Nuovi strumenti per un controllo efficace della sicurezza su IBM i

News
thumb_ARTICOLO-sicurezzadati_1544106565.jpg

a cura di Giuseppe Re CEO Soluzioni EDP

Sicurezza e ancora sicurezza! Il tema è sempre più attuale! È una nostra esigenza prima ancora che un obbligo imposto dalle normative!

È fondamentale attivare e aggiornare costantemente ogni difesa per proteggere le infrastrutture tecnologiche e tutti i dati che su di esse risiedono, transitano e vengono elaborati. Ciò vale per qualsiasi piattaforma tecnologica. Le possibilità di violazione sono molteplici e niente e nessuno è al riparo da intrusioni. Tutte le aziende, indipendentemente da settore di mercato e dimensione, si devono organizzare per prevenire abusi monitorando parallelamente tutto ciò che avviene sul sistema. Da fine maggio, inoltre, è in vigore anche la normativa del GDPR, che obbliga le aziende ad organizzarsi per intraprendere un serio e consapevole percorso sulla sicurezza informatica. Ma l’adeguamento al GDPR non deve però essere visto solo fine a sé stesso, ma come l’inizio di una nuova consapevolezza che accompagnerà per sempre l’azienda.

In particolare, in ambiente IBMi, pur essendo la piattaforma ritenuta da sempre la più sicura, si devono utilizzare degli strumenti che permettano un controllo completo e continuo della sicurezza dei dati e del loro uso corretto. E tali strumenti è necessario che siano attivati nei tempi più rapidi possibile, perché il GDPR è già in vigore da 6 mesi e in molte aziende vi è ancora tanto da fare. Parallelamente all’obbligo stringente di adeguamento al GDPR, vi è la necessità di far fronte ai tentativi di intrusione e di violazione dell’integrità dei dati aziendali, sempre e costantemente in agguato.

thumb_GiuseppeRe_2018_1544106626.jpg

L’adeguamento al GDPR, dicevo, è un lungo percorso che, in realtà, non termina mai, perché ha lo scopo fondamentale di introdurre nelle aziende una vera e propria cultura della sicurezza. L’adeguamento si può pensare come un iter ciclico di 4 fasi, tale da permettere un innalzamento continuo del livello di sicurezza attraverso tanti piccoli passi. Le fasi sono: censimento e mappatura di ciò che è sul sistema, attivazione di nuove protezioni ed adeguamento di quelle già in atto, controllo continuo e reazione ed infine miglioramento. In questo contesto mi focalizzo esclusivamente sulla fase fondamentale e cioè su controllo continuo e reazione.

Le aziende che operano con IBM i, hanno generalmente installate la maggior parte delle applicazioni core su tale piattaforma e su di essa risiedono i più importanti dati di business, per i quali è vitale una protezione assoluta. IBM i di suo svolge già un importante lavoro preliminare: registra in automatico tutte le azioni che avvengono sul sistema. Però necessita di strumenti specialistici in grado di “leggere” queste registrazioni ed interpretarle per trasformarle in informazioni utili per la sicurezza. Ad esempio è necessario poter raccogliere le azioni per creare la reportistica indispensabile per le analisi relative alle verifiche storiche di ciò che è accaduto. È poi molto utile poter consultare e analizzare in real time, via web, le attività che stanno avvenendo sul sistema. Inoltre si ottengono importanti informazioni dalla possibilità di correlare azioni diverse per rilevare gli eventi da considerare anomali. E in aggiunta dobbiamo avere la garanzia che al verificarsi di una situazione potenzialmente critica, vi sia un’immediata reazione, che può essere l’invio di una mail, o di un SMS, o l’attivazione in automatico di un’attività.

Ma è indispensabile che questi strumenti si adattino con flessibilità alle esigenze aziendali. Ad esempio, la “lettura” delle azioni, oltre a riguardare quelle che classicamente potrebbero indicare eventi critici, deve poter ampliarsi includendo anche tutte quelle azioni che rispondono a specifiche esigenze dell’azienda. Discorso analogo vale anche per la correlazione delle attività. Anche in questo caso lo strumento deve poter aprirsi a correlazioni che hanno specifici significati per l’azienda.

Le aziende devono poter disporre, quindi, di tool per essere sempre coscienti di cosa sta avvenendo su IBM i e poter eventualmente reagire immediatamente. Ma è importante che possano utilizzare anche degli strumenti completi per individuare chi e come sta modificando i dati critici personali.   

thumb_COPERTINA-webinarMoret-richiedi_1544106021.jpg

Di tutto ciò e molto altro si è parlato durante il webinar svoltosi, con grande successo di partecipazione, giovedì 22 novembre, organizzato da Soluzioni EDP, dal titolo “Audit di sistema su IBM i: un aiuto concreto per la nostra sicurezza”.

