IKS istituisce una task force per la protezione dai malware di tipo ransomware

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni per l’IT in ambito governance e sicurezza, si pone in prima linea per combattere il cybercrime, tramite la definizione di alcune best practice da adottare per la prevenzione, rilevazione e mitigazione dei malware.

Dalla fine del 2014, è stata registrata una crescita esponenziale di attacchi dei due ransomware Cryptolocker e Cryptowall, tipologie di malware in grado di cifrare i documenti del computer attaccato chiedendo il pagamento di un riscatto per poterli decifrare, pena la distruzione delle chiavi di crittografia, quindi la perdita irreversibile dei dati. Gli attacchi, basati su studi di ingegneria sociale, vengono condotti con lo scopo di convincere le vittime ad eseguire un programma malevolo, che permette agli hacker di entrare nei dispositivi e di comprometterli definitivamente.

IKS, grazie al proprio know how e forte della consolidata esperienza acquisita in oltre 15 anni di attività, ha creato una task force dedicata, costituita da specialisti di sicurezza e tecnologie utili allo scopo, al fine di supportare i propri Clienti nella prevenzione ma anche nella eventuale mitigazione dell’incidente. Oltre, infatti, alla semplice, ma per niente ovvia, adozione di comportamenti prudenti lato utente al fine di eludere gli attacchi, IKS ha definito delle best practice volte a contrastare anche questo fenomeno di attacco informatico. L’adozione di strumenti di prevenzione, ovvero l’implementazione e la messa a punto di soluzioni a più livelli, come sistemi di protezione e controllo dei flussi di posta elettronica con funzionalità avanzate di analisi antimalware quali Advanced Threat Detection & Prevention e Sandboxing, sistemi di prevenzione della navigazione su siti compromessi che possono contenere software malevolo, fino ad arrivare alla protezione completa degli endpoint. La best practice riguarda anche la malaugurata gestione dell’incidente: prima ancora che esso si verifichi, è necessario accertarsi di poterne fronteggiare le conseguenze, verificando ad esempio le proprie policy di gestione e salvaguardia del dato. Nel caso in cui l’attacco, come succede per i ransomware sopra citati, abbia successo, occorre tenere in considerazione il fatto che il pagamento del riscatto non dà la garanzia di recuperare i dati compromessi. Per contrastarne la diffusione, infatti, è fondamentale una risposta tempestiva, al fine di rilevare le origini della compromissione e mettere a punto i sistemi di difesa più idonei.

Nel processo di salvaguardia dalle minacce del malware, IKS evidenzia come sia fondamentale la disponibilità del Cliente a farsi coinvolgere fin dalle prime fasi, condividendo metodologia e strumenti. L’efficacia delle pratiche proposte, inoltre, ha altresì permesso ai Clienti di valutare concretamente l’opportunità di iniziare un percorso interno di razionalizzazione della disponibilità delle risorse informatiche che spesso sono risultate essere non adeguatamente protette e aggiornate.

Al fine di rispondere in modo puntuale alle domande e alle esigenze di sicurezza delle Aziende, IKS organizza un evento dedicato, aperto a Clienti e non, il 19 marzo a Desenzano del Garda (BS). L’appuntamento sarà una valida opportunità per confrontarsi e condividere le tecniche di mitigazione vincenti, approfondire la natura delle problematiche riscontrate e rispondere prontamente alle esigenze più urgenti.

“Quello dei ransomware è un tema molto delicato” afferma Andrea Mattioli, Partner e Business Developer in IKS. “La task force di IKS sta seguendo in maniera puntuale l’evoluzione della minaccia, ma il virus si dimostra estremamente mutevole e sempre più pericoloso. In questi casi la prevenzione passa sia attraverso la sensibilizzazione degli utenti sia mediante l’adozione di una difesa proattiva.”

IKS arricchisce la sua offerta di servizi evoluti per l'IT governance

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni per l’IT in ambito governance e sicurezza, arricchisce la propria offerta di servizi alle aziende per rispondere efficacemente alle esigenze dell’IT in continua evoluzione.

Il ruolo dell’IT, infatti, è strategico all’interno delle organizzazioni: è fattore fondamentale per generare efficienza e innovazione e spesso è parte integrante dei prodotti e servizi erogati, oltre ad essere una componente primaria sia nei processi interni sia in quelli di interrelazione con clienti, fornitori e partner commerciali. Questo scenario porta con sé, allo stesso tempo, nuove sfide e criticità che le aziende devono affrontare quotidianamente, soddisfacendo le richieste di un mercato sempre più veloce e facendo i conti con la crescente complessità tecnologica e budget ridotti. A questi fattori si aggiunge l’adeguamento ad obblighi normativi, che, soprattutto per istituzioni finanziarie e assicurative, comporta la definizione di piani per il contenimento dei rischi derivanti dal sistema informativo e la scelta di soluzioni che limitino il livello di dipendenza da vendor tecnologici, prevedendo opportune exit strategies.

