La sentinella Attachmate contro le frodi interne

Luminet rileva gli accessi illegittimi ai dati, invia alert ai responsabili della sicurezza e li registra per future attività di forensics. La nuova versione garantisce anche l’integrazione con il Siem e il supporto alle applicazioni Oracle.

Pubblicato il 13 Dic 2012

Le frodi attuate da persone che lavorano all’interno di un’impresa (impiegati, manager, imprenditori, alti dirigenti) toccano direttamente il conto economico dell’azienda e possono pregiudicarne l’immagine sul mercato. Secondo una recente indagine dell’Association of Certified Fraud Examiner (Acfe), ogni anno le aziende perdono in media il 5 per cento dei loro ricavi a causa di comportamenti fraudolenti di soggetti interni. “Il fenomeno – commenta Paolo Chieregatti, Sales Security Specialist, Southern Europe & France di Attachmate – è in crescita, forse in correlazione con l’attuale crisi economica, ed è sempre di più all’attenzione anche dei Chief information officer italiani”.

Paolo Chieregatti, Sales Security Specialist, Southern Europe & France di Attachmate

La soluzione di Attachmate per contrastare le frodi perpetrate grazie ad accessi illeciti ai dati da parte del personale interno alle aziende si chiama Luminet. Come funziona? “Innanzitutto – spiega Chieregatti – va chiarito che si tratta di un sistema di controllo difensivo, che si limita a monitorare, analizzare e registrare solo le interrogazioni e le operazioni effettuare sulle applicazioni critiche, e non su tutto quello che un dipendente fa con il proprio client”. Una volta rilevato – attraverso correlazioni e riscontri rispetto ai pattern ritenuti normali – un potenziale comportamento fraudolento, Luminet produce alert che vengono sia registrati, insieme alle schermate degli accessi sospetti, in un apposito database, sia inviati ai responsabili della sicurezza. I risultati delle analisi possono essere utilizzati come prove inoppugnabili in future attività di forensics ed, eventualmente, in sede legale.

Chi può avere bisogno di una soluzione come Luminet? “Il sistema – continua Chieregatti – ha due anime: una come strumento destinato a ottemperare a normative e una come soluzione in generale per prevenire frodi di vario tipo. Un esempio di sostegno a una compliance è l’utilizzo di Luminet nell’ambito del banking e, in particolare, per adempiere agli obblighi di tracciamento delle operazioni sui conti bancari della clientela, previsto dalla normativa nota come Garante 2. Ma la soluzione può essere impiegata anche nel settore assicurativo per prevenire irregolarità nella gestione delle liquidazioni dei sinistri o in altri comparti fra i quali il gaming online, le telecomunicazioni, la pubblica amministrazione”.

Tra le novità dell’ultima versione di Luminet, la 4.4, spicca il supporto alle applicazioni basate sulla tecnologia Oracle Application. Si amplia così la gamma di traffici che Luminet è in grado di monitorare attraverso il metodo dello sniffing di rete, non invasivo, in quanto non richiede l’installazione di agent, e quindi ininfluente sulle performance applicative. Esempi di protocolli già supportati sono il 3270, il Sql e quelli web (usati nella gestione dei form delle applicazioni web-based). Altra recente novità è la possibilità di integrare Luminet con la soluzione di Security Information and Event Management Sentinel 7 di NetIq (società del gruppo Attachmate). “In futuro – sostiene Chieregatti – verranno sviluppati connettori con altri Siem. Grazie a questa integrazione, aggiungiamo alle correlazioni che i Siem effettuano sui tentativi di attacco alle periferie delle reti anche una logica di correlazione del comportamenti degli utenti. Il tutto fruibile attraverso un’unica console”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4