La direttiva del garante sugli amministratori di sistema e la proposta di Advanction

Il Garante della Privacy ha stabilito, con un provvedimento datato 27 novembre 2008 e successivamente aggiornato il 23 febbraio 2009, che entro il 15 dicembre 2009 le aziende private, gli enti, le amministrazioni pubbliche adottino adeguate misure tecniche e organizzative che riguardano la figura degli "amministratori di sistema".
Tale direttiva è nata dall'esigenza di valutare con particolare attenzione l'attribuzione di funzioni tecniche propriamente corrispondenti o assimilabili a quelle di amministratore di sistema (system administrator), amministratore di base di dati (database administrator) o amministratore di rete (network administrator), laddove tali funzioni siano esercitate in un contesto che renda ad essi tecnicamente possibile l'accesso, anche fortuito, a dati personali.
Nel suo provvedimento il garante ha prescritto l'adozione di specifiche misure tecniche ed organizzative che agevolino la verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici.
Le misure da adottare riguardano la registrazione degli accessi con l’adozione di sistemi di controllo che consentano la registrazione degli accessi effettuate dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.
Per quanto riguarda la verifica della attività deve essere previsto un controllo almeno annuale da parte dei titolari del trattamento sulla rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati personali.
Ciascuna azienda o soggetto pubblico dovrà inserire nel documento programmatico della sicurezza o in un documento interno (disponibile in caso di accertamenti da parte del Garante) gli estremi identificativi degli amministratori di sistema e l'elenco delle funzioni loro attribuite.

La proposta di Advanction

Grazie alle sue competenze e soluzioni, Advanction è in grado di proporre una suite completa di prodotti per ottemperare alle direttive del Garante della Privacy.
Dipendentemente dalle esigenze dell'azienda, dalle caratteristiche dell'infrastruttura da monitorare e dalle sue dimensioni viene analizzata e progettata la soluzione migliore per ottemperare alla normativa vigente.
Che sia necessario monitorare gli accessi ai sistemi Windows, Unix, As400, Mainframe, ai database, alle applicazioni, Advanction è in grado di individuare e proporre la soluzione più adatta alle esigenze di sicurezza del cliente, senza trascurare gli aspetti di budget economico.

Scrivici o telefonaci per parlare con uno dei nostri esperti:
Email: info@advanction.com
Tel: +39 0240709377

Archiviazione della posta elettronica

La posta elettronica, i computer portatili e i file server sono ormai diventati strumenti che permettono di aumentare la comunicazione, la produttività e la cooperazione in azienda.
Sfortunatamente, e-mail, file e device non protetti costituiscono una seria minaccia all’integrità dei dati più sensibili presenti in azienda: informazioni su clienti, dati finanziari, segreti industriali e anche i dati sensibili relativi ai dipendenti possono correre il rischio di venire divulgati all’esterno, con conseguenze facilmente immaginabili, configurabili in danni economici e di immagine per l’azienda.
Da qui la necessità di introdurre una soluzione che permetta di:
 proteggere automaticamente le e-mail e le informazioni locali e condivise, adeguandosi alle policy e garantendo che gli utenti non si dimentichino mai di rendere sicuri i dati confidenziali;
 rendere i dati sicuri automaticamente, senza richiedere cambiamenti nel comportamento e nel workflow degli utenti;
 applicare centralmente policy di sicurezza guidate da directory aziendali già esistenti;
 recuperare un messaggio e-mail o un documento nel caso il destinatario non sia in grado di farlo e/o se richiesto dalle policy di sicurezza;
 garantire il “non ripudio” di un messaggio e-mail inviato.

Advanction ha condotto vari progetti in questo ambito ed è in grado di soddisfare le esigenze peculiari di ogni azienda.

Crittografia - PGP

Gestire centralmente e distribuire molteplici applicazioni di criptografia per proteggere i dati sensibili dell’azienda
Le aziende stanno sempre più implementando la criptografia per proteggere le informazioni più critiche. Sfortunatamente, l’implementazione di soluzioni puntuali per proteggere E-mail, dischi e file richiede di gestire molteplici sistemi e console di gestione. Questo approccio frammentario non permette alle aziende di soddisfare le nuove richieste in modo tempestivo ed economico.
PGP Universal Server gestisce le policy di sicurezza su molteplici applicazioni per difendere i dati sensibili e evitare perdite finanziarie, implicazioni legali e danni di immagine, sono infatti spesso il risultato di fughe di informazioni.
Come base dell’architettura di criptografia PGP, il PGP Universal Server gestisce le applicazioni che utilizzano la PGP Encryption Platform per offrire la criptografia per E-mail, dischi e file di rete.