IKS, forte della consolidata esperienza acquisita in oltre 15 anni di attività, promuove una gestione dei sistemi informativi all’avanguardia, siano essi anche parzialmente o completamente in cloud, attraverso strumenti e soluzioni evoluti in grado di: standardizzare, unificare e automatizzare i processi e i servizi, prevedere e definire il corretto dimensionamento dell’infrastruttura (anche a fronte di repentini cambiamenti imposti dal business), misurare e monitorare i livelli di servizio. Il tutto sempre in ottica di completa sicurezza e compliance. I professionisti IKS sono a disposizione delle aziende per supportarle nell’intero processo di selezione e implementazione di un’efficace strategia e soluzione di IT governance, adottando un approccio orientato alla semplificazione, all’ottimizzazione delle risorse esistenti e alla ricerca di componenti innovative e a valore per coinvolgere al massimo le diverse strutture organizzative aziendali.

Tra i progetti più significativi recentemente sviluppati da IKS in questo ambito, si distinguono quelli per due primari player nel mercato finance. Il primo riguarda un service provider del settore finanziario: IKS, grazie alle sue competenze nell’ambito dell’IT governance, ha progettato e realizzato una soluzione specifica per il contesto e le esigenze del Cliente, basata su tecnologie open source. Il sistema ha consentito di semplificare e migliorare notevolmente la gestione dell’IT in azienda, garantendo efficacia si processi, efficienza sulle componenti tecnologiche e allineamento con i servizi di business. Per un istituto bancario, invece, IKS ha progettato e implementato una soluzione per il controllo dei servizi online, con l’obiettivo di ottenere visibilità e governo delle transazioni di business e degli utenti dei servizi online. La soluzione, tramite dashboard e invio di notifiche, consente al Cliente di fornire alle operations, al marketing e alle Line of Business il controllo dei servizi online e delle rispettive applicazioni, la visibilità sul loro stato di salute e sulla user experience e la risposta del mercato a promozioni e campagne marketing.

“Il tema della governance è molto delicato – dichiara Arrigo Madoni, BU IT Industrialization Manager di IKS – e riveste un’importanza sostanziale nell’attuale panorama dell’IT aziendale, perché costituisce il fattore abilitante del business. Per questo uno dei nostri obiettivi è quello di promuovere una cultura di valorizzazione dei servizi IT, di ottimizzazione dei processi di gestione, di efficienza del sistema e dei suoi singoli componenti. Per ottenere gestione e controllo davvero efficaci, riteniamo sia necessario focalizzarsi su alcuni aspetti, come definire in maniera adeguata le priorità negli investimenti informatici, effettuare una corretta analisi costi/benefici, misurare la user satisfaction & performance, individuare le modalità più adatte di erogazione dei servizi. Il tutto sfruttando al meglio la tecnologia open source, che oggi è in grado di garantire sia un elevato rapporto qualità/prezzo, sia un supporto molto efficace.”

IKS in partnership con D3Lab per offrire un servizio completo di sicurezza anti-frode

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni per l’IT in ambito sicurezza e servizi antifrode in ambito finanziario, ha sottoscritto un accordo di collaborazione pluriennale con D3Lab, società specializzata in servizi di antiphishing, con lo scopo di arricchire la propria gamma di servizi offerti alla Clientela. L’accordo permette di integrare in maniera nativa informazioni legate agli attacchi di phishing all’interno di SMASH, soluzione leader di mercato per il contrasto delle frodi online sviluppata dalla controllata Kleis.

D3lab, avvalendosi di professionisti e ricercatori nell’ambito dell'ICT Security e della Digital Forensics, esegue un costante monitoraggio del web al fine di individuare attacchi di phishing e il relativo spread verso gli utenti finali, grazie al proprio centro operativo attivo tutti i giorni dell’anno, 24 ore su 24. L'azione di monitoraggio e l'analisi dei casi di phishing, estese ad un numero particolarmente elevato sia di aziende italiane che estere, permette a D3Lab di controllare costantemente le metodiche, gli strumenti e le strategie di attacco usate dai cyber criminali, consentendo in tal modo di minimizzare i tempi di identificazione di nuove campagne di phishing e le relative metodologie di esecuzione.

