GAAS

gdpr As A Service
il software di log management
 

GAAS è una soluzione integrata che coniuga un’ attività di consulenza specifica sui criteri di tutela delle informazioni previsti dal GDPR 679/2016 inerenti il trattamento dei dati personali.

E’ una piattaforma di Log Management offerta in Cloud, che rispetta le disposizione del Garante Privacy per gli obblighi di registrazione LOG degli amministratori di sistema, del GDPR ai sensi del Reg. UE 679/2016 e del  provvedimento Italiano del 27/11/2008.

Una soluzione che permette un controllo e un monitoraggio in tempo reale, a garanzia di un sistema di rilevamento efficace delle intrusioni (Intrusion Detection) anche in ambito Cyber Security.

Nel rispetto delle norme previste dal Regolamento Europeo n. 2016/679 relativo al trattamento dei dati personali

Sosteniamo la conformita' della tua azienda

Compliance

Con suggerimenti per l’adozione di procedure organizzative e tecniche finalizzate alla sicurezza dei dati personali in conformità dei principi previsti dalla normativa.

Sicurezza dei dati

Con strumenti rivolti alla tutela, al trattamento e alla libera circolazione dei dati personali intesi come un patrimonio aziendale e in tale senso  da salvaguardare.

01

Con un servizio di Log management

Per raccogliere e collezionare le informazioni relative a tutte le azioni effettuate dagli utenti, e al tempo stesso analizzare potenziali elementi critici in materia di Sicurezza informatica, tracciando il percorso dei dati per finalità AUDIT GDPR

02

Nel rispetto del principio di Accountability

Con l’adozione di tecnologie specifiche e aggiornate si attesta quell’approccio attivo e concreto basato sulla responsabilizzazione di titolari e responsabili del trattamento, con la consapevolezza di rendere conto sulla protezione dei dati personali, un patrimonio aziendale.

03

Con un servizio di Cybersecurity

Attraverso un monitoraggio automatico e continuo 24/7 per la rilevazione di minacce, violazioni dei dati e tentativi di intrusione. Una pratica essenziale che gli amministratori si sistema attuano per proteggere i sistemi, le reti e i programmi da attacchi informatici.

POC GRATUITO

E' sempre possibile richiedere una prova, senza impegno, per verificare la reale fattibilità del servizio nel proprio contesto aziendale

Libera circolazione dei dati

in estrema sicurezza

per la sicurezza dei sistemi informatici e per la compliance aziendale

GAAS

La normativa richiede uno spirito pro-attivo nel rispetto di quanto previsto e l’applicazione di alcune norme:

  • la valutazione iniziale di impatto del rischio
  • l’adozione di misure tecniche e organizzative adeguate al rischio esistente.
  • l’attribuzione di un amministratore di sistema
  • la verifica annuale delle attività dell’operato degli amministratori di sistema
  • la registrazione degli accessi (access log)
  • Designazione di un DPO o RDP responsabile dei dati personali

i vantaggi

La tecnologia

GAAS è una piattaforma di Log Management erogata in Cloud, in grado, quindi, di assolvere all’obbligo normativo previsto dal provvedimento del garante del 27 novembre 2008. E’ pertanto in grado di raccogliere e collezionare le informazioni relative ad azioni effettuate dagli utenti, e al tempo stesso di analizzare potenziali elementi critici in materia di sicurezza informatica, tracciando così il percorso dei dati anche per finalità AUDIT GDPR 679/2016.

La soluzione è basata su un software che tramite degli Agent, installati sulle macchine interessate, colleziona i Log, organizzandoli e conservandoli in modo da poter facilitare l’analisi, il monitoraggio e la gestione da parte del settore IT aziendale di elementi che potrebbero determinare rischi di sicurezza per l’azienda.

La piattaforma è basata su due tecnologie open source: Wazuh e Elastic

Wazuh è un host intrusion detection system che si occupa di threat detection, security monitoring, incident response e regulatory compliance.

Elastic è uno stack software che consente di aggregare log derivanti da tutti i sistemi e dalle applicazioni; inoltre offre la possibilità di analizzarli e creare visualizzazione utili al monitoraggio dell’infrastruttura, alla risoluzione di problemi fino alle analisi di sicurezza.

Una compliance al GDPR

Un servizio costante e sicuro per tracciare tutti gli eventi e mantenere un registro capillare e indelebile a garanzia di un livello massimo di sicurezza nel tracciamento e nella conservazione dei Log.

