Nell’ambito dei servizi finanziari e bancari, la sicurezza deve es-
sere intesa come parametro chiave della governance e della
gestione del rischio e impone l’adozione di particolari misure a
protezione degli asset più importanti e sensibili, cioè le infor-
mazioni. È necessario non solo tutelarsi da attacchi alla sicu-
rezza provenienti dall’esterno, ma anche monitorare l’accesso
da parte di utenti “privilegiati”, quali amministratori IT, mana-
ger, addetti al supporto tecnico, che hanno la facoltà di entrare
nel sistema con un alto grado di libertà.
Per far fronte a queste esigenze,
BalaBit
IT Security
, azienda ungherese specializ-
zata nello sviluppo di soluzioni per la sicu-
rezza delle reti informatiche e pioniera
nelle tecnologie di sicurezza proxy e per la
gestione del logging, ha sviluppato una
tecnologia log server che è oggi lo stan-
dard de facto del settore. Dopo lo svi-
luppo di
syslog-ng
, alla base della famiglia
dei prodotti BalaBit a supporto del con-
trollo e della sicurezza delle attività in rete,
l’evoluzione dell’azienda ha visto il lancio
di una nuova categoria di soluzioni per il monitoraggio delle
attività in rete:
Shell Control Box (SCB)
, che supporta le
aziende nel raggiungimento della conformità ai più elevati
standard di sicurezza come Sarbanes-Oxley e PCI-DSS (Pay-
ment Card Industry Data Security Standard). SCB è un’inno-
vativa tecnologia in grado di monitorare e verificare gli accessi
degli amministratori e degli utenti privilegiati a server e di-
spositivi di rete, raccogliendo e memorizzando tutti i processi
dell’Admin in forma di Audit Trail (percorsi di controllo) che
vengono poi criptati, compressi, marcati temporalmente e
quindi indicizzati per permetterne la ricerca. Gli Audit Trail,
inoltre, possono essere riprodotti in forma di video, mo-
strando tutta la sequenza delle azioni eseguite dall’Admin.
LA PARTNERSHIP CON VALUE TEAM
Per la proposta della propria soluzione tecnologica alle realtà
del settore finanziario, in Italia BalaBit si avvale della collabo-
razione con
Value Team
, partner di riferimento per il mercato
nei processi di cambiamento che interessano oggi il settore Fi-
nance. Value Team affianca i principali player del settore fi-
nanziario e assicurativo nell’elaborazione di architetture
d’integrazione e soluzioni innovative volte al cambiamento
dei propri processi interni in ottica di efficienza ed efficacia.
“Siamo molto ottimisti sulle opportunità offerte dalla tecnolo-
gia di BalaBit ai nostri clienti del settore Finance”, spiega An-
drea Agosti (Vice-President Divisione Security) di
Value Team
commentando la partnership. “La proposta tecnologica è ro-
busta e capace di rispondere in modo completo a diversi re-
quisiti imposti dagli standard industriali del settore. Più in
generale BalaBit offre strumenti validi a supporto dei progetti
di adeguamento alle normative internazionali e alla corporate
governance che riguardano i nostri clienti più importanti”.
Con l’entrata in vigore della
direttiva del Garante della Pri-
vacy
(dicembre 2009), in base alla quale ogni organizzazione
è chiamata a dotarsi di un sistema di Log
Management in grado di tracciare gli ac-
cessi degli amministratori di sistema ai vari
dispositivi e applicazioni che gestiscono e
di conservare i dati in maniera sicura per
un periodo minimo di sei mesi, il tema
della compliance è diventato di grande at-
tualità.
“Si tratta di una grossa opportunità per le
organizzazioni, soprattutto per quelle che
operano nel settore finance”, spiega Gae-
tano Gargiulo, responsabile di BalaBit in
Italia. “Molte azioni registrate dai tool di
BalaBit possono, infatti, essere utilizzate anche al di fuori dello
schema della compliance e generare valore, ad esempio, pre-
venendo e individuando frodi e proteggendo l’immagine
aziendale presso i propri stakeholder”.
UN CASO CONCRETO
Come tutti i maggiori processor di carte di credito, anche
SIA
(già SIA-SSB) – leader europeo nei servizi finanziari e nei si-
stemi di pagamento – ha dovuto conformarsi allo standard
PCI DSS e dopo un approfondito esame, ha optato per Shell
Control Box (SCB) di BalaBit.
“SIA aveva la necessità di dotarsi di uno strumento che per-
mettesse la registrazione delle attività degli amministratori
dei sistemi informatici e l’attribuzione degli accessi effettuati
da individui con utenze “root” o similari, assicurando al tempo
stesso l’inalterabilità e protezione degli audit log”, spiega
Gargiulo. “Un elemento problematico era rappresentato dalla
vastità ed eterogeneità dell’ambiente in questione: circa 2000
server e 200 utenti con privilegi amministrativi, diverse va-
rianti di Windows, Unix, Linux. Grazie alla tecnologia di Bala-
Bit, SIA può ora analizzare il traffico di rete come gateway e
in modo assolutamente non intrusivo sia sui client sia sui ser-
ver, grazie all’assenza di agenti. SCB opera inoltre come ap-
pliance di rete, che ispeziona direttamente i protocolli di
connessione (SSH, RDP e altri) in totale trasparenza rispetto
alle modalità operative standard degli amministratori”.
BALABIT:
LA COMPLIANCE DIVENTA
UN VANTAGGIO COMPETITIVO
LE ESIGENZE DEL SETTORE FINANCE SONO LA BASE DELLE NUOVE
SOLUZIONI PER IL MONITORAGGIO DELLE ATTIVITÀ DI RETE
Per ulteriori informazioni su compliance e sicurezza come vantaggio competitivo, è possibile scaricare
il White Paper “Compliance is more than just cost” realizzato da IDC per BalaBit al seguente link:
ADVERTORIAL