IKS, grazie alla collaborazione con D3Lab, amplia la propria offerta commerciale integrando nella roadmap evolutiva di SMASH (SMart Antifraud SHield), le evidenze del servizio antiphishing. SMASH impara a riconoscere gli utenti dei servizi online e il loro comportamento abituale tramite algoritmi che sfruttano un sistema di intelligenza artificiale in grado di analizzare e correlare oltre un centinaio di parametri comportamentali. Queste informazioni vengono confrontate con i comportamenti abituali degli utenti stessi, determinando un fattore di rischio per ogni singola transazione. Grazie a questo sistema, quindi, è possibile bloccare eventuali operazioni sospette in tempo reale, anche su dispositivi mobili. L’integrazione automatica delle informazioni di intelligence elaborate dagli analisti di D3Lab permetterà di ampliare i controlli antifrode effettuati da SMASH, usufruendo di informazioni preziose relative a nuove campagne di phishing, ed integrare nell’analisi transazionale le relative evidenze.

“Il beneficio funzionale per i nostri Clienti è evidente - afferma Teo Santaguida, Responsabile Centro di Competenza Antifrode in IKS - saremo in grado di fornire un unico cruscotto di controllo, in grado di centralizzare informazioni provenienti da processi antifrode che oggi sono spesso gestiti in maniera distinta”.

“La partnership con IKS è per noi un passo fondamentale nell’ambito dello sviluppo del nostro servizio – conclude Denis Frati, Founder di D3Lab -. La possibilità di integrare in un’unica soluzione processi di intelligence e di detection e l’opportunità di lavorare a fianco ad IKS, azienda ormai riconosciuta per l’esperienza acquisita nel mercato della sicurezza, sono per noi opportunità importanti, che siamo felici di accogliere”.

App governance: le risposte di IKS per un mercato in continua evoluzione

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni per l’IT in ambito sicurezza, prosegue gli investimenti in ambito mobile e rafforza la sua offerta per far fronte alle nuove esigenze delle aziende, che hanno bisogno di fornire servizi in mobilità o integrati con applicativi di terze parti.

IKS, infatti, mette in evidenza come la gestione dei dispositivi mobili sia un tema in continua evoluzione e di estrema attualità: le aziende devono ormai pensare a un’infrastruttura che consenta a device mobili, applicativi di terze parti e architetture distribuite sul cloud di connettere direttamente il proprio back-end aziendale e fornire dati e informazioni aggiornate e in tempo reale. Le organizzazioni riconoscono il vantaggio competitivo offerto dalle tecnologie mobili, ma prima di poter beneficiare dell’incremento in produttività e collaborazione, devono risolvere le criticità legate a sicurezza e gestione. Questo scenario porta con sé la necessità di adottare le misure e le soluzioni adeguate per affrontare tutti gli aspetti di integrazione tra processi remoti, come sicurezza, profilatura, monitoraggio, reportistica, normalizzazione delle informazioni e versioning.

Forte dell’esperienza e professionalità acquisite negli anni, IKS, grazie alla divisione x4mobile, supporta le aziende in tutti gli ambiti del mobile: dalla scelta degli strumenti fino al loro sviluppo, oltre all’introduzione di strumenti di governance - come le soluzioni di Enterprise Mobile Management – e alla predisposizione di architetture di API management utili a rendere semplice e sicuro il dialogo tra app e sistema informativo.

Tra i progetti più significativi sviluppati da IKS nel corso dell’anno si distingue quello riguardante un importante service provider nazionale specializzato in ambito finanziario, il quale necessitava di fornire un servizio di EMM – Enterprise Mobile Management – ai propri Clienti. Grazie alla soluzione implementata, il provider ha potuto eseguire la configurazione e la manutenzione dei dispositivi mobili e l’end user ritrova sul proprio device le configurazioni di wi-fi, posta elettronica e certificati di sicurezza necessari alle attività lavorative, senza la necessità di conoscere le credenziali per l’accesso all’infrastruttura aziendale. Per aumentare la sicurezza ed evitare la perdita di informazioni, inoltre, IKS ha predisposto l’utilizzo di “secure app” per la visualizzazione e gestione delle informazioni trasmesse ai dispositivi. Sono stati anche bloccati i market ufficiali e di terze parti per evitare la diffusione di applicazioni non desiderate o malevoli per l’integrazione di alcune funzionalità di prodotto utili all’utente finale. Il progetto è terminato con successo nei tempi previsti e la piattaforma EMM è da alcuni mesi in produzione con buona soddisfazione del provider.

“I concetti di MDM, MAM e API management si stanno affermando progressivamente - dichiara Arrigo Madoni, BU IT Industrialization Manager di IKS – e i fornitori si stanno adeguando di conseguenza focalizzando maggiormente la loro offerta sulle reali esigenze delle aziende. Tra queste, un esempio è il sempre più diffuso fenomeno del BYOD, che porta con sé criticità sia in termini di privacy che di sicurezza dei dati sensibili aziendali. Lavoriamo quotidianamente per fornire risposte puntuali e in linea con le trasformazioni in atto, rafforzando il nostro impegno per perfezionare sempre più la nostra proposizione.”

