Reply ti permette di entrare a far parte di una realtà formata da persone da tutto il mondo con la passione per la tecnologia, la capacità di immaginare ed esplorare nuove soluzioni, la voglia di innovare e sfidare lo status quo.Vuoi unirti alla squadra?
Negli ultimi anni l’obiettivo dei Security Manager è stato quello di proteggere gli Asset Aziendali da attacchi esterni. Questo scudo protettivo è stato realizzato mediante sofisticate tecniche di firewalling, di prevenzione e rilevamento delle intrusioni.
Contestualmente si è sottovalutato il problema degli attacchi provenienti dall’interno - Insider Threats - e il panorama normativo è stato oggetto di un forte cambiamento. Sono nati nuovi standard e leggi come la ISO 27001-2, la Sarbanes-Oxley, e i framework COSO e COBIT.
Blue Reply propone una soluzione basata su IBM Tivoli Compliance Insight Manager [TCIM] con i seguenti obiettivi:
Il Log Management permette di centralizzare i log dei server, degli appliance e delle applicazioni aziendali in un unico repository. Successivamente mette a disposizione strumenti di correlazione dei log attraverso la metodologia W7:
La Compliance agli Standard permette di superare lo scrupoloso controllo degli Auditor.
La Prevenzione degli Insider Threats permette di proteggere gli Asset Aziendali da attacchi interni.
L’Analisi Forensic permette di individuare l’autore di un’azione criminosa nei confronti dell’azienda L’implementazione avviene in due fasi. La metodologia prevede infatti un primo procedimento che individua e riduce i particolari marginali, semplificando il contesto reale in cui si vuole implementare la soluzione. Sul mini-mondo così ottenuto, l’ILW (Insight Little World), si effettuano le opportune valutazioni e si eseguono le principali operazioni di progettazione per la gestione log. In un secondo momento, si estende nuovamente l’ambiente minimizzato ad un ambiente di qualsiasi dimensione. La soluzione così creata per il mini-mondo diventa facilmente ri-adattabile all’ambiente reale.
La soluzione di auditing e compliance di Blue Reply consente al responsabile IT di avere in tempo reale la situazione chiara di cosa sta accadendo, di quando è accaduto, di chi è l’autore e di quali sono gli effetti di tale azione. Tali attività sono effettuate da TCIM (Tivoli Compliance Insight Manager) con la raccolta centralizzata, l’omogeneizzazione dei log e la produzione di reportistica compliant rispetto agli standard. Tali risultati creano le basi per un’analisi approfondita delle attività dei Gruppi di Utenti, delle Politiche di Comportamento e delle Azioni Speciali. Attraverso queste regole è possibile identificare ciò che è illecito e che quindi rappresenta un’azione potenzialmente pericolosa. Tutti i log sono opportunamente cifrati e descritti da un marchio temporale. Queste caratteristiche li rendono validi a fini legali.