Log management più sicuro con le soluzioni di netForensics
Le minacce della sicurezza evolvono a ritmo sempre più elevato e la loro identificazione, soprattutto per quanto riguarda le minacce provenienti dall’interno, sta diventando un compito sempre più difficile: sia che si tratti di virus in grado di compromettere le funzionalità di un sistema o di violazioni di dati sensibili che hanno come risultato finale la fuga di informazioni, le conseguenze per gli asset più critici e per la reputazione di un’azienda possono essere molto gravi. Le aziende inoltre  devono spesso adeguarsi a molteplici Normative sia di carattere governativo che di tipo industriale: questi mandati non comportano solo un’implementazione costosa e complessa per l’azienda, ma il non adeguamento alla compliance può generare perdite finanziarie cospicue, danni alla reputazione, sanzioni o addirittura cause penali.
Le soluzioni di netForensics, rappresentata sul Mercato Italiano e Svizzero da Advanction, contribuiscono a identificare ed eliminare i sempre più sofisticati attacchi informatici che oggi minacciano le aziende dal loro interno.
netForensics vanta una grande esperienza nell’ambito delle soluzioni di Security Information Management (SIM) e, grazie alla sua tecnologia brevettata, dal 1999 offre la più completa soluzione di supporto decisionale in ambito sicurezza.
Ma netForensics non è solo in grado di affrontare le sfide della Security Compliance, ma anche di rispondere alle necessità di adeguamento alle policy di governance sia di tipo normativo sia di livello industriale.
La suite di netForensics permette oggi a più di 500 aziende e istituzioni pubbliche nel mondo di mitigare le minacce interne ed esterne a reti, database e applicazioni chiave:  offrendo una visibilità in tempo reale su minacce e vulnerabilità, permette di intraprendere azioni allo scopo di proteggere gli asset aziendali, prevenendo costosi downtime e mantenendo al tempo stessogli adeguamenti alla compliance.

Ecco come:

• netForensics - le Soluzioni: una suite innovativa di soluzioni per la gestione e l’adeguamento alle policy di sicurezza, rafforzandola al tempo stesso verso Normative quali Basilea II, SOX, Solvency, che permettono di affrontare in modo completo tutti gli aspetti di identificazione delle minacce, di gestione del rischio e di compliance. Soluzioni che soddisfano le esigenze di Security Information Management, di monitoraggio dei database e di log management;
• netForensics – I Prodotti: la potente suite nFX One offre una gestione della sicurezza end-to-end, con prodotti specifici, come nFX SIM One, nFX Data One, and nFX Log One.