PGP Universal Server offre:

Gestione delle Chiavi: crea, distribuisce e memorizza le chiavi criptografiche mantenendo la possibilità, per il personale autorizzato, di accedere ai dati criptati.
Applicazione delle Policy: permette di centralizzare la configurazione delle policy ed eliminare il rischio di policy inconsistenti o configurate non correttamente.
Reports e Log: offre una visibilità completa sullo stato della protezione dei dati per soddisfare le richieste del Management e dell’Audit
Framework estendibile: riduce i tempi e i costi di implementazione di applicazioni criptografiche future, eliminando infrastrutture di gestione ridondanti

Deployment automatico e gestione continua
Basando il suo operato su policy, PHP Universal Server automatizza il deployment, il provisioning, la gestione delle chiavi e l’applicazione delle policy per la criptografia di E-mail, dischi e cartelle di rete. Permettendo agli Amministratori di focalizzarsi su compiti a loro familiari quali, ad esempio, la gestione dei gruppi, l’assegnazione e la configurazione delle policy.

Progettato per le necessità future
Utilizzando PGP Universal Server, un’azienda può implementare un’applicazione di criptografia per soddisfare una necessità tattica immediata e successivamente implementare ulteriori applicazioni, a seconda delle necessità. Questo approccio strategico alla criptografia permette alle aziende di adattarsi velocemente alle necessità emergenti, utilizzando una singola console di gestione della criptografia.
Operatività semplice e automatica
Una volta che PGP Universal Server è stato implementato, la sua operatività è completamente trasparente: gli utenti possono continuare a lavorare come prima. Insieme alle applicazioni abilitate alla PGP Encryption Platform, PGP Universal Server protegge automaticamente i dati senza modificare i comportamenti degli utenti finali e comportare ulteriori carichi sull’help desk interno.

Enrollment automatico degli utenti: crea account, gestisce le chiavi criptografiche, e assegna le policy senza richiedere configurazioni manuali
Policy dinamiche: guida l’applicazione di policy a gruppi di utenti utilizzando l’integrazione con le directory aziendali.

Consente l’applicazione delle policy di sicurezza
Le policy di sicurezza configurate in PGP Universal Server garantiscono che E-mail, dischi locali e media rimovibili siano criptati, difendendo i dati in tutta la rete nonché quando vengono trasportati su device che facilmente potrebbero essere smarriti.
Protezione dei dati per Policy applicative: permette di applicare la criptografia alle applicazioni desktop mediante PGP NetShare, rendendo sicuri i documenti ovunque essi siano archiviati o utilizzati
Ampliamento delle Policy di Sicurezza: limita l’accesso ai sistemi a seguito di tentativi falliti di autenticazione pre-boot
Log e Report di stato: report sullo stato della protezione in azienda permettono di soddisfare le necessità normative e aiutano a prevenire fughe di informazioni
Controllo dei client: permette alle aziende di soddisfare meglio le richieste di sicurezza permettendo di abilitare e rendere visibili all’utente solo particolari “feature”
Opzioni di recapito sicuro: permette a PGP Universal Gateway E-mail di recapitare i messaggi in modo sicuro con PDF criptati e con un’opzione per tracciare il recapito dei messaggi
Una sola Console di Sicurezza su web: permette la configurazione di policy di criptografia per tutte le applicazioni, da un’unica console, riducendo il rischio di policy di sicurezza inconsistenti
Policy Engine avanzato: permette alle aziende di mettere a punto le policy, guidando l’assegnazione automatica di policy attraverso l’integrazione con le directory aziendali.

