice implementazione che include la protezione per la PCI compliance. M1100 offre un’efficace web application security ad un prezzo competitivo, consentendo un livello provato di sicurezza che sconfigge gli attacchi a livello applicativo, come cross-site scripting, SQL injection e la manomissione dei parametri.

SIEM - Security Information and Event Management

I responsabili IT e della sicurezza necessitano di un programma di risposta agli incidenti relativi alla sicurezza che sia altamente efficiente ma anche facile da implementare e gestire. Che lo scopo finale sia quello di soddisfare requisiti normativi, ridurre i rischi o raggiungere obiettivi di best practice, LogLogic Security Event Manager* (SEM) offre alle organizzazioni la soluzione ideale per semplificare i processi di gestione della sicurezza migliorando al contempo gli aspetti relativi a sicurezza e analisi forense e riducendo i tempi di implementazione delle soluzioni.
loglogic
Analizzando le migliaia di complessi eventi generati da firewall, IDS/IPS, sistemi operativi, database e applicazioni, in tempo reale, LogLogic SEM mette in luce gli incidenti più critici per la sicurezza e offre notevoli funzionalità di analisi della situazione della sicurezza dell'infrastruttura IT. Correlando gli eventi con informazioni classificate relative a risorse e vulnerabilità, LogLogic SEM consente agli analisti della sicurezza di classificare rapidamente gli incidenti legati alla sicurezza e di ridurre le minacce.
Il flusso di lavoro relativo agli incidenti integrato in LogLogic SEM nonché le funzionalità di gestione degli SLA (Service Level Agreement) offrono al personale addetto alla sicurezza e alla gestione tutti gli strumenti necessari per rispondere in modo più efficiente alle minacce interne ed esterne.
La soluzione LogLogic Security Event Manager* è un'appliance di gestione degli eventi legati alla sicurezza di terza generazione, personalizzato per la gestione di incidenti e minacce alla sicurezza e basato sulla piattaforma di gestione dei registri aperta leader del settore di LogLogic.

Scarica il datasheet di LogLogic SEM:

Allegato	Dimensione
loglogic-security-event-manager-datasheet-ITA.pdf	1.38 MB

Screen Capture Manager controlla e disabilita le funzioni di cattura schermo sui PC della rete aziendale

Informazioni confidenziali, proprietà intellettuale, dati dei clienti, dati sanitari: queste sono le informazioni più soggette a fuga di dati.
Anche attraverso una semplice funzione come il tasto "Stampa schermo" (Print Screen) o lo "Strumento di cattura" (Snipping Tool) è possibile catturare informazioni sensibili che possono poi essere portate fuori dall'azienda.

Screen Capture Manager viene in aiuto
Advanction ha sviluppato Screen Capture Manager (SCM), la soluzione di endpoint security che permette di gestire, da una console centralizzata, il comportamento dello "Stampa schermo" e dello "Strumento di cattura" su ogni PC della rete aziendale.

Visita il sito di Screen Capture Manager (www.screencapturemanager.com) per avere una demo, per maggiori informazioni e per richiedere una versioni di test gratuita.

Come funziona
Una volta che é stato installato sulla rete aziendale, Screen Capture Manager permette di gestire la funzionalità della cattura schermo degli utenti da monitorare. Il monitoraggio é focalizzato sull'utente e non sul PC. In particolare, SCM permette di:
* configurare lo "Stampa schermo" e lo "Strumento di cattura" in modo che possano essere:
- abilitati;
- disabilitati;
- abilitati con la funzione di shadow, che permette di conservare una copia delle schermate catturate dall'utente in un archivio centrale.
* gestire la configurazione utente da un'unica console;
* connettersi ad Active Directory per recuperare la lista degli utenti e dei PC;
* installare remotamente l'agente sui PC della rete
* disabilitare ogni singola combinazione di tasti che includa lo "Stampa schermo" associata a Alt, Ctrl, Shift, chiave Windows e ogni altro tasto.

La configurazione delle funzionalità è relativa all'utente.

La funzione di Shadowing
Lo Shadowing è la caratteristica che permette di conservare una copia dell'immagine catturata dall'utente sul suo PC e conservarla in un'area che possa essere acceduta solo dall'auditor o dal security manager.

Visita il minisito di Screen Capture Manager (www.screencapturemanager.com) per avere una demo, per maggiori informazioni e per richiedere una versioni di test gratuita.

Sicurezza degli End Point

Controlla le periferiche per eliminare il Data Leakage

La proliferazione degli episodi di perdita di dati dovuti all'utilizzo inappropriato o in alcuni casi illegale di media rimuovibili ha raggiunto livelli allarmanti. Secondo recenti Report di sicurezza, il 75% delle aziende nella lista Fortune 1000 è stato vittima del data leakage nel 2006¹, con un costo medio per il recupero che ha ecceduto i 5M di dollari.

Sanctuary Device Control elimina la perdita dei dati tramite dispositivi rimuovibili grazie ad un enforcement basato su policy dell'utilizzo consentiti degli stessi dispositivi, in grado di controllare il flusso dei dati in ingresso ed in uscita da e verso gli endpoint.

Sanctuary Device Control è in grado di:

* Controllare e gestire ogni periferica di I/O su ogni porta ( USB, Firewire, WIFI, Bluetooth, etc. )
* Prevenire il furto di dati ed il data leakage
* Prevenire l'ingresso del malware tramite media rimuovibili
* Monitorare l'utilizzo delle perfieriche di I/O (PS2 e USB), bloccando i Keyloggers
* Cifrare i media rimuovibili
* Abilitare la Regulatory Compliance

Piattaforme supportate
Windows

Valutazione gratuita

* Richiedici una valutazione GRATUITA per la tua azienda del software Lumension