|
La recente normativa del Garante della Privacy, nel bollettino 99 del 27 Novembre 2008, richiede a tutti i responsabili della sicurezza dei dati di ottemperare ad una serie di regole inerenti la gestione dei log delle azioni degli Amministratori di Sistema.
In particolare il paragrafo F del documento in merito alla Registrazione degli accessi, dichiara che:
"Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell’evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi."
Questa norma ha fatto accrescere negli amministratori di sistema delle imprese e istituzioni italiane la consapevolezza dell’importanza della gestione centralizzata dei log ai fini dell’analisi, della visibilità e della gestione delle minacce di rete.
Errevi System ha selezionato diverse soluzioni per ottemperare alla normativa:
STRM di Juniper
STRM di Juniper Networks è una soluzione semplice ed adattabile a tutte le dimensioni aziendali che consente di adempiere ai requisiti richiesti dal garante Privacy.
L'approccio integrato di Juniper Networks STRM consente alle aziende di dotarsi di un sistema semplice e potente per la raccolta e lo storage di Log provenienti da sistemi differenti quali server, dispositivi di rete e di sicurezza; la soluzione integra inoltre capacità di analisi, correlazione, prioritizzazione e auditing di eventi di sicurezza, ed un potente motore di report per la visibility e la verifica di compliance ai principali standard di sicurezza e procedure.
La flessibilità nello schema delle licenze consente di ottemperare ai requisiti della norma del Garante della Privacy con la licenza entry-level di Log Management, mentre qualora vi fossero o sopraggiungessero esigenze di correlazione e prioritizzazione di eventi di sicurezza e analisi dei flussi di rete, un semplice upgrade di licenza consente di estendere le funzionalità del proprio sistema preservando l'investimento fatto.
è possibile licenziare STRM per attivare la sezione di Threat Managemt che fornisce una soluzione avanzata di Security Information and Event Management che fornisce una « surveillance real time » e una capacità di rilevazione di attacchi complessi.
STRM consente Log Management e SIEM mediante sistema unico o con architettura distribuita, adattandosi alle diverse esigenze di volume di eventi al secondo da processare.
RSA enVision
Log management in risposta alle direttive del Garante Privacy in merito agli amministratori di sistema
Gli amministratori di sistema sono esperti chiamati a svolgere delicate funzioni che comportano la concreta capacità di accedere a tutti i dati che transitano sulle reti aziendali ed istituzionali.
Ad essi viene affidato spesso anche il compito di vigilare sul corretto utilizzo dei sistemi informatici di un'azienda o di una pubblica amministrazione.
I gravi casi verificatisi negli ultimi anni hanno evidenziato la preoccupante sottovalutazione dei rischi derivanti da un mancato controllo dell'attività di questi esperti.
Per questo il Garante ha prescritto l'adozione di specifiche misure tecniche ed organizzative che agevolino la verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici.
La piattaforma RSA enVision risponde ai requisiti imposti dal Garante: è infatti in grado di acquisire in qualsiasi momento tutti i log sulla rete, archiviando ogni evento generato da ogni dispositivo e assicurando così la completezza, la precisione e la verificabilità degli eventi stessi.
Ma non è tutto, enVision ha potenzialità ben maggiori di quelle richieste dalla normativa, include infatti potenti strumenti di analisi che oltre a semplificare l'adeguamento alle normative, consentono di potenziare la sicurezza, ridurre i rischi e ottimizzare le operazioni IT.
|