PGP® Desktop Corporate 9.9
Sicurezza dei dati confidenziali contenuti in laptop, desktop, E-mail e nei file server condivisi
La posta elettronica, i computer portatili e i file server sono ormai diventati strumenti che permettono di aumentare la comunicazione, la produttività e la cooperazione in azienda.
Sfortunatamente, E-mail, file e device non protetti costituiscono una seria minaccia all’integrità dei dati più sensibili presenti in azienda: informazioni su clienti, dati finanziari, segreti industriali e anche i dati sensibili relativi ai dipendenti possono correre il rischio di venire divulgati all’esterno, con conseguenze facilmente immaginabili, configurabili in danni economici e di immagine per l’azienda.

PGP Desktop Corporate offre una criptografia flessibile e a vari livelli con le Soluzioni:

• PGP Desktop Email e PGP Whole Disk Encryption, per rendere sicuri i dati confidenziali nelle E-mail e nei file presenti localmente su desktop e laptop;
• PGP NetShare: per rendere sicuri i file condivisi in azienda.

Questo approccio assicura che solo gli utenti autorizzati possano accedere ai dati sensibili e al contempo garantisce la Compliance con le policy aziendali riguardanti la sicurezza e l’accesso alle informazioni.

PGP Desktop Email: offre tutte le funzionalità di criptografia necessarie per proteggere le comunicazioni E-mail aziendali in una soluzioni unica, facile da usare e da manutenere.

PGP Whole Disk Encryption: mette al sicuro l’intero contenuto di laptop, desktop, drive esterni o chiavi USB, inclusi i settori di boot , i file di swap e di sistema.

PGP NetShare: estende i controlli di accesso ai file server introducendo una criptografia forte end-to-end, permettendo ai proprietari dei contenuti o agli Amministratori di sicurezza di specificare i diritti di accesso per gruppi o singoli individui.

PGP Encryption Platform–Enabled
PGP Desktop Corporate è una suite di applicazioni predisposta per la PGP Encryption Platform.
La PGP Encryption Platform offre un framework per la criptografia a livello aziendale dedicato alla gestione condivisa di utenti, policy e al provisioning, automatizzata attraverso molteplici applicazioni di criptografia integrate tra loro. PGP Desktop Corporate può essere utilizzato con PGP Universal Server per gestire policy, utenti, chiavi e configurazioni esistenti, rendendo più rapido il deployment e l’applicazione delle policy.
PGP Desktop Corporate può anche essere utilizzato in combinazione con altre applicazioni di criptografia, allo scopo di offrire molteplici livelli di sicurezza.

Operazioni semplici e automatiche
Una volta che PGP Desktop Corporate è stato implementato, le sue attività sono completamente trasparenti all’utente, che continua a lavorare come sempre.
Il software protegge automaticamente le E-mail e le informazioni locali e condivise, adeguandosi alle policy e garantendo che gli utenti non si dimentichino mai di rendere sicuri i dati confidenziali.

Single sign-on: permette di collegarsi in modo semplificato utilizzando le password di Windows esistenti
Criptografia che segue il file: assicura che il file rimanga criptato localmente, sul server e nei backup
Sicurezza automatica della messaggistica: cripta, decripta, firma digitalmente e verifica i messaggi E-mail automaticamente secondo policy individuali o gestite centralmente.

Fa rispettare le Policy di Sicurezza
Le policy di sicurezza configurate in PGP Universal Server assicurano che i dati e i messaggi E-mail siano resi sicuri automaticamente, senza richiedere cambiamenti nel comportamento degli utenti.

Protegge i dati per application policy: impone la criptografia per le applicazioni desktop, rendendo sicuri i documenti, ovunque essi siano archiviati
Policy di sicurezza dei device: limita l’accesso ai sistemi a seguito di autenticazioni pre-boot fallite
Controllo dei client: permette alle aziende di soddisfare meglio le richieste di sicurezza permettendo di abilitare e rendere visibili all’utente solo particolari feature.
Log e Report di stato: report sullo stato della protezione in azienda permettono di soddisfare le necessità normative e aiutano a prevenire fughe di informazioni.
Opzioni di autenticazione forte: permettono di implementare un’autenticazione pre-boot utilizzando Smart Card.

Veloce implementazione
Utilizzata congiuntamente a PGP Desktop Corporate, la console di gestione di PGP Universal Server permette di stabilire, applicare e aggiornare le policy di sicurezza in tempo reale. Questa caratteristica permette di ridurre il tempo e gli sforzi richiesti per distribuire una criptografia dei dati completa.

