La soluzione per sviluppare le procedure
di risposta ad un incidente informatico
ed essere conformi alle normative
IBM/i è il sistema più sicuro in assoluto..!! – Ma dalla release 4.4 di OS/400 abbiamo imparato ad utilizzare il TCP/IP per la condivisione dei dati presenti sulla piattaforma e che ad oggi ha aperto oltre 53 exit point sul sistema operativo. Negli anni successivi, l’esponenziale crescita degli attacchi hacker alle infrastrutture aziendali è sempre stata maggiore rispetto alle tecnologie di difesa e le vulnerabilità del sistema operativo, oltre ai problemi legati alla sicurezza dei dati che richiedono specifiche misure di sicurezza, rendono il sistema IBM/i non conforme a Regolamenti e Direttive Europee.
Tra le soluzioni di sicurezza adottate dalle Organizzazioni, in maniera sempre maggiore, i SIEM (Security Information & Event Management) e le infrastutture SOC (Security Operation Center) rappresentano la vera possibilità di difesa dei dati e della conformità alle normative, poichè permettono il controllo e l’analisi dei log di accesso ai servizi aziendali ma che, nella quasi totalità dei casi, escludono il sistema IBM/i per l’architettura proprietaria del suo sistema operativo.
Il modulo software di Data Providing DP-iLog400 è in grado di leggere il formato dei file di log di IBM/i, i journal del sistema e gli eventi relativi alla sicurezza interna sulla base delle policy impostate.
Utilizzando i filtri personalizzabili, a disposizione mediante un’interfaccia grafica, consente l’automazione per inviare ad un SIEM i dati degli accessi in formato syslog facilitando le attività di controllo e di implementazione delle regole per la protezione dei dati.
La combinazione dell’impiego di DP-iLog400 con i sistemi SIEM pemette di integrare il sistema nei processi di sicurezza già attuati per gli altri sistemi, fornire un supporto pratico alle analisi degli eventi di accesso, individuare schemi sospetti o non autorizzati, mantenere gli asset della Governance e della Compliance.
La gestione del servizio di monitoring e reporting può avvenire anche nei casi di una gestione da parte di una struttura SOC – Security Operation Center – esterna al perimetro aziendale.