IKS annuncia l’uscita della nuova edizione del report sulla sicurezza delle applicazioni business in ambito mobile

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni per l’IT in ambito sicurezza, continua ad investire sul segmento mobile security e pubblica la seconda edizione del report dedicato alla sicurezza delle applicazioni mobile.

Forte delle competenze acquisite negli anni in questo settore, IKS si pone come punto di riferimento per le aziende che abbiano la necessità di sviluppare, gestire e distribuire in sicurezza applicazioni mobile. Anche quest’anno la società rinnova l’iniziativa del report, che si colloca, nello specifico, tra le attività del MOBO Lab, il Centro di Competenza IKS specializzato in ambito Mobile & Security. Il report, avente cadenza annuale, esamina il livello di sicurezza delle applicazioni business in ambito mobile, offrendo un’analisi utile sia ai Clienti sia ai diversi attori del processo di sviluppo di queste applicazioni. Il documento è il risultato di un’intensa attività di assessment effettuata su un campione di mobile app rilasciate non solo da istituti e società di servizi bancari e finanziari ma anche da distributori di contenuti multimediali a pagamento, del panorama italiano e internazionale.

Il report mette in evidenza la crescita esponenziale della diffusione delle applicazioni mobile, con una percentuale di diffusione degli smartphone che in Italia ha raggiunto il 62% nel 2014, con una tendenza di accesso a servizi online da mobile in crescita del 28% da smartphone e del 127% da tablet. Questa realtà non si accompagna, tuttavia, ad una parallela sensibilizzazione verso la sicurezza: da una parte, infatti, l’utente finale sottostima i rischi legati all’utilizzo dei dispositivi mobile dal punto di vista della privacy e della perdita di informazioni sensibili e, dall’altra, le esigenze di time-to-market delle aziende spesso non permettono un’adeguata progettazione delle app in termini di sicurezza aggravando ulteriormente la situazione. Nello specifico, IKS ha preso in esame un campione di applicazioni mobile composto da un 60% di istituti finanziari italiani, da un 20% di istituti finanziari internazionali (USA e Cina) e da un 20% di fornitori di contenuti multimediali a pagamento. App tutte disponibili su store ufficiali Apple e Google nel periodo luglio 2014. L’indagine si è svolta utilizzando dispositivi con jailbreak e rooting per osservare il comportamento delle app e delle informazioni gestite, sulla base di metodologie e best practice di riferimento per il mondo mobile.

I principali criteri di analisi utilizzati riguardano la sicurezza run-time, l’intellegibilità della logica implementativa, la Network Communication Security e la persistenza di file-system. Dal report emerge come la maggior parte delle app non dedichi sufficiente attenzione all’aspetto della sicurezza run-time. In merito al secondo punto, si evidenzia una differenza tra app iOS e Android: in iOS nessuna applicazione ha mostrato contromisure per complicare il reverse engineering, in Android invece sembra esserci maggiore consapevolezza dei rischi. Proseguendo nell’analisi, a livello di robustezza delle comunicazioni verso il back-end le app registrano un corretto utilizzo dell’SDK – Software Development Kit -, ma raramente verificano che l’origine del certificato SSL utilizzato sia effettivamente rilasciato dal distributore dell’app. Entrambe le piattaforme, infine, eseguono cache delle comunicazioni di rete, generando un rischio per la riservatezza dell’utente.

“La seconda edizione di questo report sottolinea la necessità di continuare a sensibilizzare le aziende sull’argomento sicurezza per le applicazioni in ambito mobile, ancora troppo sottovalutato - dichiara Guido Ronchetti, Team Leader del MOBO Lab di IKS -. Le vulnerabilità specifiche dei sistemi operativi mobili sono oggi il terreno di battaglia più fertile per le frodi. Suggeriamo, quindi, di utilizzare linee guida di sviluppo mobile e di verificare in fase di pre-rilascio il livello di sicurezza dell’app con un assessment di sicurezza completo: queste misure sicuramente riducono i rischi, anche nel caso di jailbreak e rooting. Adottare processi di monitoraggio e contromisure complesse, significa intercettare e gestire correttamente situazioni pericolose garantendo sempre una user experience ottimale. In questo contesto, il servizio X4mobile di IKS è in grado di supportare le aziende e gli istituti bancari in tutte le fasi di progettazione, sviluppo, gestione e delivery delle applicazioni, nel rispetto della compliance e delle normative vigenti.”