Protezione integrata e completa per dischi, file ed email

Riduzione dei costi operativi
Con PGP Desktop Corporate, non è richiesto un training specifico per gli utenti finali.
Questo approccio permette di accelerare il tempo di implementazione, ridurre i tempi di training e evitare aumenti nella gestione delle richieste tecniche.

PGP Universal Server Management
PGP Desktop Corporate può essere distribuito e gestito centralmente grazie a PGP Universal Server, permettendo alle aziende di configurare e implementare facilmente le policy di sicurezza dei dati per tutta l’azienda.

Sicurezza flessibile e scalabile: in grado di scalare a migliaia di utenti senza degrado di performance su sistemi, server o rete.
Policy di sicurezza applicate centralmente: la protezione di dati ed email sensibili viene applicata centralmente utilizzando policy di sicurezza guidate da directory azziendali già esistenti

Frodi E-banking: individuazione e prevenzione

I servizi di banking online sono continuamente sottoposti a tentativi di frode.
Recenti sondaggi hanno mostrato come la fiducia degli utilizzatori dei servizi di e-banking sia messa a dura prova dalle continue minacce provenienti da Internet.
Phishing, trojan horse e keylogging richiedono una sempre maggiore attenzione da parte delle istituzioni finanziarie, per rafforzare l’autenticazione del canale usato per le operazioni di banking online.

Vai all'area download per scaricare la brochure informativa

Per aumentare la mitigazione del rischio indotto dalle frodi online, Advanction propone tre soluzioni innovative e complementari tra loro, che permettono:

Intellinx: monitoraggio delle attivitä degli utenti

La maggior parte delle frodi aziendali proviene dall'interno delle aziende stesse.
Intellinx, grazie al suo audit trail granulare, aiuta nella prevenzione delle frodi, riducendo il rischio operativo e rinforzando la compliance.

Per anni, le aziende hanno focalizzato i loro sforzi di information security per proteggersi dalle minacce esterne, sviluppatesi a causa della sempre maggiore esposizione su Internet.
Introducendo un vasto insieme di soluzioni comprendenti firewall, antivirus, antispam, intrusion detection/prevention, anti-spyware, e altro ancora, molte aziende hanno costruito solide mura per proteggere il loro perimetro.
Oggi, molte di esse stanno rendendosi conto che queste difese non possono aiutarli per far fronte a un diverso tipo di minaccia, che non può più essere considerata meno rischiosa: la minaccia dall'interno.
Uno studio pubblicato dall' Association of Certified Fraud Examiners (ACFE) nel 2004 ha dato una visuale sbalorditiva sull'estensione delle minacce interne: lo studio stima che la tipica azienda americana perde circa il 6% del suo fatturato annuo a causa di frodi interne (con una perdita sul GDP di 660 miliardi di $). Secondo lo studio quasi l'80% delle attività fraudolente ha luogo all'interno dell'azienda e durante il normale orario di lavoro. Gli impiegati sono responsabili di circa il 60% di queste attività, mentre i parter o i consulenti lo sono per il 20%.
La ricerca del 2005 "Insider Threat Study: Illicit Cyber Activity in the Banking & Finance Sector”, condotta dallo U.S. Secret Service National Threat Assessment Center e dal CERT Coordination Center della Carnegie Mellon University, hanno evidenziato dei punti interessanti sulla natura delle minacce interne. Tra essi:

* la maggior parte degli incidenti ha richiesto scarsa sofisticazione tecnica. Nell'87% dei casi, gli impiegati hanno utilizzato semplici e legittimi comandi utente Solo nel 23% dei casi l'autore della frode era un impiegato in posizioni tecniche, e nel 17% aveva privilegi da amministratore di sistema.
* Nel 78% degli incidenti, gli insider erano utenti autorizzati con un utente attivo al momento della frode. Il 43% dei frodatori ha utilizzato il suo utente per portare avanti la frode
* Il motivo e l'obiettivo di molti insider esaminati era la prospettiva di un guadagno economico (81%), la rivalsa (23%), insoddisfazione nei confronti del management, della cultura aziendale o delle policy (15%), il desiderio di rispetto (15%).
* Nell'83% dei casi l'attacco è stato condotto fisicamente dall'interno dell'azienda e, per il 70% dei casi, durante il normale orario lavorativo.