“Abbiamo selezionato netForensics come nostro partner in quanto offre la suite più completa in grado di mostrare lo stato della sicurezza di un’azienda “ afferma Silvestro Maestri, CEO di Advanction, azienda specializzata in Servizi e Soluzioni di Security Risk Management. “Negli ultimi mesi abbiamo riscontrato un grande interesse, da parte del Mercato verso queste Soluzioni di Log Management e, per poterne soddisfare le esigenze al meglio, abbiamo effettuato una attenta selezione tra le Realtà presenti in questo ambito, realizzando dei benchmark che ci hanno aiutato a identificare in netForensics la Società con la suite di prodotti più completa e personalizzabile sulle necessità specifiche di ogni cliente, alle condizioni più competitive. Abbiamo scelto netForensics perché le sue soluzioni sono facili da implementare e da gestire, non sono affatto invasive, garantiscono un’ottima scalabilità offrendo al tempo stesso un ottimo rapporto qualità/prezzo.”
Advanction è ora in grado di proporre una delle più potenti suite di gestione della sicurezza disponibili oggigiorno. nFX One elimina la maggior parte dei costi, delle complessità e del carico di lavoro associati alla gestione dei log e degli eventi, offrendo alle aziende nuovi benefici derivanti dal miglioramento della sicurezza, anche qualora Risorse interne e budget siano limitati.
"Ogni azienda è soggetta a mandati specifici sulla sicurezza, che richiedono il collezionamento, la documentazione e l’archiviazione sicura dei dati, per garantire che l’informazione sia presentabile per Audit di Compliance”, sostiene Stefano Bonacina, CTO di Advanction. “Le tecnologie convenzionali, le soluzioni open-source o sviluppate in-house, spesso consentono di risolvere un piccolo problema nel breve termine, ma non sono in grado di offrire una scalabilità che permetta di gestire la sicurezza della sempre più complessa infrastruttura operativa aziendale. nFX Log One, la soluzione di Log Management di netForensics, ad esempio, può collezionare dati da sistemi operativi, applicazioni di business, device di rete e di sicurezza, mainframe, sistemi di controllo accessi, web service e database. È in grado di combinare la centralizzazione dei log e il consolidamento degli eventi con potenti strumenti di archiviazione, di studio dei trend e di analisi forense.”
“Grazie alle sue competenze, Advanction oggi è in grado di offrire la soluzione di Log Management cucita su misura sulle esigenze del cliente, dal progetto alla manutenzione sulla piattaforma applicativa.” continua Maestri. “In questo modo potremo offrire alle aziende  una visibilità completa – dal perimetro al core – con un approccio innovativo e intelligente al mantenimento della compliance alle policy di sicurezza.”

netForensics Inc.
Dal 1999, netForensics progetta soluzioni per la security compliance che aiutano a individuare e eliminare i sempre più numerosi attacchi che minacciano le aziende. Grazie alla sua tecnologia brevettata, netForensics non solo offre “La Soluzione” ai problemi di Security Compliance, ma risponde alla miriade di richieste di compliance normative e interne. I prodotti della suite nFX One sono la soluzione per rispondere alle minacce interne ed esterne, alla esigenza riguardante la mitigazione del rischio, al log management e al reporting. Aziende e istituzioni pubbliche in tutto il mondo si affidano a netForensics per avere una visione completa sulla loro sicurezza, prevenendo costosi downtime e garantendo un’operatività sempre adeguata alla compliance.
Advanction S.A.
Advanction offre soluzioni cucite su misura e ad alto valore per il cliente, grazie alle sue competenze tecnologiche e di business e attraverso prodotti e Servizi innovativi.
Advanction è stata selezionata da netForensics come partner per l’Italia e la Svizzera.

Advanction S.A.
Sede Svizzera
Nucleo
CH-6835 Morbio Superiore
Phone/Fax:   +41 (0) 91 6825094

Sede Italiana
Largo Murani, 2
I-20133 Milano
Phone: +39 02 40709377

Web: www.advanction.com/it/
E-mail: info@advanction.com

Lo shock di Societe Generale

Il peggior caso di frode nella storia colpisce la seconda banca Francese con una perdita di 4,9 miliardi di €. Come Intellinx avrebbe potuto aiutare Societe Generale. (tratto da "The Intellinx Monthly Newsletter")

Lo shock si è appena calmato, ma la maggior parte dei dettagli dello straordinario piano rimangono ancora sconosciuti. In ogni caso, è chiaro come i controlli nella banca non siano stati in grado di opporsi alla profonda conoscenza e alle grandi capacità dell'autore della frode, Jerome Kerviel.
"Fino al momento in cui non ci sarà un procedimento penale, non avremo i dettagli di quanto è accaduto", afferma Avivah Litan, analista di Gartner. Secondo Litan, però, Kerviel doveva essere individuato. "Esistono ottime soluzioni tecnologiche, strumenti di monitoraggio dei dipendenti che tracciano qualsiasi cosa un impiegato faccia. Con adeguati controlli di accesso e un accurato monitoraggio, questo non sarebbe successo".
"Se ciò che viene riportato è corretto, se cioè questo impiegato stava utilizzando le password di altri impiegati e copriva le sue tracce con delle posizioni inverse nei sistemi di riconciliazione della banca, avrebbe potuto essere bloccato da sistemi autorizzativi con smartcard e software in grado di tracciare ogni input dell'utente", continua Litan.
Intellinx si sarebbe dimostrato molto utile nell'individuazione e prevenzione di questo caso. Le seguenti regole di Intellinx avrebbero potuto compensare i controlli per alzare tempestivamente le opportune bandierine rosse:

1. assicurare la separazione dei ruoli

2. individuare un utilizzo dello stesso terminale da parte di diverse user-id

3. tracciare modelli di lettura e aggiornamento a con frequenze fuori dalla norma

4. identificare transazioni eccessive per singolo utente

 

Intellinx annuncia la Versione 3.0 della sua Soluzione di Prevenzione e Individuazione delle Frodi Aziendali

La nuova versione unisce funzionalità innovative nella gestione dei casi e nel monitoraggio del comportamento degli utenti

Intellinx Ltd., società leader nelle soluzioni di monitoraggio applicativo per la protezione dalle minacce interne alle aziende, annuncia oggi il rilascio della Versione 3 del suo software, utilizzato in tutto il mondo da istituzioni finanziarie, assicurative, sanitarie e della pubblica amministrazione.
La nuova versione di Intellinx offre ora funzionalità specifiche per la gestione dei casi investigativi, unite al tracciamento delle attività degli utenti all’interno delle applicazioni di business, su diverse piattaforme quali Mainframe, iSeries, AS400, Web e altre ancora.

Intellinx è una soluzione di livello Enterprise dedicata all’individuazione delle frodi interne e delle fughe di informazioni. È in grado di catturare e analizzare il traffico di rete generato dall’attività dell’utente interno sulle varie piattaforme, di ricostruire le schermate utente e gli input da tastiera, di identificare le transazioni di business effettuate, sino a tracciare modelli di comportamento utente e generare allarmi in tempo reale sulla base di eventi specifici.
Ogni accesso ai dati aziendali, sia di aggiornamento che di sola lettura, viene registrato e reso disponibile per una visione successiva, sia che provenga da utenti di tipo applicativo, sia da utenti tecnici che dispongono, cioè, di particolari privilegi.