Per approfondimenti, è disponibile il report completo al seguente link: http://www.iks.it/security-report-app-mobile-2014.html

IKS rinnova l’appuntamento con il PCI Forum Italia, giunto alla quarta edizione

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni per l’IT in ambito sicurezza, propone la rinnovata edizione del PCI Forum Italia, organizzato, ancora una volta, in collaborazione con Kima, la società del gruppo che si occupa di gestione della compliance relativamente ad aspetti legati alla sicurezza informatica.

In dettaglio, l’appuntamento di quest’anno si articolerà in quattro momenti diversi, focalizzati su altrettanti temi relativi agli standard PCI (Payment Card Industry) nell’attività di protezione del business. L’evento si apre con la presentazione della situazione attuale e degli ultimi aggiornamenti in fatto di standard e best practices di IT security da parte dei soggetti che memorizzano, processano e trasmettono dati di carte. La giornata prosegue con una discussione sull’evoluzione degli scenari dei pagamenti elettronici, analizzando e confrontando i principali modelli attualmente in vigore, ovvero quelli dell’e-commerce, del wallet&cloud e del mobile poss. Su questi temi un interessante contributo sarà fornito da Mediaset, Opentech e Unicredit Business Integrated Solutions, i quali offriranno la propria testimonianza ed esperienza diretta. A seguire, Kima proporrà un quadro dei nuovi trend in ambito PCI, focalizzandosi in particolare sulle novità relative al passaggio dallo standard PCI 2.0 al 3.0 e, soprattutto, sulle nuove linee guida dettate dal PCI Council in ambito mobile. Particolare attenzione sarà dedicata, inoltre, alla tematica del rapporto tra perimetro PCI e virtualizzazione. La giornata si concluderà con la presentazione di soluzioni tecnologiche in ambito PCI, per fornire una panoramica dettagliata dei contesti applicativi ed esempi concreti di utilizzo di questi sistemi.

Il PCI Forum si rivolge a banche, service provider PCI, sviluppatori e merchant. Giunto alla quarta edizione, l’evento è riconosciuto ormai come un appuntamento irrinunciabile per i professionisti che vogliono confrontarsi e tenersi aggiornati su questioni fondamentali per il loro business. Kima, inoltre, è accreditata come Certificatore per PCI-DSS e PA-DSS (PCI e Payment Application Data Security Standard) presso il PCI Council, possiede un fortissimo know-how PCI-PIN ed è il principale attore italiano in questo tipo di attività. Kima ha sviluppato un’ottima esperienza nelle dinamiche tipicamente italiane del settore monetica, supportando importanti gruppi bancari negli audit eseguiti da Visa e ha acquisito un ruolo di primo piano sul mercato della sicurezza bancaria.

“Siamo orgogliosi di organizzare ancora una volta un evento unico come il PCI Forum - sottolinea Vanni Galesso, BU Security Manager di IKS. - Grazie all’esperienza maturata in ambito sicurezza e finance, siamo in grado di portare all’attenzione tematiche di elevato interesse per i partecipanti. Questo appuntamento si presenta come un’ulteriore occasione per sensibilizzare sul tema della security e confrontarsi con i Clienti su argomenti più che mai attuali come quelli delle misure da adottare per prevenire rischi di furti di dati e frodi. È fondamentale essere sempre aggiornati sui sistemi di protezione dei pagamenti e delle transazioni, visto l’aumento degli utenti e l’evoluzione del cybercrime. Siamo sicuri che anche questa edizione riscuoterà un ottimo successo a livello di partecipazione e di interesse. L’appuntamento con il PCI Forum, per IKS e Kima, è un tassello fondamentale per proporsi sul mercato come punto di riferimento in questo ambito e significa ribadire e rafforzare costantemente l’impegno divulgativo e formativo su questo fronte.”

Durante la giornata sarà a disposizione dei partecipanti un’area attrezzata permanente per incontrare i consulenti di IKS e Kima e approfondire le tematiche di interesse relative alle soluzioni e tecnologie in ambito PCI.

La quarta edizione del PCI Forum Italia avrà luogo il 16 ottobre a Milano, presso l’Hotel Melià in via Masaccio 19, a partire dalle h 9:30. Per ulteriori informazioni e registrazione https://www.eventbrite.it/e/biglietti-pci-forum-italia-2014-12444183889

IKS continua ad investire in ambito antifrode e annuncia nuovi sviluppi della soluzione SMASH

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni in ambito IT Governance e Security, consolida la propria esperienza nel segmento delle soluzioni per la protezione delle piattaforme di online payment, costituendo il Centro di Competenza Antifrode.