Un controllo completo

In aggiunta ad un sistema di gestione dei log ai fini GDPR, la soluzione offre anche un segnale efficiente di anomalie di sicurezza in termini di Intrusion Detection in ambito Cyber Security.

In Cloud

La soluzione è interamente erogata in Cloud e gestita su data center in Italia, è una soluzione modulare e scalare sui livelli di servizio in relazione alle necessità aziendali, contenendo i costi e le risorse necessari per ottenere un buon risultato.

I Prezzi

Un Modello di erogazione flessibile

GAAS "CLASSIC"

Il servizio, organizzato a seconda delle esigenze specifiche di ogni impresa, prevede un costo suddiviso per moduli connessi al numero di “Work Station” (personal computer sia fissi che portatili) e “Server” identificati.

La sua flessibilità è inoltre ampliata dalla concreta possibilità di aggiungere o rimuovere, trimestralmente, i moduli inizialmente identificati nel rispetto delle nuove esigenze di ogni struttura.

Work Station (*)

Fino a 50

95,00 € al mese + IVA

Server (**)

Fino a 10

85,00 € al mese + IVA

(*) Il prezzo è per ogni lotto di 50 Workstation. Oltre le 300 Workstation e per ogni lotto addizionale di 300 Workstation è previsto un ulteriore canone mensile di 85,00 € +iva  per lotto

(**) Il prezzo è per ogni lotto di 10 Server. Oltre i 40 Server e per ogni lotto addizionale di 40 Server è previsto un ulteriore canone mensile di 75,00 € +iva per lotto

GAAS "LIGHT"

La soluzione di Log Management pensata per i professionisti e i piccoli studi, attività imprenditoriali prive di una infrastruttura IT. L’idea si propone di offrire la gestione del servizio assecondando anche le diverse esigenze strutturali con un costo esiguo e connesso a moduli di lotti più piccoli, su un numero massimo di 5 End Point identificati (computer, sia fissi che portatili, e server ).

End Point (*)

Fino a 5

250,00 € anno + IVA

(*) Il prezzo è per ogni lotto massimo di 5 punti di accesso, identificati in Workstation e Server. Oltre i 20 End Point  è necessario e più conveniente riferirsi ai lotti del modello di GAAS CLASSIC. 

Un costo competitivo perché modulabile.

Contattaci

GAAS si presenta come una soluzione versatile
ed adattabile alle diverse esigenze delle aziende.

Il periodo minimo contrattuale è di 12 mesi.

E’ previsto, inoltre, un servizio di assistenza e l’erogazione di specifiche sessioni di formazione.

ADOZIONE

Gaas è un percorso di completamento verso l’adeguamento ad una necessità di Legge.

Il nostro approccio consulenziale, che affianca le imprese verso il miglioramento, si fonda su 3 fasi iniziali senza impegno:

  • conoscitiva un incontro per condividere direttamente con il team di specialisti del progetto
  • di verifica per osservare lo stato attuale dei sistemi
  • di resoconto per visualizzare un report relativo alle azioni necessarie al raggiungimento di una piena conformità.
POC  

GAAS prevede l’attivazione di una prova di concetto completa e senza impegno per determinare la reale fattibilità del servizio nel proprio contesto aziendale.

CHECK UP  PRIVACY POLICY

Gaas prevede una scansione iniziale della documentazione sulla privacy policy adottata senza impegno, per rilevare eventuali aggiornamenti necessari.

QUAL E' LA TUA ESIGENZA?

GAAS per le imprese

Ogni organizzazione, in base all’articolo 32 del GDPR inerente la Sicurezza del trattamento dei dati personali, che per finalità commerciali utilizza un sistema di gestione dati informatizzato e raccoglie nei propri sistemi informatici i dati personali dei clienti per ragioni commerciali o di marketing, deve predisporre misure tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.

Le aziende hanno, quindi, bisogno di implementare delle soluzioni per il monitoraggio dei sistemi informatici funzionali alla gestione dei dati personali.

Attivando GAAS nella propria infrastruttura IT si è così in grado di assicurare, con costi molto contenuti, la verifica del corretto funzionamento dei sistemi, nei quali disponibilità e resilienza giocano un ruolo critico.

