Anomaly Detection Engine…Lean for GDPR

 

     
 

ADELean4GDPR è una soluzione, basata su un motore di Machine Learning Non Supervisionato, concepita per supportare i clienti che devono ottemperare al GDPR (General Data Protection Regulation) e/o che desiderano implementare opportune politiche di sicurezza sui dati allocati nei loro Data-Base. 

Lavora quindi autonomamente e senza regole predeterminate fornisce tutte le informazioni, inerenti la distribuzione delle autorizzazioni (grant) relative ai dati (classificati e non-classificati) presenti in tutti i Data-Base, per definirne il grado di conformità alla suddetta normativa e/o alle politiche aziendali.

Inoltre, attraverso criteri di efficacia ed efficienza, semplifica l’operato dei responsabili dei dati garantendo loro il costante controllo su tutte le informazioni oggetto dell’analisi e producendo in modo succinto, leggibile e semplificato tutti i necessari report.
     

 

 

     

Le Necessità/Requisiti:

  • Essere conformi alla normativa GDPR (Art. 5 e 6 - Sez. 1, Art. 30 Sez. 2, Art. 32 Sez. 2) ed evitare quindi di incappare in sanzioni economiche
  • Identificare immediatamente le condizioni di non conformità alla normativa e/o alle politiche aziendali
  • Evitare i costi generati dall’impegno di risorse interne e per lunghi periodi
  • Disporre di elementi di analisi per risolvere l’identificata anomalia
  • Mantenere un controllo costante sulle informazioni attraverso la:
    • Semplificazione delle procedure
    • Produzione di reportistica adeguata (statistiche, grafici, mappe)

 

gdpr		  

La Logica e/o I Principi:

  • Rilevare il livello di rischio degli utenti (ad esempio numero eccessivo di autorizzazioni per utente), profilando nel tempo il loro accesso a dati classificati
  • Rilevare il livello di gravità degli oggetti rispetto agli accessi consentiti (ad esempio tabelle contenenti dati classificati oggetto di un numero elevato di autorizzazioni), profilando nel tempo le autorizzazioni in essere
  • Monitorare lo stato della segregazione dei dati nel tempo, fornendo avvisi e indicatori di prestazione (ad esempio distribuzione delle grant, relazione tra schema e utenti, utenti ed oggetti, ecc.)
  • Monitorare il livello generale di conformità al GDPR per la segregazione dei dati, il livello di severità dell'utente e dell'oggetto
  • Eseguire in modo performante il processo di analisi, fornendo tutte le informazioni di interesse in tempi brevi (generalmente nell’ordine delle poche ore) e con schedulazione periodiche
  • Fornire suggerimenti su come migliorare il livello generale di conformità
  • Disporre di una soluzione indipendente dai DB oggetto dell’analisi delle grant. Può infatti operare sulle seguenti classi di Basi-Dati:
    • DataBase Relazionali (RDBMS) quali Microsoft SQL, Oracle DB, ecc.
    • Data Base Non Relazionali (DB NoSQL), quali Vertica, ecc.
    • Basi Dati non strutturate quali piattaforme di analytics e share di rete (qualora sia possibile estrarre le relazioni di accesso utente-file/folder)
  • Garantire la massima autonomia della soluzione e nel contempo richiedere il minimo impegno amministrativo. Necessita infatti per la valorizzazione dei KPI di due sole sorgenti informative:
    • Tabella delle Relazioni (grant)
    • Classificazione di sicurezza strutture dati
     

Cosa è in grado di identificare:

ADELean4GDPR nasce con l’intento di evidenziare anomalie nella distribuzione delle autorizzazioni relative all’accesso a Basi di Dati strutturate e non. In particolare, studia le relazioni che esistono tra tutti i “DB Objects” e le grant a loro associate.

È sulla base di queste relazioni che ADELean4GDPR identifica le eventuali anomalie, le quali verranno a loro volta correlate alla classificazione in termini di sicurezza dei DB Object definendo così l’indice di rischio.

