Newsletter

Clicking moves left

Gli Speciali 2017

 

Forum HR

Cultura e regole nella gestione delle risorse umane, evoluzione sociale e digitale, organzizazione, leve motivazionali, contratti, lavoro...

Unione Bancaria e Basilea 3

L’evento dell'ABI su risk management, capitale e vigilanza europea. 120 relatori, 12 sessioni e una tavola rotonda per fare il punto sulla...

Banche e Sicurezza

Le banche tra sicurezza fisica e digitale, sotto il ritmo incessante della trasformazione tecnologica. Come difendersi dalle nuove minacce?

Funding & Capital Markets

I contenuti della IV edizione dell'evento ABI sugli strumenti di funding a disposizione di banche e imprese, sul mercato dei capitali e...

Dimensione Cliente

Il cliente non cerca più prodotti o servizi ma una Customer Journey. Si muove da questo imperativo la nuova edizione del convegno dedicato...

Forum ABI Lab

Bank to the future - Il viaggio nell'ecosistema digitale di ABI Lab nelle 2 giornate di Milano del 21 e 22 marzo - Le videointerviste e i...

Clicking moves right

Home > Sicurezza

Sicurezza
Invia Stampa
Aspettando Banche e Sicurezza

Aspettando Banche e Sicurezza

Prime anticipazioni su progetti e soluzioni che le aziende presenteranno all'evento ABI. Nuove risposte alle minacce a sportelli e servizi online
Si avvicina Banche e Sicurezza 2011 e iniziano ad arrivare le prime informazioni su progetti, strategie e soluzioni che le aziende presenteranno al più importante evento del settore rivolto al mondo bancario. Di seguito le prime anticipazioni giunte alla redazione di Bancaforte:

Almaviva: l’offerta per contrastare il cybercrime

Lo sviluppo di internet ha mutato radicalmente non solo le abitudini di tutti, ma anche i rischi connessi alla sicurezza di persone, organizzazioni, aziende e ha reso molto complessa l’analisi dei pericoli delle infrastrutture internazionali, come i servizi bancari e finanziari. Siamo in piena era Cybercrime, un reato pervasivo, che può essere perpetrato sempre e ovunque, con una gamma molto ampia di attacchi.
L’offerta Almaviva si basa su tecnologie selezionate con un attento scouting e su tre aree d’intervento: soluzioni anti-frode per rilevare attività fraudolente real-time, soluzioni di autenticazione innovative e adattive, il Security Operation Center per l’analisi degli attacchi diretti al patrimonio informativo sia delle amministrazioni sia delle aziende.

Attachmate Luminet: un nuovo approccio all’individuazione delle frodi interne

Gli approcci tradizionali non sono più efficaci per contrastare le nuove minacce perpetrate da malintenzionati interni all’azienda con metodi sempre più sofisticati. Progettata per risolvere le problematiche specifiche in ambito gestione delle frodi, la nuova soluzione software Luminet di Attachmate consente di acquisire un quadro completo delle attività degli utenti su tutte le applicazioni aziendali (dal mainframe al Web), mettendo in evidenza eventuali comportamenti sospetti e fornendo le informazioni necessarie per adottare le dovute contromisure. Luminet rileva, registra e analizza l’attività degli utenti, trasformando i dati raccolti tramite monitoraggio in informazioni riutilizzabili a fini di prevenzione e deterrenza. Per maggiori informazioni, http://www.attachmate.it/Products/efm/luminet/luminet.htm

Axitea, nuovo nome per una realtà storica

Axitea spa, società leader in Italia nel settore della sicurezza, è nata il primo gennaio 2011 dalla fusione di SICURGLOBAL con MEGA ITALIA, due realtà che vantano una storica presenza nel mercato bancario (8 delle prime 10 aziende di credito italiane sono clienti da anni) e da tempo partecipano al convegno Banche e Sicurezza con relazioni che hanno cercato di leggere ed interpretare l'evoluzione del mercato proponendosi con soluzioni all'avanguardia. Axitea persegue una strategia di sviluppo attraverso una robusta crescita e crede che il processo di consolidamento in corso sia un’opportunità da cogliere per accelerare la propria espansione anche attraverso la crescita per linee esterne. Non a caso il proprio track record vanta l'acquisizione e l'integrazione di 33 aziende. La partecipazione all’edizione 2011 di Banche e Sicurezza, a cui l’azienda si presenta con il nuovo marchio e il nuovo logo, è caratterizzata dalla presentazione di 3 casi di outsourcing globale della sicurezza. L'analisi è volta non tanto all’evoluzione tecnologica, ma a come i cambiamenti normativi abbiano consentito un’enorme semplificazione dell’esternalizzazione dei servizi di sicurezza. La massima attenzione al controllo e alla razionalizzazione dei costi di gestione ha poi introdotto nuove modalità di gestione dei servizi labour intensive con nuove soluzioni che caratterizzano le esperienze più recenti.