Intellinx: la soluzione
Grazie al suo audit trail granulare, Intellinx aiuta le aziende nella prevenzione delle frodi, riducendo il rischio operativo e rinforzando la compliance.

Registrazione e replica Multi-Platform delle attività utente
Il livello base del prodotto comprende la registrazione delle schermate e delle pagine web utilizzate dall'utente nelle applicazioni di business aziendali, permettendo così all'audit interno di visualizzare la replica delle attività di ogni utente finale dell'azienda schermata dopo schermata, tasto dopo tasto.

Ricerca delle attività utente su piattaforme eterogenee
Intellinx analizza il contenuto delle schermate e delle pagine web registrate e degli input da tastiera e identifica la testata e i campi e i loro valori.
Tutte queste informazioni sono memorizzate nei databse di sistema permettendo, ad esempio, di ricercare tutti gli utenti interni che hanno avuto accesso a conti correnti specifici in uno specifico lasso di tempo. Questa ricerca può essere condotta su dati registrati da una piattaforma specifica (ad es. via Intranet) o su dati registrati da diverse piattaforme (ad es. mainframe, client/server, web, AS/400, ecc).

L'interfaccia grafica per la ricerca e la replica delle sessioni utente

Regole di business per tracciare modelli di attività dell'utente
Questo livello è utilizzato per tracciare i modelli di attività degli utenti finali e generare avvisi in tempo reale: gli avvisi possono essere inviati sia come email o come SMS o ancora possono istanziare un processo predefinito in un altro sistema utilizzando protocolli come MQ o Web Services per, ad esempio, sospendere un utente sospetto.
Una delle funzioni peculiari di Intellinx è di applicare nuove regole ai dati storici registrati permettendo all'auditor di investigare nuovi potenziali scenari di frode che non erano stati precedentemente previsti.

Una regola di business identifica un processo di business svolto dall'utente riconoscendo una sequenza specifica di schermate e/o pagine web utilizzare dall'utente e/o sequenze di azioni utente (input da tastiera, richieste HTTP dal client al web server). Le regole di business sono utilizzate per due ragioni principali:

* Individuare eventi sospetti e intraprendere azioni in tempo reale. Le azioni comprendono l'invio di avvisi via email e/o SMS, l'invocazione di web service, transazioni su database ecc.
* Creare un audit trail specifico per il processo di business: normalmente si tratta di una tabella in cui ogni riga rappresenta un'occorrenza del processo. Le informazioni catturate possono comprendere, per esempio, lo user ID, il numero di conto, il nome del cliente, le azioni svolte dall0utente finale (inserimento, aggiornamento, cancellazione), ecc. L'audit trail specifico costituisce un'aggiunta a quello generato automaticamente da Intellinx attraverso la registrazione delle sessioni utente complete.

Le regole di Business sono definite utilizzando un wizard che guida l'utente nel processo: tutte le entità incluse nella definizione e nell'analisi delle regole, come i campi delle schermate o delle pagine web, condizioni di eventi e azioni, sono memorizzate nell'archivio di Intellinx.

Maggiori informazioni sono disponibili negli allegati.

Allegato	Dimensione
Intellinx - Solution Description IT 3.1.pdf	902.56 KB
Intellinx-brochure IT 1.2.pdf	286.96 KB

Log Management

Advanction aiuta le aziende allo scopo di utilizzare i dati dei log per risolvere diverse sfide poste all'IT, tra cui:

* migliorare la sicurezza delle informazioni grazie ad audit e correlazioni migliori;
* rafforzare la compliance;
* risolvere problemi di sistema, di applicativi e di rete.

