SplunkLive! Rome 2015 - Poste Italiane
18
CERT di Poste Italiane Andrea Volponi Splunk Live, Roma 26 Marzo 2015
-
Upload
splunk -
Category
Technology
-
view
131 -
download
3
Transcript of SplunkLive! Rome 2015 - Poste Italiane
CERT di Poste Italiane
Andrea Volponi
Splunk Live, Roma 26 Marzo 2015
2 INDICE
CONTESTO POSTE ITALIANE
STRATEGIA CYBERSECURITY DI POSTE ITALIANE
CERT di POSTE ITALIANE
SPLUNK: USE CASE
Cyber Security
Tracciamento dati bancari
Gestione consensi Privacy
3 CONTESTO POSTE ITALIANE
4 STRATEGIA CYBERSECURITY DI POSTE ITALIANE
5 CERT
6 INFORMATION SHARING
7 La Cyber Security….
8 La Cyber Security….
9 …e molto altro: Tracciamento dati bancari Il Garante Privacy il 12 maggio 2011 ha emanato un provvedimento che detta le regole alle quali dovranno
attenersi entro il 30 Settembre 2014 gli istituti di credito e Poste Italiane (relativamente all'attività bancaria e
finanziaria) per migliorare le misure di sicurezza del sistema informativo e garantire un corretto trattamento dei dati
dei correntisti.
Il provvedimento tiene conto degli accertamenti ispettivi condotti sui maggiori gruppi bancari e su Poste Italiane, di
un’ulteriore attività di rilevazione svolta con ABI e delle segnalazioni da parte della clientela di accessi indebiti
compiuti da dipendenti e comunicati a terzi.
Il provvedimento si riferisce ai trattamenti effettuati, mediante i propri dipendenti, da parte di:
• banche, incluse quelle facenti parte di gruppi;
• società, anche diverse dalle banche purché siano parte di tali gruppi, nell'ambito dei trattamenti dalle stesse
effettuati sui dati personali della clientela;
• Poste Italiane S.p.A.
Sono escluse dal provvedimento le modalità con le quali i clienti accedono on line ai servizi bancari (c.d. home
banking).
10 Tracciamento dati bancari, principali funzionalità implementate
10
Dashboard operative Dashboard Statiche A B
• Visualizzazione di statistiche di
carattere generale selezionabili
impostando il range temporale da
analizzare
• Dashboard che offre filtri
personalizzabili tramite cui è
possibile effettuare una ricerca
puntuale dei dati
Monitoring & Alerting C
• Servizio di monitoraggio degli eventi
anomali finalizzato all’alerting
automatico
*
NEMESI
Invio segnalazioni
da fonti interne B C
Motore di correlazione
Dashboard
NEMESI
Segnalazione Evento Analisi preliminare
BP
MP AL
Scheda Evento Motore di correlazione
A
SDP
Segnalazioni
da fonti
esterne
NFEC 1
2
3
2
11 Tracciamento dati bancari: dashboard
12 Tracciamento dati bancari : dettaglio frazionari
13 Tracciamento dati bancari: statistiche e inquiry
14 Tracciamento dati bancari: eventi gestiti
Numero eventi: 1.900.000.000
15 Consensi Privacy, esigenza di razionalizzazione e di compliance
16 Consensi Privacy, esigenza di razionalizzazione e di compliance
17 … di estremo interesse anche per business e marketing!
18
GRAZIE PER L’ATTENZIONE!!
www.picert.it