Un approccio a 360° gradi

Adozione

Il supporto e l’esperienza di un team di specialisti sarà in grado di guidare l’azienda al raggiungimento della piena conformità.

Assistenza

La soluzione integra un servizio di assistenza dedicato, basato su un efficiente modello di ticketing e gestione documentale facile da utilizzare.

Formazione

Il contributo e lo stimolo alla crescita del personale interno sono il valore aggiunto. Completano, così, il servizio delle sessioni di formazione per agevolare l'adozione di competenze, come la gestione dei messaggi email sospetti, per prevenire o agire in maniera adeguata di fronte ad un rischio.

Valutazione

Altro elemento critico da evidenziare è la valutazione iniziale di possibili elementi di rischio. Questa, infatti, è la grande novità del regolamento con cui l'UE ha chiesto alle imprese di adeguarsi, con una adozione autonoma di misure tecniche e organizzative di sicurezza.
La semplicità è il principale punto di forza delle nostre soluzioni, seguono concretezza, utilità e intuitività
Clemps

La nostra squadra di professionisti è qui per te

SoluzioniTop è il vivace laboratorio creativo di Clemps, impegnato nel trovare soluzioni Open Source innovative e nel realizzare soluzioni applicative con le quali, quindi, trasformare e potenziare i processi di business per le piccole e medie imprese, a seconda delle loro esigenze. Utilizziamo le nostre competenze anche per realizzare soluzioni software complete, immediatamente utilizzabili con un servizio di assistenza e consulenza concreta, finalizzata ad una efficace trasformazione digitale dell’impresa.

Domande Frequenti

Riguardo GAAS

Un Log è una registrazione sequenziale e cronologica di tutte le operazioni effettuate su un sistema informatico da parte di un utente, organizzate, quindi, come un registro di eventi, dove sono tracciati tutti i processi e le azioni che impattano su tale sistema e che pertanto generano conseguenze.

Un sistema di Log management consente di rilevare comportamenti anomali da parte degli utenti, evidenziando e segnalando, quindi, eventi sospetti, e potenziali vulnerabilità

L’analisi dei registri di Log consente di rilevare comportamenti anomali o azioni potenzialmente dannose e non desiderate. Un Log Management però non deve essere scambiato per un sistema di protezione al pari di un anti-malware: si possono analizzare gli eventi registrati ma non c’è un incident response integrato, quindi non è previsto un intervento automatico da parte di GAAS per eliminare la minaccia.

Un insieme di Log strutturati e protetti ( in quanto residenti su una macchina esterna rispetto ai sistemi aziendali) permettono di ricostruire nel dettaglio gli eventi che hanno generato il Data-Breach: si riducono i tempi di investigation e si impedisce ad un eventuale attaccante di eliminare le proprie tracce occultando o modificanto i registri.

Il provvedimento del Garante “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 Novembre 2008” ha introdotto l’obbligo di tracciamento delle attività degli Amministratori di Sistema. Con il GDPR i provvedimenti del Garante non sono stati abrogati, ma in attesa che gli stessi vengano aggiornati, l’Autorità auspica che tutti i titolari del trattamento si adoperino per armonizzarne i contenuti con le nuove indicazioni del Regolamento Europeo.

GAAS prevede unicamente l’installazione di un Agent su ciascuna macchina monitorata che veicoli le informazioni richieste verso un server Cloud dedicato. Le risorse impegnate sono quindi minime e impattano in modo estremamente marginale sui processi o sulle risorse aziendali. Il noleggio dello spazio necessario per l’archiviazione dei Log fa, invece, parte del servizio stesso offerto da GAAS. 

I Log vengono registrati localmente e sincronizzati automaticamente quando la connessione viene ripristinata. Nessuna informazione viene persa anche in caso di disservizi ai sistemi di comunicazione prolungati nel tempo.

La soluzione GAAS consente di memorizzare i Log di sistema per 6 mesi ( in linea con quanto previsto dalla normativa  di riferimento), ma è possibile richiedere l’estensione di questo periodo di retention.

GAAS è una soluzione di CLEMPS Srl

Via Londra 4 – 00043 Ciampino (RM)

C.F. e P.IVA: 12937521008

REA: RM-1412056

Cap. Soc. 140.000 euro i.v.

Codice Destinatario KRRH6B9

06 88921680     ADMIN@CLEMPS.IT     CLEMPS@PEC.CLEMPS.IT