Appartenente al gruppo Deutsche Telekom, T

Azienda:
Settore:
Progetto:
Soluzione:
T-SYSTEMS
Servizi
Conformità
a normative legali e
standard interni
Sviluppo di una
dashboard di
controllo della
sicurezza e della
compliance
Appartenente
al gruppo Deutsche Telekom,
T-Systems gestisce l’ICT di gruppi
multinazionali ed istituzioni pubbliche,
grazie ad un’infrastruttura di data center
e network diffusa in tutto il mondo.
Con un fatturato complessivo 2009
di 8,8 miliardi di euro e 45.300 professionisti
in tutto il mondo, T-Systems si distingue
nel coniugare competenze di mercato
e innovazione in ambito ICT.
www.t-systems.it
Lo scenario
Operare in ambito internazionale e su bandi di
gara significativi comporta il rispetto di svariate
normative e la conformità a standard di qualità, sia
italiani che internazionali:
• Sarbanes-Oxley (Sox) SAS70 per le società
quotate alle Borse Usa
• ISO/IEC 27001
• Decreto Legislativo 196/03
• Decreto Legislativo 231/01.
T-Systems, tramite il consolidamento in un unico
sistema di monitoraggio dei log provenienti dai vari
sistemi, intende favorire la compliance a standard
e norme legislative, oltre che offrire un nuovo
servizio ai propri clienti, perseguire una maggiore
efficienza e ridurre i costi.
Allo scopo di proteggere e preservare i propri
asset informativi, T-Systems ha deciso di dotarsi
di un sistema di gestione dei log per collezionare
e correlare gli “eventi” di vari sistemi e applicazioni, attraverso un unico sistema di monitoraggio e
allarme.
La soluzione
CA Security Command Center è la soluzione di
CA Technologies per la gestione della sicurezza. Il
sistema riduce, raggruppa, correla e ordina in base
alle priorità i vari dati sulla sicurezza, in modo da
contribuire alla gestione del relativo sovraccarico
informativo.
La soluzione ha preso in carico i seguenti scenari
di rischio:
• Overflow di buffer provocato da un attacco e
conseguente indisponibilità del relativo servizio
critico
• Ripetute login fallite al singolo host tramite
firewall (host molto critico)
• Ripetute login fallite al singolo host tramite
firewall (host meno critico, soglie di intervento
più “tolleranti”)
• Ripetute login fallite ad un host transitando da
un router
• Ripetuti accessi falliti a file critici effettuati dallo
stesso host, da qualcuno o da un processo con
privilegi insufficienti
• Ripetuti errori di accesso a file critici effettuati
dallo stesso host
• Cambiamento della configurazione di sistema
• Attivazione nuove utenze di amministrazione
• Utilizzo di sonda per identificare i sistemi critici
o le debolezze conosciute
• Asset critico sotto attacco con elevata possibilità di interruzione del business
• Disconnessioni multiple dal firewall da parte
dello stesso sorgente IP
• Password non sicura utilizzata per introdursi
con il relativo account
• Virus o script rilevato in un sistema web server
• Virus o script rilevato dal realtime scanner dei
server
• Rilevazione degli utilizzi delle utenze amministrative locali di default.
I benefici
L’implementazione della piattaforma di log management in T-Systems ha permesso di ottenere i
seguenti benefici:
• disporre di un unico punto di raccolta delle informazioni di diverse piattaforme ed apparati
• limitare e controllare gli impatti del sistema di
log management su applicativi, sistemi e infrastrutture
• disporre di regole e policy di correlazione degli
eventi
• attivare allarmi sulla base delle logiche di correlazione
• disporre di una reportistica di sicurezza centralizzata
• essere conformi allo standard ISO/IEC 27001
• avere a disposizione un sistema funzionale, di
facile utilizzo, che garantisce la correttezza e il
continuo aggiornamento dei dati raccolti.
Beta 80 Group è attiva dal 1986 nel settore Information and Communication Technology. Con un fatturato 2009 di 30 milioni di euro,
350 collaboratori e 5 sedi in Italia e Svizzera, Beta 80 Group è una realtà di riferimento nel panorama ICT. Beta 80 Group opera nei
settori Emergency Management (piattaforma proprietaria emma – emergency management), Supply Chain Solutions (piattaforme
proprietarie Verti-go e Stockager), ICT Consulting, Business Intelligence, Software Solutions e ICT Management.
Beta 80 Group Via Socrate, 41 – 20128 Milano Tel +39 02 25202.1 Fax +39 02 25202.820 [email protected]
www.beta80group.it (corporate) www.emergencymanagement.it (emma - emergency management) www.stockager.it (WMS Stockager)