L'adeguamento alle normative, l'identificazione di incidenti di sicurezza, le policy di sicurezza, richiedono una revisione regolare dei log, un'archiviazione sicura e una reportistica efficiente sulle attività. All'aumentare del volume dei dati di log, la gestione, il monitoraggio e il reporting introducono nuove sfide all'operativita, richiedendo altresì un aumento delle risorse IT:

Sfruttare i dati di Log per migliorare la Sicurezza
Implementare una robusta ma efficiente soluzione di log management può aumentare significativamente i benefici che un'organizzazione trae dai dati di log - sia per quanto concerne security e compliance, sia per l'efficienza operativa.
Una soluzione di log management efficiente deve essere in grado di offrire funzionalità chiave come:

* la possibilità di analizzare il maggior numero di formati di log, occupandosi dei formati più comuni come Syslog e Windows Event Logs, ma anche di log di applicazioni specifiche e formati legacy;
* funzionalità di storage e archiviazione, integrandosi idealmente con sistemi storage già esistenti e reti, poiché il volume di dati generato da molte aziende può essere molto elevato;
* configurazione e gestione semplificata, preferibilmente con una console di amministrazione Web;
* Metodi per gestire una serie di normative sulla compliance nonché standard industriali, con template di reporting specifici per la normativa;
* separazioni dei compiti e vari tipi e livelli di accesso ai log e al loro controllo, audit trails per l'analisi dei log e il monitoraggio, con report specifici per manager e auditor;
* meccanismi di avvisi in tempo reale o batch per la gestione degli incidenti di sicurezza;
* architettura flessibile e multi-tier con collettori e archivi di log, motori di analisi dei log e console di gestione;
* Solide potenzialità di ricerca nei log, in grado di effettuare query semplici o complesse sui dati registrati;
* strumenti di troubleshooting e analisi forense.

ObserveIT: monitoraggio delle attività sui sistemi Windows

ObserveIT : registrazione e visualizzazione di sessioni locali, da terminale remoto e via VPN

ObserveIT permette una registrazione continuativa e una replica delle sessioni window, sia che si tratti di accessi remoti o da console. Grazie al supporto per Terminal Services, Citrix, Remote Desktop, PC-Anywhere, VMware, VNC and NetOP, ObserveIT registra le sessioni indipendentemente dal protocollo e dall'applicazione client.
ObserveIT cattura meta-dati testuali durante la registrazione: queste informazioni dettagliate sullo stato del sistema operativo e sulle applicazioni in uso permettono di individuare le attività nelle sessioni utente senza replicare l'intera registrazione.

Scoprite le funzionalità di ObserveIT:

• Copertura completa: supporta tutti i metodi di accesso remoto e alle console ed è compatibile con Citrix, Terminal Services, Remote Desktop, PC-Anywhere, VDI, VMware, VNC, NetOP, Dameware e molti altri. ObserveIT funziona con qualsiasi protocollo e applicazione client.
• Replay video: è possibile osservare le attività eseguite dagli utenti sui server con il replay di ogni console e sessione remota.
• Registrazione basata su eventi regolata da policy: un flessibile motore per la creazione di regole consente di includere o escludere i criteri di registrazione in base a singoli utenti o gruppi di utenti, file e tipi di file o specifiche operazioni da tastiera.
• Funzionalità di ricerca complete: è possibile individuare una sessione specifica utilizzando la ricerca di testo e campi di metadati, che includono informazioni come nome del server, nome dell'utente, applicazione utilizzata, file aperti e così via.
• Generazione di report: è possibile generare report dettagliati (ad esempio: "Mostra tutte le sessioni che hanno avuto accesso al registro di sistema o a documenti finanziari su tutti i server negli ultimi 10 giorni"). È possibile creare filtri personalizzati per i report, raggruppare e classificare i report, esportarli in un file XML/Excel e pianificare la consegna automatica dei report.
• Scalabile per supportare migliaia di server - Il collezionamento estremamente efficiente dei dati richiede meno di 100 GB all'anno per un ambiente di 1000 server
• Robusta architettura di sicurezza - ObserveIT è stato progettato per rendere sicuri gli ambienti aziendali: tutti i dati catturati vengono firmati digitalmente e criptati. L'accesso ai dati è controllato da opportune permission
• Si integra con MOM, CA Unicenter e altri strumenti di monitoraggio/Log Management

Maggiori informazioni sono disponibili negli allegati.

Allegato	Dimensione
IT_ObserveIT_Brochure.pdf	229.87 KB
IT_ObserveIT_Product_Datasheet.pdf	2.3 MB
Whitepaper ObserveIT - Audit errore umano.pdf	432.83 KB
Whitepaper ObserveIT - Monitoraggio remoto.pdf	663.28 KB

Protezione delle applicazioni Web

Le applicazioni Web possono essere protette mediante un approccio olistico basato sulle seguenti componenti:
* approfondita revisione del codice;
* test di vulnerabilità applicativi;
* difesa per mezzo di Web Application Firewall.