L'architettura di Intellinx

Il sistema offre un audit trail utilizzabile anche sotto il profilo legale, grazie alla possibilità di crittografare e firmare digitalmente tutte le informazioni registrate. L’audit trail di Intellinx permette alle aziende di rispettare la compliance con le normative in essere, come Basilea II, CFB 06/6, Sarbanes-Oxley, HIPAA, GLBA.
Intellinx non invade la privacy degli utenti interni in quanto non registra nessuna attività in corso sul PC dell’utente, come le email o l’instant messaging che potrebbero contenere informazioni private: il software registra solo le interazioni tra la workstation del cliente e l’applicazione di business che gira sui server o sugli host di sistema
Basata su una tecnologia innovativa, l’architettura di Intellinx non genera un carico ulteriore ai sistemi di business già presenti in azienda e non introduce alcun rischio alle normali operazioni IT; il processo implemetativo è molto veloce poiché il sistema risiede su un server dedicato e non richiede quindi alcuna installazione sul host aziendale o sui client, né alcun cambiamento nelle applicazioni della azienda.
“Siamo orgogliosi di presentare una soluzione rivoluzionaria per la protezione dalle minacce interne alle aziende rispondente alle esigenze, sempre crescenti, dei nostri clienti.” afferma Orna Mintz-Dov, CEO e fondatore di Intellinx Ltd. “Il rilascio della versione 3 di Intellinx soddisfa queste esigenze offrendo la prima soluzione a oggi veramente completa contro le minacce interne.”
Le nuove funzionalità di Intellinx offrono al responsabile della sicurezza e del controllo interno una gestione efficiente delle investigazioni, grazie a un innovativo processo nella gestione degli allarmi, dell’analisi e del bilanciamento del carico di lavoro.
Grazie alla possibilità di comparare e correlare i dati registrati e gli indicatori di comportamento peculiari alle singole attività aziendali, il responsabile interno della sicurezza può effettuare in modo automatico un’analisi approfondita delle attività sospette.
Il sistema permette di storicizzare ogni singolo caso, includendo le attività, le annotazioni, i file allegati, gli allarmi e i casi correlati. Intellinx può anche individuare le situazioni pregresse non ancora gestite che richiedono un intervento specifico, o le attività che devono essere riassegnate a nuovi responsabili in caso di assenza prolungata del titolare del caso specifico.
La knowledge-base dei casi investigati, gestita dal sistema, può essere utilizzata per costruire nuove regole di business più raffinate, allo scopo di ridurre l’incidenza di falsi positivi.
Grazie alla sua flessibilità, Intellinx può essere integrato nelle soluzioni di gestione dei casi già presenti in azienda, siano esse di terze parti o sviluppate all’interno.
“Fino ad oggi le aziende si sono preoccupate della protezione da possibili intrusioni provenienti dall’esterno, ponendo l’enfasi sulla sicurezza perimetrale. Grazie a Intellinx, è oggi possibile mitigare il rischio delle frodi aziendali e delle fughe di informazioni, riducendo quindi il Rischio Operativo.” afferma Silvestro Maestri, CEO di Advanction S.A., azienda che già rappresenta Intellinx nel Mercato svizzero e che ora propone le sue soluzioni anche al Mercato italiano. “Abbiamo scelto Intellinx perché è l’unica soluzione in grado di offrire un monitoraggio completo delle attività aziendali permettendo l’individuazione di possibili azioni fraudolente. Facile da installare e intuitivo nell’utilizzo, Intellinx è lo strumento ideale per le aziende sensibili anche alla sicurezza interna.”
Per ulteriori informazioni visitate il sito di Advanction all’indirizzo http://www.advanction.com/it/fraud.html

Intellinx Ltd.
Intellinx nasce come divisione di Sabratec Ltd, azienda leader nelle soluzioni di integrazione per sistemi legacy fondata nel 1977 in Israele. Nel 2003 Sabratec iniziò lo sviluppo di Intellinx utilizzando la sua profonda conoscenza delle tecnologie di integrazione e con la volontà di soddisfare la crescente domanda dei suoi utenti per la protezione del patrimonio informativo dalle insidie delle minacce interne. Nel 2005 la divisione Intellinx divenne un’azienda indipendente, Intellinx Ltd.
Le principali società di analisi hanno conferito a Intellinx diversi riconoscimenti nell’area delle soluzioni per le minacce interne. Nel 2006 Gartner ha elencato Intellinx nei “cool vendor” di 2 categorie: “Security & privacy” e “Application Development”
Tra i clienti di Intellinx vi sono grandi istituzioni finanziarie, assicurative, sanitarie e della pubblica amministrazione in tutto il mondo.

02/04/2007
Breach Security si conferma leader nelle soluzioni di Web Application Firewall
Più del 75% degli attacchi via Internet contro le aziende sfrutta vulnerabilità applicative: BreachGate WebDefend blocca il 100% degli attacchi individuati senza richiedere una riprogettazione applicativa o di rete.

