iamboo snc - security and mobile solutions - www.iamboo.it - info@iamboo.it

Compliance al Provvedimento sugli

Amministratori di Sistema

Soluzioni di Security Information and

Event Management (SIEM)

iamboo snc - security and mobile solutions - www.iamboo.it - info@iamboo.it

Panorama Soluzioni

•La Normativa

•Soluzione Enterprise

•Soluzioni Low-end• Virtual Appliance

• Service “on-demand”

2

iamboo snc - security and mobile solutions - www.iamboo.it - info@iamboo.it

La Normativa

• Garante PrivacyIl 15 dicembre 2009 sono scaduti i termini per l’adempimento di individuazione e nomina degli amministratori di sistema. Un obbligo che implica l’adozione di iniziative tecniche ed organizzative:

• Registrazione degli accessiAdozione di sistemi di controllo che consentano la registrazione degli accessi effettuate dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.

• Verifica della attivitàVerifica almeno annuale da parte dei titolari del trattamento sulla rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati personali.

• Elenco degli amministratori di sistema e loro caratteristicheCiascuna azienda o soggetto pubblico dovrà inserire nel documento programmatico della sicurezza o in un documento interno (disponibile in caso di accertamenti da parte del Garante) gli estremi identificativi degli amministratori di sistema e l'elenco dellefunzioni loro attribuite.

3

iamboo snc - security and mobile solutions - www.iamboo.it - info@iamboo.it

Soluzione Enterprise (1/2)

4

iamboo snc - security and mobile solutions - www.iamboo.it - info@iamboo.it

Soluzione Enterprise (2/2)

•Vantaggi della Soluzione • Più affidabile

• Più robusta

• Più sicura

• Supporto ad un maggior numero di apparati

• Prestazioni elevate

• Funzionalità e possibilità di utilizzo ben oltre la compliance

• Soluzione in house

•Svantaggi della Soluzione• Costo

• Target• Aziende medio-grandi

5

iamboo snc - security and mobile solutions - www.iamboo.it - info@iamboo.it

Soluzioni Low End

Basata sul SW Splunk 4.0

6

iamboo snc - security and mobile solutions - www.iamboo.it - info@iamboo.it

Splunk

Le principali caratteristiche di Splunk sono:

1. Un valido strumento per la ricerca e l’investigazione di quello che accade all’interno della rete aziendale (servizi web, accesso a risorse, accesso alla rete, indirizzamento, ecc..)

2. Supporto alla conoscenza dello scenario IT della propria azienda.

3. Monitoraggio e Allarmistica in coincidenza di eventi di cui si ha completa flessibilità di definizione dei trigger.

4. Creazione di Report ed Analisi sul monitorato.

5. Personalizzazione dei pannelli di controllo delle interfacce.

Le caratteristiche a valore aggiunto della soluzione sono:

1. L’indicizzazione dei dati monitorati che avviene in tempo reale.

2. Possibilità di deploy distribuito di istanze configurate di Splunk server sia in ambienti di Sviluppo, Test e Produzione.

3. Caratteristiche di scalabilità. (Gestisce moli di terabytes di dati con estrema facilità).

4. Integrazione con Active Direcotry per la definizione di policy di accesso ai Report basate sui ruoli.

5. Possibilità di aggiunta di plugin ed applicazioni di terze parti per nuove funzionalità, come la Compliance, interfaccia di lancio applicazioni nuove. E’ possibile inoltre svilupparsi le proprie applicazioni.

7

iamboo snc - security and mobile solutions - www.iamboo.it - info@iamboo.it

Virtual Appliance

8

Soluzioni Low End – virtual appliance (1/2)

iamboo snc - security and mobile solutions - www.iamboo.it - info@iamboo.it

Soluzioni Low End – virtual appliance (2/2)

•Vantaggi della Soluzione • Più flessibile

• Supporto di molteplici apparati

• Funzionalità e possibilità di utilizzo ben oltre la compliance

• Soluzione in house

• Costo ridotto

•Svantaggi della Soluzione• Prestazioni

• Meno affidabile della versione Enterprise

• Più onerosa della versione “service”

• Target• Aziende medio-piccole

9

iamboo snc - security and mobile solutions - www.iamboo.it - info@iamboo.it

Soluzioni Low End – service (1/2)

Service “on demand”

10

iamboo snc - security and mobile solutions - www.iamboo.it - info@iamboo.it

•Vantaggi della Soluzione • Più flessibile

• Supporto di molteplici apparati

• Funzionalità e possibilità di utilizzo ben oltre la compliance

• Soluzione in outsourcing (nessun HW aggiuntivo in house)

• Costo inferiore

•Svantaggi della Soluzione• Meno affidabile

• Dipendente dalla qualità della connessione

• Target• Aziende piccole (fino a 10 fonti)

11

Soluzioni Low End – service (2/2)

iamboo snc - security and mobile solutions - www.iamboo.it - info@iamboo.it

Contatti

12

IAMBOO – security and mobile solutions

viale R.Piaggio, 32

c/o Pont-Tech~CERFITT

56025 Pontedera (PI) – Italy

e-mail: info@iamboo.it

web: www.iamboo.it

phone: +39 0587274801

fax: +39 0587970088

Alessandro Castrucci

Direttore Tecnico

e-mail: a.castrucci@iamboo.it

mobile: +39 338 7600811