Advanction è in grado di aiutare le aziende in tutti questi ambiti, grazie alla sua competenza approfondita nel rendere sicure le applicazioni web e difenderle dalle minacce esterne.

Grazie alla sua partnership con Breach Security, leader nel mercato web application firewall con oltre 10,000 installazioni in tutto il mondo, Advanction puo' implementare le difese di ModSecurity, il firewall open source piu' diffuso al mondo, o quelle di WebDefend, il firewall di Breach piu' potente al mondo.

I web application firewall di Breach Security proteggono le applicazioni web dagli attacchi e risolvono i problemi di sicurezza organizzativi come la conformità alle regolamentazioni, furto di identità, e codici non sicuri delle applicazioni. Offrono la migliore identificazione degli attacchi e la gamma più vasta sul mercato di opzioni architetturali. Proteggono aziende di ogni dimensione ed in ogni segmento di mercato.

Breach Security offre sicurezza web allo stato dell'arte. Con un'unica combinazione di tecnologia detection e prevention, le soluzioni Breach evitano il cybercrime e assicurano la riservatezza di informazioni sensibili.

Prodotti e soluzioni

BreachGate WebDefend™ Enterprise Version 2.0
Web Application Firewall di ultima generazione, WebDefend è una Internet security appliance che offre una completa protezione delle applicazioni web per risolvere problemi quali furto di identità, perdita di informazioni, conformità agli standard di legge, e codice applicativo non sicuro.
Progettata per risolvere le esigenze di sicurezza specifiche delle Web application, WebDefend riempie le falle della sicurezza di rete offrendo una sicurezza applicativa personalizzabile e basata sui comportamenti.
L' esclusiva architettura di WebDefend consente di avere un punto di gestione e controllo centrale con funzioni preventive flessibili e distribuite, permettendo alle aziende di sfruttare al meglio gli investimenti fatti nelle risorse di rete in-line. WebDefend, essendo un appliance non-inline di sicurezza Internet, è semplice da implementare e non introduce decrementi prestazionali.

ModSecurity Pro™ M1100
Open Source Web Application Firewall
Questa appliance è caratterizzata da dei set di regole per la Payment Card Initiative (PCI) e Microsoft™ Outlook Web Access, oltre che da una enterprise management console.

M1100 offre al mercato tutti i vantaggi del web application firewall open source ModSecurity in un package di semplice implementazione che include la protezione per la PCI compliance. M1100 offre un’efficace web application security ad un prezzo competitivo, consentendo un livello provato di sicurezza che sconfigge gli attacchi a livello applicativo, come cross-site scripting, SQL injection e la manomissione dei parametri.

Sicurezza degli End Point

Controlla le periferiche per eliminare il Data Leakage

La proliferazione degli episodi di perdita di dati dovuti all'utilizzo inappropriato o in alcuni casi illegale di media rimuovibili ha raggiunto livelli allarmanti. Secondo recenti Report di sicurezza, il 75% delle aziende nella lista Fortune 1000 è stato vittima del data leakage nel 2006¹, con un costo medio per il recupero che ha ecceduto i 5M di dollari.

Sanctuary Device Control elimina la perdita dei dati tramite dispositivi rimuovibili grazie ad un enforcement basato su policy dell'utilizzo consentiti degli stessi dispositivi, in grado di controllare il flusso dei dati in ingresso ed in uscita da e verso gli endpoint.

Sanctuary Device Control è in grado di:

* Controllare e gestire ogni periferica di I/O su ogni porta ( USB, Firewire, WIFI, Bluetooth, etc. )
* Prevenire il furto di dati ed il data leakage
* Prevenire l'ingresso del malware tramite media rimuovibili
* Monitorare l'utilizzo delle perfieriche di I/O (PS2 e USB), bloccando i Keyloggers
* Cifrare i media rimuovibili
* Abilitare la Regulatory Compliance

Piattaforme supportate
Windows

Valutazione gratuita

* Richiedici una valutazione GRATUITA per la tua azienda del software Lumension