Questo sito usa cookies, anche di terze parti. Se continui a navigare nel sito, presti il consenso all'uso dei cookies.
Se non sei d'accordo o necessiti di ulteriori informazioni, consulta la nostra Privacy Policy.

La Privacy Compliance è tuttora uno dei temi caldi dell’IT Security perché coinvolge trasversalmente tutti i mercati, dal Telco al Finance passando per il Public Sector. In risposta al crescente bisogno di soluzioni evolute, sei anni fa Par-Tec ha iniziato a integrare i prodotti di BalaBit tra cui l’inedito Blindspotter, un’innovativa tecnologia di Contextual Security Intelligence.

La Contextual Security Intelligence è una tecnica che consente, anche mediante l’ausilio di una serie di strumenti di log collection e privileged activity monitoring, di proteggere gli asset aziendali mediante la comprensione degli eventi all’interno di un contesto ben preciso. In alcuni casi, infatti, il contesto diventa essenziale per riuscire a distinguere tra una miriade di eventi trascurabili e non significativi, le attività che invece meritano un’indagine approfondita e rappresentano un campanello d’allarme per un tentativo di attacco, magari già in corso. Oggi il target degli attacchi non è più costituito dai sistemi, ma piuttosto dalle persone: diventa quindi fondamentale affiancare alle metodologie tradizionali, soluzioni innovative in grado di apprendere il comportamento degli utenti, offrendo un livello di conoscenza e controllo maggiore.

In questo quadro, Blindspotter consente di effettuare l’elaborazione in tempo reale del comportamento degli utenti con l’obiettivo di identificare le minacce provenienti sia dall’interno che dall’esterno. Lo strumento focalizza l’analisi sugli utenti per monitorare e profilare l’utilizzo delle risorse elaborative critiche, e rivelare i rischi noti e ignoti che il comportamento umano può introdurre.


Come è nata la partnership con BalaBit?

La pubblicazione della normativa sulla privacy e di tutte le regolamentazioni per il monitoraggio degli amministratori IT ha gettato le basi per la diffusione di un numero consistente di tecnologie per la log collection ed al privileged activity monitoring. In quell’epoca BalaBit era un’azienda piccola, ma con un’offerta di soluzioni tecnologiche avanzate e molto personalizzabili, perfettamente coerente con la nostra filosofia aziendale. Il nostro team era reduce dalla realizzazione delle prime infrastrutture di posta elettronica certificata e a chiave pubblica basate su tecnologie open source. Ci siamo buttati a capofitto nell’acquisizione di competenze tecniche, organizzative e normative per aiutare i principali provider italiani a soddisfare i numerosi requisiti imposti dal Garante e aumentare contestualmente il livello di sicurezza delle piattaforme di erogazione dei servizi.

La Contextual Security Intelligence è solo l'inizio: qual è la strategia per rendere più sicuri gli asset aziendali?

scarica il pdf

Non esiste una ricetta perfetta ma ci sono almeno cinque regole di base che un’azienda dovrebbe rispettare per limitare i danni in termini di numeri ed entità.
Innanzitutto, bisogna implementare una soluzione di Unified Threat Management che offra una console centralizzata per la gestione della sicurezza dell’intera infrastruttura. Secondo suggerimento, occorre vivere la compliance non come un obbligo amministrativo, ma come un’opportunità per mettere in sicurezza i dati attraverso una serie di prescrizioni. Il terzo step riguarda le tecnologie di encryption per proteggere i dati dentro e fuori il perimetro aziendale. Il quarto pillar è assicurare la protezione dei dispositivi mobili, che possono essere persi o rubati, diventando un cavallo di troia per l’accesso a sistemi e dati aziendali da parte dei malintenzionati. L’ultimo punto concerne l’adozione di best practice (ad esempio, ISO 9001 e 27001) per gestire la sicurezza degli asset ed eventuali incidenti. All’inizio, l’introduzione di queste metodologie può essere non semplice, ma si riscontrano benefici nel breve-medio periodo.

Michelangelo Uberti

Con il ruolo di Sales Engineer ha supportato l'area commerciale e le aree tecniche nella realizzazione di numerosi progetti per importanti clienti. Con l’attuale ruolo di Marketing Manager ha il compito di far evolvere e rappresentare l'offering aziendale.