Le minacce dal fronte cybercrime, infatti, crescono ed evolvono ogni giorno e, di conseguenza, aumenta la necessità di disporre, da una parte, di soluzioni sempre aggiornate e, dall’altra, di un osservatorio permanente sul panorama della sicurezza nel settore finance. Il Centro di Competenza Antifrode nasce per rispondere a entrambe le esigenze, garantendo un presidio costante sulle tematiche dell’antifrode e la capacità di anticipare sviluppi e proporre investimenti mirati. Inoltre, si pone come punto di riferimento per supportare le banche a rispettare le più recenti normative introdotte da Banca d’Italia (Circolare 263), che prevedono l’incremento dei controlli in ambito antifrode per i pagamenti elettronici, anche attraverso l’adozione di strumenti di monitoraggio real-time delle transazioni. Il Centro di Competenza Antifrode, infine, è in grado di soddisfare le richieste dei Clienti che hanno bisogno di estendere i controlli a più ampi orizzonti, sia in termini di nuovi canali da monitorare, tra cui, in primis, il mobile banking, sia in termini di tipologie di controlli applicati, basati su paradigmi e logiche di funzionamento differenti per fronteggiare in maniera efficace minacce sempre più differenziate e non facilmente identificabili.

Parallelamente alla creazione del Centro di Competenza Antifrode, è stata rilasciata la nuova versione di SMASH - SMart Antifraud SHield -, il sistema sviluppato da Kleis, società del gruppo IKS, per monitorare le transazioni sui sistemi di online banking. SMASH impara a riconoscere gli utenti dei servizi online e il loro comportamento abituale tramite algoritmi, che sfruttano un sistema di intelligenza artificiale in grado di analizzare e correlare oltre un centinaio di parametri comportamentali. Queste informazioni vengono confrontate con i comportamenti abituali degli utenti stessi, determinando un fattore di rischio per ogni singola transazione. Grazie a questo sistema, quindi, è possibile bloccare eventuali operazioni sospette in tempo reale, anche su dispositivi mobili. Con la nuova release, migliora sia l’integrazione con la componente di analisi in ambito mobile sia il controllo anti-malware sugli end-point. La nuova versione, inoltre, garantisce l’integrabilità del modulo di analisi comportamentale e transazionale con soluzioni di terze parti e la differenziazione delle analisi per legal entity e canali finanziari.

Grazie all’esperienza acquisita in materia di sicurezza nel mondo finance, IKS continua a rafforzare le partnership tecnologiche con aziende leader di mercato, come RSA e IBM Internet Security Systems, per offrire ai Clienti la massima flessibilità e creare la soluzione a misura delle proprie esigenze. Le collaborazioni attive con queste società, inoltre, consentono di offrire una vera e propria task force specializzata, che si contraddistingue per la sua innovazione ed efficienza, fornendo un supporto in fase di progetto e di post-vendita unici nel panorama italiano.

“In questi ultimi anni abbiamo intensificato il nostro impegno sul segmento antifrode e effettuato numerosi investimenti in tale ambito – dichiara Teo Santaguida, Responsabile Centro di Competenza Antifrode in IKS -, per migliorare costantemente il nostro know-how. Siamo davvero soddisfatti dei risultati ottenuti, che si misurano in termini di incremento di Clienti acquisiti e, in generale, di maggiore sensibilizzazione sulle tematiche della sicurezza nelle transazioni finanziarie. SMASH è un prodotto unico nel suo genere, consente la massima flessibilità e scalabilità e contemporaneamente garantisce costi di gestione e di governance ridotti. Vista la velocità di evoluzione delle tecnologie e del cybercrime, porteremo avanti il nostro lavoro per migliorare costantemente le funzionalità della soluzione e offrire alle banche e alle organizzazioni finanziarie consulenza mirata e sempre all’avanguardia.”

IKS: l'innovazione nei data center si sviluppa con un approccio open source

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni in ambito IT Governance e Security, continua ad investire sulle tecnologie open source per promuovere un nuovo modello di erogazione e governance dei servizi sui data center.

Grazie all’esperienza maturata in ambito middleware e system management, nello sviluppo di applicazioni, tool di gestione e nell’ottimizzazione dei processi, IKS è in grado di supportare le aziende con soluzioni basate su open source a misura delle esigenze di ciascuna realtà. Processi, automazione e soluzioni open source, infatti, se utilizzati con assoluto pragmatismo e per rispondere a reali esigenze, possono essere un elemento di differenziazione e di vantaggio competitivo per le aziende. Si parte con l’indirizzare esigenze (use case) di base per continuare ad evolvere l’ambiente arricchendolo di funzionalità. Il risultato sarà un data center basato su un nuovo modello di erogazione e governance dei servizi.