L’aspetto più inquietante di questi attacchi riguarda l’estrema varietà di applicazioni web disponibili sulla rete e la conseguente infinità di vulnerabilità: la maggior parte delle soluzioni di sicurezza è completamente impotente di fronte a questo tipo di minaccia.
Fortunatamente, è stata sviluppata una nuova generazione di prodotti specificamente per proteggere le applicazioni web: i web application firewall
WebDefend di Breach Security rappresenta l’ultima generazione nel campo dei web application firewall, in grado di offrire le più avanzate tecnologie di individuazione degli attacchi insieme a meccanismi di protezione multipla per proteggere le applicazioni interne. Il tutto combinato a un deployment non intrusivo per minimizzare i rischi legati all’introduzione di nuove componenti di un sistema.
Attraverso un’architettura altamente scalabile, WebDefend supporta i web server più diffusi, gli URL dinamici, ed è in grado di compilare il profilo di utilizzo accettabile di un’applicazione, per poi validare il traffico web e individuare gli attacchi con estrema accuratezza: le molte varianti del Cross Site Scripting (XSS) e le SQL Injections, normalmente in grado di eludere i sistemi di intrusion detection, non possono passare il controllo di validazione di WebDefend.
La soluzione può essere introdotta anche nelle aziende con reti distribuite geograficamente: il core del sistema è un server di management che consolida in modo centralizzato gli eventi, la gestione utenti e il controllo. Il consolidamento degli eventi provenienti dai sensori sparsi per l’azienda agisce come un sistema di early warning per prevenire attacchi più estesi. Inoltre, la gestione centralizzata degli utenti consente un controllo degli accessi granulare basato sui ruoli di ogni utilizzatore.
Secondo un recente rapporto di Forrester Research (Web Application Firewall Forecast: 2007 to 2010), la maggior parte delle aziende non comprende ancora che i firewall tradizionali non possono proteggere dagli attacchi a livello applicativo: nel rapporto si legge anche che queste tecnologie si diffonderanno sempre più nei prossimi anni e colloca Breach Security tra i leader di mercato.

About Breach Security
Breach Security, Inc., è un’azienda leader nel mercato della sicurezza intelligente per applicazioni web, e risponde alle necessità di sicurezza delle applicazioni web di oggi con soluzioni di protezione di ultima generazione. I prodotti Breach soddisfano sia esigenze aziendali che governative utilizzando un insieme unico di tecnologie di individuazione e prevenzione per garantire la sicurezza di applicazioni web critiche da attacchi mirati. Grazie alla protezione di Breach, vengono prevenuti i crimini informatici e le informazioni sono al sicuro.

I prodotti Breach Security sono proposti in Italia e in Svizzera da Advanction: www.advanction.com – e-mail: info@advanction.com

12/03/2007
Le soluzioni di Advanction per la sicurezza delle aziende
La maggior parte delle Aziende si è dotata sino a oggi di dispositivi hardware e software per difendersi da possibili attacchi e intrusioni dall’esterno.
Questo approccio, ormai, non è più sufficiente: il perimetro logico da proteggere è sempre più vasto, i canali di trasmissione delle informazioni sempre più numerosi e più aperti.
Le Aziende devono ora fare i conti con nuove forme di minaccia provenienti sia dall’esterno, sia dall’interno dell’Azienda stessa.

• Come garantire la sicurezza delle proprie applicazioni Web?
• Come fare in modo di proteggere i dati sui notebook aziendali?
• Come evitare che informazioni confidenziali vengano diffuse via Internet Messaging, per posta elettronica o asportate dall’Azienda attraverso una chiavetta USB?
• Come prevenire le intrusioni dall’esterno e verificare costantemente che la propria rete interna non sia vulnerabile?

Queste domande fanno nascere l’esigenza di introdurre nuove tecnologie in grado di implementare tipologie di controllo sempre più complete e sofisticate.
Accanto quindi alla soluzione Intellinx per l'individuazione e prevenzione delle frodi interne a Banche e Assicurazioni, ADVANCTION oggi affianca la suite di soluzioni SafeNet, azienda leader a livello mondiale nel settore della sicurezza informatica, che offre uno spettro completo di prodotti che includono hardware, software e chips. ADVANCTION rende disponibile alle Aziende una offerta completa sulla sicurezza, utilizzando tecnologie di crittografia e di strong authentication per proteggere le comunicazioni, la proprietà intellettuale e le identità digitali.
Ma sicurezza a 360° vuole anche dire:

• abilitare l'utilizzo produttivo delle greynet (IM, Skype, P2P) e monitorare la navigazione su Internet;
• controllare la sicurezza delle proprie applicazioni web;
• prevenire le intrusioni dall'esterno ed effettuare un auditing della rete interna, individuandone le potenziali vulnerabilità;
• gestire la sicurezza nell'e-mail, attraverso Mail Firewall e soluzioni di content security;
• garantire un utilizzo sicuro dei personal computer aziendali;
• assicurare la privacy dei dati per salvaguardare la sicurezza di informazioni sensibili in tutta l'organizzazione aziendale.

