Integrity checker

A cosa serve?

Ad avere maggiore consapevolezza degli accessi non autorizzati al sistema – anche se non visibili- o autorizzati ma ugualmente pericolosi, monitorando i cambiamenti ai file sensibili del sistema.

Il problema

I sistemi passivi di difesa – firewall, sistemi di sicurezza perimetrale, etc.  – frequentemente sono costruiti per evitare intrusioni di agenti non autorizzati dall’esterno. Questo approccio però non basta. Infatti:
  • Gli attacchi potrebbero venire dall’interno della rete, ed anche da utenti autorizzati intenzionati a danneggiare il sistema.
  • Gli attacchi che, una volta aggirati i sistemi di protezione si limitano a “mettersi in ascolto” di connessioni di rete, risultando spesso invisibili ma sono potenzialmente molto pericolosi.
Inoltre alcune modifiche accidentali di file e directory effettuate da utenti abilitati possono rivelarsi pericolose per il funzionamento e per la sicurezza del sistema.

La nostra soluzione

Un software di Integrity Checker risolve questi problemi poiché è in grado di controllare periodicamente l’integrità del file system, e quindi di accorgersi di cambiamenti a file e directory contenenti dati sensibili o cruciali per la sicurezza del sistema.
In un primo momento il software agisce creando un’istantanea del sistema in sicurezza secondo le policy di rilevazione individuate con il cliente. Successivamente verranno create con frequenza prestabilita (es. giornaliera) nuove immagini del sistema che saranno comparate con una di riferimento ritenuta “Trust”. Nel caso in cui vengano riscontrati cambiamenti imprevisti, verrà inviato automaticamente un alert ad un nostro tecnico che si occuperà di validare i cambiamenti o di segnalare una situazione critica. Nel caso i cui i cambiamenti siano leciti l’immagine di riferimento “Trust” sarà aggiornata, in caso contrario verrà intrapresa un’azione correttiva e ripristinato il corretto funzionamento del sistema.

Cosa forniamo in concreto

  • Analisi dell’architettura di rete e della sala macchine (C.E.D.).
  • Analisi ambientale (ovvero l’analisi delle modalità di gestione e utilizzo dei sistemi informativi).
  • Identificazione del target (server, directory e file da controllare).
  • Definizione delle policy e dei livelli di controllo adatti al cliente.
  • Installazione del software.
  • Configurazione del software e del sistema di alerting.
  • Tuning in ambiente di produzione.
  • Gestione degli alert
    • Ricezione e gestione dell’alert con un sistema di ticketing;
    • Intervento risolutivo del problema in modalità remota secondo SLA prestabiliti.
 

Vuoi saperne di più?

Contattaci: il nostro staff ti risponderà al più presto.

Inserisci qui il tuo indirizzo E-mail       

Per essere contattato via telefono o per specificare la tua richiesta, compila anche i campi sottostanti.
Tuo nome (opzionale)
Numero di telefono (opzionale)
Azienda (opzionale)

Inserisci qui sotto la tua domanda ai nostri commerciali o ai nostri tecnici:

NB. I dati personali verranno utilizzati esclusivamente per fornirti le informazioni richieste: non verranno mai utilizzati per altri scopi da Polimatica S.r.l. nè verranno ceduti a terzi.

  Partner


Polimatica S.r.l.
C.so Francia 229, 10098 Rivoli (TO)
Tel. +39 011 9578410
Fax. +39 011 9578430
info@polimatica.it