GDPR

GDPR

General Data Protection Regulation

Erogare servizi informatici significa rendere disponibili dei dati a gruppi o singole persone a scopo di sola consultazione o per la loro gestione. GDPR (General Data Protection Regulation) introduce il concetto di responsabilità del trattamento dei dati da parte delle società che li memorizzano e li rendono disponibili per diverse finalità di trattamento. Ci sono alcuni momenti importanti nella vita di un dato e tra questi la memorizzazione, la loro copia a scopo di backup e un altro momento importante è il loro utilizzo. Se per i primi due casi la loro circoscrizione è abbastanza intuibile, database cifrati, copie di backup cifrate, storage cifrati, quando dobbiamo utilizzarli nei programmi che erogano i servizi questi dati devono essere necessariamente utilizzabili in modalità non cifrata per poter essere consultati e gestiti.

Servizi applicativi senza controllo di accessi autorizzativi per singole funzioni che hanno accesso ai dati vanificano tutte le misure di cifratura dei supporti di memorizzazione di massa avendo i servizi accessi ai dati in chiaro senza cifratura.
Il controllo, la sicurezza e la tempestività nell’individuare delle vulnerabilità che possono esportare dati senza controllo è uno dei temi da sviluppare maggiormente per evitare consultazioni dei database non autorizzate o peggio interi set di dati rubati sfruttando vulnerabilità applicative.

Perché scegliere LBL?

Artificial Intelligence and Pattern Recognition

La suite LBL S.A.A.I. è stata studiata espressamente per mettere in sicurezza ambienti business-critical e mission-critical. Il sistema si interpone alle applicazioni fornendo uno scudo in grado di controllare gli accessi, eseguire i log e attraverso un sistema di intelligenza artificiale di intercettare tutte le richieste anomale. Il sistema di analisi dei dati di traffico dati Attack Prophecy (powered by Pluribus One) è il frutto di anni di ricerca nel Pattern Recognition ed oggi unico nel suo genere in termini di efficacia.


Il sistema è in grado di generare le regole che permettono di rendere sicuro l’accesso alle applicazioni controllandone costantemente l’evoluzione e rilevando le nuove minacce immediatamente.


Il sistema è in grado di apprendere l’utilizzo “normale” delle applicazioni, rilevarne le anomalie, tentativi di intrusione, perdita di informazioni da parte di utenti non autorizzati, tentativi di forzare parametri con l’intento di utilizzare l’applicazione per scopi non previsti, tentativi di catturare le password attraverso la duplicazione di siti a seguito di campagne di phishing, tentativi di forzare login e password con ripetuti tentatavi. Inoltre la soluzione permette di proteggere da improvvisi picchi di carico applicativo che possono generare overflow nei servizi rendendo le applicazioni non predicibili nei comportamenti e più vulnerabili ad attacchi.

Gestione globalizzata di certificati digitali

La centralizzazione dell’integrazione dei servizi di autenticazione e autorizzazione (SSO e Federation) rendono tracciabile qualsiasi utilizzo dei servizi identificando eventuali accessi non autorizzati.
Il sistema inoltre integra nativamente un repository di gestione globalizzata di certificati digitali che rendono cifrate le comunicazioni. Attraverso il sistema centralizzato di catalogo è possibile gestire e mantenere sempre aggiornati tutti i certificati digitali dell’infrastruttura diminuendo drasticamente l’impegno per mantenere sempre ai massimi livelli di sicurezza.
La chain di utilizzo dei dati è oggi articolata in infrastrutture spesso distribuite in Cloud o in modalità ibrida. Per questi motivi LBL S.A.A.I. è oggi la soluzione ideale essendo multi piattaforma ed indipendente dal sistema che la ospita.

Prodotti utilizzati

Sei interessato alle nostre soluzioni?