Per questo ADVANCTION ha siglato degli accordi strategici che gli permettono di traguardare questi obiettivi con soluzioni innovative, complementari tra loro, e, non ultimo, con un rapporto costi/benefici estremamente valido.
Acunetix, Bloxx, Breach, Copperfasten, Facetime, Intradyn, Marshal, Netclarity, Reflex Magnetics , Reflex Security , Safenet, Voltage, sono i produttori di soluzioni avanzate che ADVANCTION propone alle Aziende che oggi vogliono preservare il proprio patrimonio informativo e finanziario.

Per trovare maggiori informazioni sulla proposta di ADVANCTION nell’ambito dell’Advanced Security, vi invitiamo a visitare il nostro sito all’indirizzo: http://www.advanction.com/it/protection.html

19/02/2007
Advanction lancia AdvanCRM, il CRM relazionale per le aziende finanziarie
Nel mercato competitivo attuale, le aziende finanziarie sentono la necessità di caratterizzarsi verso la propria clientela con un valore aggiunto distintivo che possa tradursi in una risposta puntuale ai desideri dei propri clienti. L’interazione dell’azienda/banca con i propri clienti è uno degli elementi caratterizzanti il valore del servizio offerto.
Un Relational CRM è la risposta a questa esigenza perché si focalizza sull’interazione tra la banca e il proprio cliente.
AdvanCRM nasce grazie all’esperienza nello sviluppo di soluzioni di gestione clienti per aziende finanziarie: si tratta di una soluzione con interfaccia Web per la gestione dei dati relativi ai clienti di aziende operanti nell’ambito finanziario. L’adozione di tecnologie Web rende la soluzione semplice da installare e manutenere e di facile utilizzo per l’utente

13/11/2006
Advanction sigla un accordo con Intellinx Software
L'azienda israeliana produttrice di software nel campo dell' "Information Leakage Detection & Prevention" ha selezionato Advanction come distributore per il mercato svizzero.
Intellinx offre una soluzione unica a livello enterprise per rendere sicuro il vostro patrimonio informativo contro le minacce interne. Registrando e analizzando le schermate e gli input dell'utente finale nelle applicazioni di business, Intellinx permette una cattura continuativa di un audit trail molto dettagliato utilizzabile per investigazioni interne e per l'adeguamento alle normative federali. Regole configurabili tracciano modelli di comportamento degli utenti facendo scattare avvisi in tempo reale sui tentativi di frode. L'architettura di Intellinx, che non prevede agenti, non impone nessun tipo di carico e di rischio alle normali attività IT.

31/10/2006
Advanction entra nel mercato delle architetture di prossima generazione grazie a una partnership con Nice
NICE Italy diventa partner di Advanction nel mercato del Grid computing e della Virtualization. Le aziende finanziarie richiedono grandi quantità di potenza computazionale per supportare le attività già esisntenti come anche il sempre crescente numero di prodotti e servizi intensivi dal punto di vista della potenza di calcolo.
Per rispondere a queste richieste stanno emergendo architetture che stanno cambiando il data center. La missione di NICE è di risolvere i problemi legati all'ottimizzazione e alla razionalizzazione, comprendendo appieno la necessità di tecnologie informative.
La Grid a livello enterprise è la tecnologia collante che permette di far fronte alla sfida di introdurre e gestire questa grande potenza computazionale.