Monitoraggio continuo per le minacce perimetrali e interne

Le minacce possono provenire sia dall'interno sia dall'esterno. Grazie a Novell potete bloccarle tutte. Novell è uno dei principali fornitori di soluzioni SIEM (Security Information and Event Management) e di monitoraggio della conformità per i governi locali, statali e federali. Le soluzioni di Novell risolvono oggi due importanti problemi affrontati dagli enti pubblici, la sicurezza e la conformità normativa.

Molti organismi pubblici e i loro collaboratori si affidano a Sentinel™ di Novell per una gestione efficace dei rischi. Per migliorare la redazione di report di conformità e la metrica della sicurezza essi hanno deciso di sostituire le operazioni manuali con una soluzione di revisione e creazione di report dei controlli IT continua. Sentinel raccoglie e correla diversi dati relativi a eventi di conformità e sicurezza che si verificano nella rete e li analizza in tempo reale per identificare e risolvere eventuali violazioni e incidenti. Sentinel è l'unico prodotto SIEM che offre la gestione della risposta degli incidenti, automatizzando e formalizzando i processi di registrazione, comunicazione e soluzione di incidenti e violazioni delle norme, dal momento in cui si verificano fino alla loro risoluzione. Sentinel offre, inoltre, l'integrazione a due vie con sistemi di trouble-ticketing leader e la registrazione end-to-end dell'attività dei sistemi a scopo di verifica.

Soluzioni per enti governativi

Monitoraggio della conformità: gli organismi di governo e i loro collaboratori si trovano a dover gestire una moltitudine di rigide regole sulla protezione delle informazioni. Una volta sottoposto a revisione, l'ente in questione deve dimostrare di essere in grado di rilevare e prevenire gli accessi non autorizzati alla rete e di poter rispondere rapidamente agli incidenti di sicurezza.

Novell offre il monitoraggio e la revisione dei controlli IT per consentire alle organizzazioni coinvolte di dimostrare la conformità agli standard governativi stabiliti per proteggere informazioni critiche tra cui:

• Federal Information Security Management Act (FISMA)
• Director of Central Intelligence Directive 6/3 (DCID)
• National Industrial Security Program Operating Manual (NISPOM)

Sicurezza IT e prevenzione di violazioni della privacy. Le minacce a un organismo provengono tanto dall'esterno delle aree affidabili dell'organizzazione, quanto dall'interno. Sentinel vi aiuta a controllare quanto sta succedendo nell'ambiente perimetrale e nelle reti e nei sistemi interni per monitorare l'efficacia dei controlli IT, stabilire le priorità, registrare le contromisure e gestire in modo ottimale i rischi.

• Minaccia perimetrale. Gli enti pubblici sono il bersaglio preferito di virus, worm, hacker e attacchi denial-of-service. Per difendersi, hanno adottato una serie di singole soluzioni che hanno poi distribuito capillarmente. Si tratta di strumenti che generano enormi volumi di dati in tempo reale, molti dei quali inutili, e che spesso arrivano a nascondere gli eventi che richiedono attenzione immediata. Raccogliere, esaminare, consolidare e analizzare manualmente un tale volume di dati legati a conformità e sicurezza è un'operazione complicata. Sentinel automatizza i processi di raccolta, correlazione e analisi dei dati per consentirvi di assegnare le priorità e prendere le misure necessarie nella riduzione dei rischi complessivi. La gestione integrata del flusso di lavoro e le funzionalità di registrazione delle misure adottate (iTRAC) consentono di rispondere in modo deciso e appropriato agli incidenti, automatizzando e applicando l'identificazione degli incidenti e i processi risolutivi.
  
  
• Minacce interne. L'accesso non autorizzato ai sistemi da parte di dipendenti e collaboratori è oggi la minaccia più pericolosa nell'ambiente di rete. Un recente studio di CSI/FBI dimostra una crescita dei costi dovuti a questi crimini del 500% dal 2003 al 2004, mentre un servizio giornalistico ha rivelato che l'82% dei casi di violazione è il risultato di attività dannosa condotta da elementi interni fidati. Le organizzazioni continuano a investire nella distribuzione di applicazioni e dispositivi di sicurezza, ma gli abusi interni rimangono inosservati e non vengono registrati da questi strumenti, pensati per proteggere la struttura perimetrale. I dipendenti dispongono di nomi utente, ID e di tutte le credenziali approvate per la rete che impediscono l'attivazione di allarmi; solo un esame regolare dei registri potrebbe rilevare eventuali anomalie. Ma un esame manuale di queste informazioni è un'operazione improbabile e l'eventualità di incidenti impossibili da rintracciare rimane aperta, poiché le informazioni non vengono analizzate e correlate con continuità. E quando l'ente si rende conto della violazione della protezione interna è ormai troppo tardi. Sentinel aiuta a rilevare gli abusi interni raccogliendo, conservando e analizzando i dati di accesso. Grazie alla funzionalità di registrazione dei rimedi e gestione del workflow iTRAC, Sentinel abilita e aiuta la risoluzione dei problemi, requisito comune a molte normative.

Case study

Molti enti della difesa, civili e di servizi segreti si affidano a Sentinel per ridurre gli sforzi e i costi in materia di conformità e per ottenere una gestione efficace dei rischi.

• Agenzia di servizi segreti: case study
• NAVCIRT: case study

Associazioni e riconoscimenti

Novell fa parte delle seguenti organizzazioni:

• Armed Forces Communications and Electronics Association (AFCEA)
• Industry Advisory Council (IAC)

Sentinel 5 di Novell ha ottenuto (o si trova nella fase finale del processo di convalida) i seguenti riconoscimenti.

• NIAP EAL 2 (fase di valutazione)
• DCID 6/3 Protection Level 3
• DITSCAP
• NISCAP

Parlate con un rappresentante per ottenere informazioni sul monitoraggio continuo per le minacce perimetrali e interne. +

• Feedback
• Print
  •  
  • Full
  • Simple
•  
• Request a Call
• Follow Novell
  •  
  • Facebook
  • YouTube
  • Twitter
  • LinkedIn
  • Novell Newsletter Subscription
  • RSS