Marco Moret, Project Manager di Soluzioni EDP, ha illustrato due nuovi strumenti di analisi e monitoraggio di eventi rilevanti per la sicurezza di dati ed infrastruttura, che rispondono a tutte queste irrinunciabili necessità aziendali. Richiedi la registrazione ed i Materiali

Soluzioni EDP, nell’ottica di proporsi sempre al mercato come consulente sulle problematiche più attuali,ampliando cultura e competenze, offrendo supporti professionali specialistici ed una gamma completa di soluzioni, sta affrontando con grande determinazione il tema della sicurezza in tutte le sue componenti, forte anche della partnership con HelpSystems, leader mondiale per la sicurezza, con particolare riguardo all’ambiente IBM i.  Richiedi il nostro corso online GDPR e Sicurezza per IBM i

In tale contesto si posiziona questo webinar, durante il quale sono stati presentati i due nuovi prodotti, rivolti rispettivamente a controllare sul sistema gli eventi attinenti alla sicurezza e ad individuare da chi e come sono stati modificati i dati critici.

thumb_ARTICOLO-visualMORET2_1544106089.jpg

Le soluzioni, OS/400 Security Alerting eData Monitor, presentano entrambe caratteristiche di completezza, flessibilità, efficacia, velocità e potenza. Questi pacchetti sono stati sviluppati da SoluzioniEDP e si basano sul prodotto Tango/04 di HelpSystems, software leader nel monitoraggio della tecnologia e del controllo dei dati. Sono di rapida attivazione, grazie al fatto che vengono forniti preconfigurati sulla base delle esigenze più diffuse dei clienti ed inoltre la soluzione Data Monitor è di semplice e rapidissima personalizzazione nella fase di definizione dei file e dei campi aziendali da monitorare.

 

In ogni caso Soluzioni EDP offre pieno supporto a copertura di qualsiasi esigenza si renda necessaria in fase di avviamento.

Il motore Tango/04, che è alla base di queste soluzioni, è la miglior garanzia di potenza e funzionalità.

A tutti coloro che non avessero avuto modo di seguire questo webinar, suggerisco vivamente di richiederne la registrazione e la documentazione a Soluzioni EDP.

Richiedi Informazioni

Sei interessato a questo prodotto? Compila il seguente form:
Oggetto della richiesta
Richiedi informazioni su: Nuovi strumenti per un controllo efficace della sicurezza su IBM i

A tutela della tua privacy, secondo quanto stabilito dal Regolamento (UE) 2016/679 ed in adempimento alle disposizioni del D.Lgs. 196/2003, Soluzioni EDP® S.r.l. ti garantisce che i dati personali raccolti in questo form verranno utilizzati esclusivamente per rispondere alle richieste di informazioni indicate nel campo 'messaggio' o 'oggetto della richiesta' del seguente modulo.
Dati Personali raccolti: cognome, email, nome, numero di telefono e ragione sociale.
I tuoi dati non verranno in alcun modo ceduti a terzi per finalità di marketing slegate dalle attività di Soluzioni Edp.

Per comunicare con te potremmo, per l'invio di email, avvalerci della piattaforma Mailup che, attraverso sistemi di tracciamento statistico, consente di rilevare l'apertura di un messaggio, i click effettuati sui collegamenti ipertestuali contenuti all'interno dell'email, da quale indirizzo IP o con quale tipo di browser viene aperta l'email, e altri dettagli simili. La raccolta di tali dati è funzionale all'utilizzo della piattaforma e costituisce parte integrante delle funzionalità del sistema di invio dei messaggi.

I tuoi dati verranno conservati per il tempo strettamente necessario ad adempiere alla richiesta contenuta nel form.
I tuoi dati saranno conservati per tutto il tempo necessario all'adempimento della richiesta in territorio Europeo e protetti secondo il Regolamento (UE) 2016/679.
I tuoi dati saranno protetti con tutti i migliori ed attuali sistemi di protezione.

Soluzioni EDP® S.r.l. adotta le opportune misure di sicurezza volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
I tuoi dati saranno trattati presso la sede operativa di Soluzioni EDP® S.r.l. in Viale Garibaldi, 51 Vercelli (Italia). Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Tu hai il diritto, in qualunque momento, di chiedere la modifica o la cancellazione totale (diritto all'oblio) dei tuoi dati personali in possesso di Soluzioni EDP® S.r.l.: basta una mail a privacy@soluzioniedp.it o contattandoci in altro modo.
Per conoscere nel dettaglio le politiche di privacy e di protezione dei dati personali degli utenti del sito, fermo restando quanto sopra scritto, puoi cliccare qui