Safed e` l’acronimo di Security Auditing ForwardEr Daemon ed e` la nuova suite di agent open source sviluppata a partire dalla base fornita dagli agent SNARE di Intersect Alliance, che viene proposta ed utilizzata da NetEye. Fino a poco tempo fa, nelle installazioni NetEye per l’adeguamento al provvedimento del Garante della Privacy del 24/12/2008 si…
Read MoreNei giorni scorsi abbiamo avuto un incontro con l ‘ avvocato Luca de Muri ( consulente privacy e Sicurezza per le aziende – Adacta Studio Associato) sul tema provvedimento del Garante per la Privacy. I punti che sono emersi dall’ incontro sono che l‘attuale soluzione NetEye Syslog possiede tutte le caratteristiche richieste per l’adeguamento al…
Read MoreCome sapete il provvedimento del garante richiede di monitorare gli accessi ai sistemi informatici, tra questi uno dei piu’ critici e’ sicuramente il vostro firewall, come fare a monitorare gli accessi in presenza di un firewall Checkpoint ? Vediamolo insieme: In questo caso abbiamo un cluster di firewall Checkpoint basati su Sistema operativo IPSO che…
Read MoreIeri presso la sede degli Assoimprenditori Alto Adige si è tenuta una riunione informativa sull’ oramai noto provvedimento Generale del Garante della Privacy riferito agli “Amministratori di sistema”. L’organizzazione è stata impeccabile e tra la sala gremita ho potuto notare la presenza di diversi responsabili IT e amministratori delegati delle più note aziende altoatesine; segno…
Read MoreSembra che non ci saranno proroghe per il provvedimento del Garante della Privacy per l’archiviazione dei log degli accessi degli amministratori. Entrerà ufficialmente in vigore il 15 dicembre 2009. Come già discusso abbondantemente anche su questi posts, NetEye offre una possibile soluzione per ottemperare il provvedimanto. Qualora foste interessati ad avere più dettagli potete guardare…
Read MoreDi questi tempi con l’ imminente introduzione della legge del garante ci viene richiesto di avere i log dei sistemi piu’ disparati, l’ ultimo di questi che mi e’ capitato e’ il sistema Lotus Domino. Come saprete Domino ha una sua gestione che si basa sui database proprietari che sono in formato NSF e riuscire a…
Read MoreIn questi ultimi mesi tante volte mi sono trovato a discutere il provvedimento del Garante della Privacy descritto in questo articolo. Una dei temi era spesso sulla fattibilità di avere i logon / logoff dell’ AS/400 integrati nella soluzione di NetEye descritta in questo articolo. Grazie al nostro partner Sinapsi il quale si é preso…
Read MoreEsistono opinioni discordanti sull’utilità o meno del provvedimento del Garante della Privacy riguardante il monitoraggio degli accessi ai sistemi informatici. Molti ritengono infatti che questo provvedimento sia ambiguo e senza utilità pratica per le aziende. Le mie esperienze lavorative invece, ne dimostrano il contrario. Esempio: a seguito dell’implementazione del modulo SyslogView (soluzione che noi offriamo…
Read MoreRiguardando la legge della protezione dei dati personali il sistema auditing deve essere in grado di raccogliere tutte le informazioni di autentificazione degli amministratori di database (DBA) dei banchi dati che contengono dati sensibili. ORACLE SU LINUX Usando un database Oracle su un sistema Linux questi informazioni si possono raccogliere usando le funzionalità native del…
Read MoreIn passato sono già state anticipate notizie sulla nuova legge che riguarda la protezione dei dati personali all’interno di reti IT. Con questo articolo vorrei illustrare le funzionalità richieste da questa normativa e spiegare l’implementazione di essi dentro il modulo di login auditing di NetEye. Come da introduzione al testo della normativa di questo articolo,…
Read MoreAll time the same problem. We will audit whenever a member of one of the SQL Server administrative roles logs on to my SQL Server Instance, the standard SQL audit “Successful logins only” provides this information, the SQL Server logs every connection, but without a focus of the members from the SQL server administrative roles….
Read MoreTematica molto discussa attualmente in ambito di sistemi informativi risulta essere il provvedimento “Misure e accorgimenti prescritti ai titolari dei trattamenti con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” emesso dall’autorità garante per la protezione dei dati personali. Le misure e gli accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti…
Read More