Gli Amministratori di Sistema dell'ICCREA Banca, l’Istituto Centrale del Credito Cooperativo che fornisce le soluzioni informatiche alle Banche di Credito Cooperativo, sono a posto per quanto riguarda gli obblighi di registrazione dei log ai sistemi IT voluto dal Garante della Privacy.
La scelta della soluzione ottimale è ricaduta sulla soluzione InTrust fornita da Quest Software.
Oltre a garantire il collezionamento dei file di log con caratteristiche di inalterabilità e il mantenimento del formato nativo, InTrust ha reso disponibile una soluzione embedded già predisposta per tutta la parte di reportistica. Il prodotto comprende infatti un Knowledge Portal pronto all’uso, orientato alla generazione di report con la finalità di conformità in ambito sicurezza. La soluzione InTrust è ora su 80 nodi Windows e alcuni sistemi UNIX.
Nel repository di InTrust applicato presso ICCREA, vengono archiviati tutti i log suddivisi per sistema e data, così che siano disponibili nel Knowledge Portal solo i log degli ultimi due giorni. Questa struttura permette una consultazione veloce per gli eventi verificatisi mentre le ricerche storiche sono disponibili utilizzando i dati più vecchi presenti nel repository.
www.gruppobancarioiccrea.it
“InTrust è una soluzione basata su un repository, l’archiviazione a lungo termine di grandi volumi di dati è quindi ottimizzata.
Rispetto ai file di log nativi e ad altre soluzioni per la registrazione di eventi che si limitano a memorizzare i dati in un database, il repository offre il massimo livello disponibile di compressione dei dati, per cui il volume di spazio occupato nell’archiviazione dei log risulta più che accettabile,” sottolinea
Eraldo Shaffler, Capacity Manager di ICCREA.
L'interfaccia è via browser con due funzionalità: la prima consente la consultazione dei log rendendo disponibili una serie di report specifici per tipologia di evento, mentre la seconda fornisce una segnalazione continua di alert al verificarsi di eventi “sensibili” (per esempio, tentati accessi con utenze non definite nella struttura di sicurezza).
Tempi per l'implementazione dell'intero sistema InTrust:
solo 3 giorni.“InTrust ci ha consentito di automatizzare, demandando al software, attività manuali di raccolta log e di incrocio dei dati alla ricerca di eventuali anomalie, con un conseguente notevole risparmio di risorse e di tempo,” spiega
Sandro Rullo, Responsabile Servizi di Gestione EAD di ICCREA. “Ora gli addetti alla sicurezza hanno il solo compito di verificare, tramite i report generati automaticamente dal server, che le elaborazioni per la creazione dei report stessi e l’acquisizione dei log siano andate a buon fine e di tenere traccia dei log all’interno del repository, così da avere una sintesi giornaliera dei dati più significativi.”