BIT4ID, dalle USB key alle smartKEY

Con la diffusione dell’e-banking si creano spazi per nuove forme di frode ed il tema della sicurezza assume un ruolo strategico per la sostenibilità del paradigma di relazione tra il fornitore di servizi e l’utente. Due sono gli aspetti fondamentali da garantire per preservare le transazioni on-line: l’identità digitale degli interlocutori e la sicurezza dei dati condivisi.
L’utilizzo di tecnologie legate alle PKI e alla crittografia, d’ora in poi, renderanno la vita degli hacker assai più difficile. BIT4ID dimostrerà come farlo grazie ai suoi strumenti smartKEY USB all’evento Banche e Sicurezza.
Infatti grazie ad iAM, l’ultimo token USB nato in casa BIT4ID, la propria identità digitale è sempre pronta ad essere esibita indipendentemente dal PC e senza nessuna installazione preventiva.
Non è esagerato affermare che, con un pieno e corretto utilizzo di iAM, le operazioni via internet sono attualmente sicure al 100%, o comunque molto più sicure rispetto alle stesse operazioni svolte con procedure informatiche basate su OTP o altri strumenti, oggi ormai sorpassati.

La sicurezza secondo Cespro

Cespro è società di ingegneria per la sicurezza che si occupa di progettazione e realizzazione di sistemi e prodotti inerenti la sicurezza di persone e beni attraverso metodologie e tecniche atte a prevenire imprese delittuose in genere, quali furti e rapine, con particolare attenzione alle condizioni ambientali e psicologiche cui deve rispondere il servizio offerto.
Le principali attività di cui Cespro si occupa sono:
  • Gestione del denaro alla cassa, attraverso l’utilizzo di frazionatori della linea Roller Cash
  • Selezionatrici e valorizzatrici per la contazione e la verifica del contente, certificati BCE
  • Studi e realizzazioni di sistemi di integrazione e gestione degli apparati di sicurezza nelle agenzie bancarie.
  • Remotizzazione degli eventi tramite impianti di videosorveglianza
  • Assistenza e manutenzione con oltre 50 centri operativi su tutto il territorio nazionale

Citel e la “Sicurezza 2.0”

Le banche contano per circa due terzi dei ricavi netti di Citel, che nello scorso anno hanno superato i 3,4 milioni di euro con un portafoglio ordini per il 2011 superiore a 2,2 milioni. I prodotti bancari che hanno contribuito maggiormente sono state le centrali multifunzione, in particolare la Novax All-in-One che combina allarmi e video mediante l’integrazione via LAN con i vari dispositivi di filiale: serrature, erogatori di contante, sistemi per la protezione dei Bancomat, sistemi di accesso. Soluzioni che creano automatismi tra i dispositivi sempre più numerosi di protezione del contante, facilitando in filiale il compito del personale e riducendo i casi di dimenticanze ed errori operativi; ma allo stesso tempo aumentando il livello di protezione con un diverso e più incisivo ruolo della Control Room, dove l’operatore è guidato automaticamente a gestire prioritariamente le filiali che attivano dinamicamente richieste di attenzione, video-bonifica, autorizzazioni video-assistite.

Cometa, 25 anni di soluzioni innovative

Cometa si dedica da 25 anni allo sviluppo di soluzioni avanzate per contrastare le azioni criminali. Elemento centrale del suo successo è l'intensa attività di R&S per produrre dispositivi e sistemi realmente efficaci, non semplici deterrenti. “Una filosofia che, se ha creato qualche problema quando il mercato non era selettivo e premiava solo le proposte più economiche, ora permette all'azienda di guardare al futuro con ottimismo potendo offrire una gamma di soluzioni di valore”, dichiara Enzo Anselmi, AD di Cometa. Per ogni tipologia di attacco esistono singole tecnologie di difesa e queste possono essere integrate in modo da costituire un unico sistema sinergico in grado di proteggere dalla maggior parte delle minacce. “Per dare concretezza alle parole – continua Anselmi - abbiamo iniziato l’introduzione di registri automatici di bordo sui nostri più recenti sistemi in modo da offrire al cliente la possibilità di “misurare” e valutare l’efficacia, l’affidabilità e l’efficienza delle nostre soluzioni in opera”. Nell'intervento a Banche e Sicurezza Cometa analizzerà le migliori tecnologie di difesa presenti sul mercato, tenendo come guida di riferimento il volume “Soluzioni innovative di sicurezza per le banche” pubblicato dall’ABI.

“Checker” la soluzione antifrode di GMV per gli Atm

GMV, gruppo multinazionale operante nella tecnologia, ha scelto Banche e Sicurezza per presentare in Italia “Checker Atm Security”, la soluzione ideata specificatamente per la protezione dei sistemi finanziari self-service. Checker Atm Security è stato progettato in base alle caratteristiche tecniche e operative delle reti Atm, e in particolare ai rischi di sicurezza associati alle vulnerabilità dei sistemi operativi funzionanti nelle reti finanziarie e all’uso di reti IP di comunicazione. Il tutto in conformità alla normativa PCI DSS. In modo concettualmente semplice, ma altamente efficace, Checker gestisce centralmente le applicazioni in esecuzione sul sistema, informa sulle risorse d’accesso locali e remote, previene le infezioni e l’esecuzione di software non autorizzato con accesso a risorse sensibili dell’Atm. Attualmente più di 56.000 ATM in tutto il mondo sono protetti da Checker Atm Security.