La differenza sostanziale tra l’utilizzo di componenti open source rispetto ad un approccio classico, consiste nella flessibilità dell’approccio stesso, non più monolitico ma “a blocchi”, a seconda di funzionalità ed esigenze specifiche, con una visione dei servizi orientata all’end user. Questa metodologia consente, da un lato, di non svalutare gli investimenti già fatti secondo il modello e con le tecnologie in uso; dall’altro, permette di sviluppare nuovi servizi o rivedere quelli esistenti, secondo logiche di efficienza e innovazione tecnologica. L’adozione di tecnologie open source apporta diversi benefici, tra cui non solo la riduzione dei costi, ma anche l’affidabilità e la flessibilità. Dal punto di vista economico, infatti, i costi legati alle licenze possono essere eliminati e sostituiti dai costi minimi per il supporto e l’aggiornamento; in termini di sicurezza ed efficienza, inoltre, un software open source garantisce la massima tempestività nella risoluzione degli eventuali problemi, grazie all’estrema accessibilità del codice sorgente e al continuo lavoro della community.

Tra i vari servizi a portfolio, IKS evidenzia quelli di IT Service Management e Open IT Automation. La soluzione di IT Service Management registra, classifica e inoltra per priorità alle rispettive unità di supporto, tutte le richieste che, nel contesto di un’organizzazione, non possono essere gestite direttamente. Ciò garantisce che ogni richiesta venga adeguatamente gestita in tutte le sue fasi, salvaguardando il livello di qualità del servizio al cliente. IKS implementa le best practice dell’IT Service Management, avvalendosi di soluzioni open source che permettono di gestire efficacemente i processi aziendali senza la necessità di acquisto di prodotti costosi. La soluzione di IT Service Management è stata implementata con successo in un’importante azienda italiana con sede nelle Marche, specializzata nella produzione di vernici per legno. Grazie a tale sistema, l’azienda ha ottenuto decisivi miglioramenti nella qualità dei servizi ai clienti, interni ed esterni, rispondendo adeguatamente ai requisiti richiesti, a fronte di un investimento minimo.

La soluzione Open IT Automation, invece, consente la creazione di processi automatizzati per il rilascio, la gestione, il billing e l’eventuale esternalizzazione di servizi IT secondo policy predefinite che consentono di tenere sotto controllo la compliance dei sistemi e dei servizi applicativi. È uno strumento utile a conseguire una governance agile e flessibile delle infrastrutture virtualizzate di nuova generazione, che si colloca in maniera trasparente all’interno dei data center e non richiede alcun investimento in hardware. 

“Crediamo fermamente nel valore della tecnologia open source e riteniamo possa costituire un vero e proprio elemento di differenziazione per le aziende – dichiara Arrigo Madoni, BU IT Industrialization Manager di IKS -. Si tratta di un approccio innovativo, in contrapposizione a quello tradizionale utilizzato, per esempio, in progetti di automazione e cloud computing, che spesso vengono abbandonati o declassati perché affrontati con lunghe e complesse attività di analisi e delivery. Con le soluzioni open source abbiamo la possibilità di costruire servizi su misura, con funzionalità da estendere e arricchire in linea con l’evoluzione delle esigenze aziendali. Grazie ad un’attenta valutazione della bontà delle soluzioni open disponibili, a consolidate partnership con i principali attori in questo settore e alla comprovata esperienza acquisita, riusciamo a fornire al cliente un progetto personalizzato e funzionale, in grado di soddisfare in toto le sue esigenze, affiancandolo anche nei futuri sviluppi.”

IKS lancia il progetto Linko® MyCity, il servizio mobile dedicato ai Comuni

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni in ambito IT Governance e Security, propone un’innovativa soluzione, denominata Linko® MyCity, con la quale ogni Comune può tenere aggiornati i cittadini in tempo reale, in maniera intuitiva e funzionale, sfruttando i vantaggi della mobilità.

Linko® MyCity, infatti, è un’applicazione per dispositivi mobili Android e iOS, scaricabile gratuitamente, per accedere a notizie, iniziative, eventi, informazioni e servizi offerti dal Comune di interesse. Sfruttando la geolocalizzazione, gli utenti possono visualizzare i luoghi e gli eventi disponibili nei pressi della propria posizione, aggiungendoli anche al proprio calendario, e selezionare i Comuni da inserire nell’elenco dei preferiti, in modo da scegliere gli argomenti sui quali essere sempre aggiornato. Per ciascun Comune sono indicate, inoltre, le informazioni di contatto, per comunicare facilmente con l’amministrazione locale, offrire i propri suggerimenti e segnalare eventuali criticità o disservizi. L’utente, infine, può attivare le notifiche push per ricevere un avviso ogni volta che è disponibile un nuovo contenuto, anche quando l’app non è aperta e condividere qualsiasi notizia tramite i canali social.