A tale proposito, per ogni DB presente nell’infrastruttura IT del cliente vengono generate le seguenti classi di informazioni:

  • Grafici delle relazioni DB-Oggetti-Autorizzazioni (per ogni oggetto del DB)
  • Grafici delle relazioni Utenti-Autorizzazioni
  • Mappa delle grant declinata per i gradi della classificazione di sicurezza
  • Report contenente la lista degli utenti con relativo indice di rischio
  
     
 

L’integrazione con Soluzioni di Service Management:

È stato integrato con sistemi di Service Management che ottemperano agli standard ITIL. Di seguito alcune funzioni:

  • Definire processi di supporto che fanno riferimento a definiti SLA e/o KPI
  • Disporre di una reportistica rilasciata su base periodica in linea con gli standard di servizio richiesto
  • Generare alert automatici su regole di ingaggio custom:
    • Ad es.: Per Anomalie con livello di rischio elevato, attraverso funzioni di triggering, garantire l’invio immediato ed automatico di notifiche complete di tutte le informazioni correlate
  • Eseguire l’analisi giornaliera delle evidenze
  • Eseguire First Level Analysis
  • Segnalare Early warning
  • Segnalare la Top Ten/Twenty in modo automatizzato
  • Ecc.
     
Punti di Forza ed Unicità:
  • Identifica le anomalie relative alla distribuzione delle grant in ottemperanza al GDPR ed inerenti le seguenti relazioni:
    • Users-Grants per ogni tipo di DB (Users-Tables, Users-Schema, ecc.)
    • DBObjects-Grants per ogni tipo di DB (Tables-Groups, Schema-Users, ecc)
  • Definisce un livello di rischio assegnando un punteggio per ogni anomalia riportata
  • Costruisce una mappa grafica degli accessi agli oggetti classificati consentendo agli analisti di avere una visione di insieme e semplificata
  • Produce dati di output e reportistica:
    • Su base giornaliera e/o periodica
    • In modalità standard ed anche grafica consentendo quindi un’immediata interpretazione
  • Esegue il monitoraggio continuo della distribuzione delle grant
  • Esegue l’analisi indipendentemente dal tipo di DB e dal loro numero
  • Lavora senza agenti e senza necessità di abilitare audit nativo sui DB
  • Costruito da zero e guidato dagli esperti dei clienti
  • Utilizza un intero approccio basato sui dati (con motore di Machine Learning Non Supervisionato, quindi non basato su regole)
  • Basato sulle migliori tecnologie Open Source, quindi non gravato da oneri di licenza di terze parti
  • Funziona in ambienti fisici, virtuali e cloud
  • Lavora in ambienti operativi complessi
  • 100% Made in Italy
  

I Benefici:

  • Consentire di ottemperare alla normativa GDPR nell’ambito delle infrastrutture IT (Art. 5 e 6 - Sez. 1, Art. 30 Sez. 2, Art. 32 Sez. 2) e quindi non incappare in importanti sanzioni economiche
  • Facilitare l’implementazione di politiche di sicurezza e controllo sui dati per coloro che lo richiedono (indipendentemente dal GDPR)
  • Ridurre significativamente i tempi e le risorse dedicate ad attività di audit sui dati
  • Liberare risorse professionali che potranno dedicarsi ad attività strategicamente più importanti
  • Semplificare i processi di controllo rendendo più efficiente ed efficace il lavoro degli analisti e/o dei responsabili del trattamento dei dati poiché:
    • Permette la facile e rapida identificazione delle anomalie e/o condizioni di non conformità
    • Definisce un livello di rischio attraverso l’assegnazione di un punteggio (score di anomalia)
    • Produce reportistica succinta, semplificata e leggibile su base periodica ed in tempi ridotti
    • Consente attraverso semplici criteri di drill-down di eseguire l’analisi delle anomalie
    • Opera indipendentemente su ogni tipo di DataBase e dal loro numero
     

 

Per maggiori informazioni scarica il White Paper cliccando qui