IBM: End-Points da governare

Anche gli “End-Points” collegati alla rete bancaria possono creare dei pericoli nel sistema di sicurezza bancaria. Lo studio IBM Trend & Risk Report 2010 di X-Force ha evidenziato un ennesimo aumento di vulnerabilità riconosciuto e dichiarato nel corso del 2010 e il 94% di queste vulnerabilità sono sfruttabili remotamente.
Un corretto governo degli “End-Points” in grado di controllare costantemente la conformità con le piattaforme software rilasciate, la presenza delle “patch” necessarie, l’assenza di processi pericolosi permettono di ridurre considerevolmente i rischi di esposizione e di attacco informatico sferrato, utilizzando le vulnerabilità conosciute e pubblicate.
I risultati di queste analisi e ricerche vengono utilizzati per indirizzare lo sviluppo delle soluzioni di sicurezza IBM e per consigliare i clienti su come rispondere e proteggersi da minacce critiche o emergenti.

MoneyPos, cash management integrato banca-retail

Il Sistema Moneypos, fornendo una soluzione completa e centralizzata di gestione del contante supportata da una puntuale e immediata raccolta ed elaborazione dei flussi di dati, si presenta come l'evoluzione naturale sia del trasporto valori sia della ricontazione delle banconote. Nel punto vendita, sotto le casse o nel back office, viene posizionato una speciale unità in cui l'utente inserisce le banconote. Queste vengono immediatamente verificate tramite un accertatore certificato dalla BCE e, se accettate, inserite nel cassetto di deposito dotato di protezione attiva. Da questo momento la somma versata viene assicurata e accreditata sul conto virtuale del cliente, sulla piattaforma ICASH. La sostituzione del cassetto avviene secondo le necessità e il denaro viene inoltrato al centro di contazione locale. Moneypos assicura numerosi vantaggi: innanzitutto per la banca, che ridurrà i propri carichi di lavoro potendo gestire in anticipo ritiro e approvvigionamento interno, in base a dati affidabili sui movimenti. Importanti anche i benefici che il sistema offre in termini di valuta, snellezza operativa e sensibile contrazione delle giacenze.

RSA Security Brief: Mobilizing Intelligent Security Operations for Advanced Persistent Threats

Le Advanced Persistent Threat (APT) sono una della maggiori minacce, a più rapida diffusione, alla sicurezza delle informazioni che oggi le aziende si trovano ad affrontare, specialmente quando si muovono verso il cloud. Le persone spesso associano le APT con bersagli politici, ma gli attacchi attraverso APT agiscono avendo come bersaglio le aziende per ottenere dei ritorni economici. Da un paio d’anni, le APT sono diventate incredibilmente sofisticate e differenti nelle loro modalità e metodologie, particolarmente nella loro capacità di “usare” utenti aziendali inconsapevoli per penetrare i sistemi IT e perpetrare gli attacchi. Questo suggerisce che l’investimento nelle difese della rete potrebbero essere controproducenti e dunque una nuova disciplina si rende necessaria. Per leggere il report completo: http://www.rsa.com/go/press/RSATheSecurityDivisionofEMCNewsRelease_21611.html

Telecom Italia punta sulla protezione dagli attacchi di Distribuited Denial of Service

I recenti attacchi degli hacker di Anonymous contro i siti governativi hanno confermato la pericolosità degli attacchi DDoS (Distributed Denial of Service), ovvero della «negazione del servizio», attuata mediante la saturazione della banda di accesso ai siti Internet. La natura di questi attacchi, lanciati all’improvviso mediante risorse distribuite in Rete a livello mondiale, è tale da portare al blocco dell’attività dei siti, creando danni economici e di immagine di grande entità, soprattutto alle Aziende che fanno dei servizi online una componente essenziale del proprio business. Le tradizionali misure di protezione (quali firewall e ids) risultano spesso inefficaci contro attacchi di grandi dimensioni. Il contrasto a questi attacchi, per la natura degli stessi, può essere infatti realizzato solo proteggendo a monte le risorse trasmissive: una protezione ottimale è realizzata esclusivamente nell’infrastruttura dell’operatore di TLC che fornisce il servizio di connettività Internet. Telecom Italia vanta una consolidata e riconosciuta esperienza nell’utilizzo delle più avanzate tecniche di protezione dei propri asset da attacchi di tipo DDoS. Oggi tale esperienza viene messa a disposizione dei Clienti per garantire la protezione delle risorse ICT.
25 Maggio 2011

Articoli correlati

 

Guida Tassazione 2017

Sullo scaffale

Elenco degli Sportelli Bancari 2017

Elenco degli Sportelli Bancari 2017

In 640 pagine, il panorama più esauriente delle 28.000 filiali e dei 1.400 negozi finanziari operanti in Italia, contenente le principali informazioni ...

Convegni ABI

CREDITO AL CREDITO 2017

CREDITO AL CREDITO 2017

Roma, Palazzo Altieri - 26 e 27 ottobre 2017