La soluzione è il risultato di un’attenta analisi e progettazione dell’interfaccia utente al fine di garantire una ottimale user experience all’utilizzatore. Linko® MyCity è di semplice fruizione e gestione anche per il Comune: l’addetto che si occuperà dell’inserimento dei contenuti e del loro aggiornamento, infatti, può utilizzare un semplice browser. Linko® MyCity offre un supporto multilingua e garantisce ampia flessibilità e scalabilità, consentendo di aggiungere qualsiasi tipo di servizio su misura delle proprie esigenze. Grazie all’integrazione dei contatti e dei social network ciascun Comune può stabilire un’interazione privilegiata con i cittadini, comunicando con loro direttamente, oltre che tramite la vetrina a disposizione sull’applicazione. Per aderire alla Community di Linko® MyCity e iniziare ad inserire le informazioni sulla propria città, le Amministrazioni comunali possono trovare tutte le informazioni utili sul portale MEPA – Mercato Elettronico della Pubblica Amministrazione e sul sito dedicato www.linko-app.com.

“Siamo molto orgogliosi di questa iniziativa e siamo convinti possa riscuotere un buon successo tra le Amministrazioni comunali – dichiara Paolo Pittarello, Founder e Amministrazione Delegato di IKS –. A fronte dell’esperienza acquisita nell’ambito Pubblica Amministrazione, ci siamo resi conto di come anche i Comuni abbiano bisogno di rinnovarsi e trovare modi di comunicare smart con i cittadini, allineandosi alle loro abitudini ed esigenze. La realizzazione di Linko® MyCity, inoltre, si basa sulla costatazione che, ormai, siamo sempre connessi, in qualsiasi luogo o momento della nostra giornata, e di conseguenza, pretendiamo di poterci aggiornare rapidamente su quello che succede intorno a noi. Prevediamo, infine, in una seconda fase, di estendere tale applicazione ad altri enti pubblici, con la stessa mission di facilitare il dialogo con i cittadini.”

Per ulteriori informazioni: www.linko-app.com

Controllo delle applicazioni per migliorare il business aziendale: da IKS un evento dedicato

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni in ambito IT Governance e Security, propone una nuova occasione di formazione e di confronto su un tema di grande attualità per il mercato IT, ovvero il controllo e l’ottimizzazione delle performance delle applicazioni aziendali.

La società invita le aziende interessate a Milano il 16 aprile, presso l’Hotel Crowne Plaza, per una mattinata di workshop, in cui confrontarsi sul tema e fare il punto sulle tecnologie, sugli approcci metodologici e su alcune esperienze vissute presso le aziende Clienti. Nel mercato attuale, infatti, le criticità legate alle applicazioni aziendali rappresentano un rischio piuttosto elevato per il business, perché compromettono la produttività, i ricavi e la stessa reputazione della società. Il dipartimento IT deve monitorare costantemente le performance e diagnosticare tempestivamente le problematiche, per intervenire e risolverle nell’immediato. Inoltre, lo staff IT si trova a fronteggiare sempre nuove sfide, legate, da una parte, al continuo aggiornamento delle applicazioni, dall’altra, alla contrazione dei budget. In particolare, le applicazioni si sono trasformate in oggetti costituiti da diversi componenti distribuite su vari nodi e livelli, diventando più agili e allo stesso tempo più difficili da controllare. L’utente, dal canto suo, ha esigenze crescenti in termini di disponibilità e di tempi di risposta, derivanti dall’adozione di architetture orientate ai servizi, cloud computing e servizi in mobilità.

L’evento, organizzato in collaborazione con AppDynamics, si pone l’obiettivo di chiarire gli aspetti legati a tali complessità, fornendo diversi spunti di riflessione per una gestione efficace ed efficiente delle applicazioni core-business, focalizzandosi sul concetto di Business Transaction Monitoring. A questo proposito, durante la mattinata IKS condividerà “best practice” maturate in molteplici esperienze relative all’ambito, mentre AppDynamics illustrerà la sua soluzione, in grado di fornire una piena visibilità sulle transazioni, un supporto efficace alla risoluzione dei problemi e un’ampia scalabilità applicabile a tutte le tipologie di infrastrutture, incluse quelle su cloud. AppDynamics, inoltre, propone un sistema di monitoraggio unificato sia per servizi web tradizionali sia per applicazioni mobile, che consente di ridurre i costi operativi e migliorare le capacità decisionali e la soddisfazione dell’utente finale. Il workshop, infine, prevede anche una sessione dimostrativa, per mettere in evidenza gli aspetti funzionali della soluzione.

“Crediamo molto nella riuscita di questo evento, che si rivolge ad un pubblico specifico, fortemente interessato e coinvolto – dichiara Andrea Scarpa, Founder e Direttore Operation di IKS – . Abbiamo deciso di investire su questa iniziativa per dare la possibilità ai Clienti di conoscere la soluzione AppDynamics, che, insieme alla nostra expertise acquisita in molti anni di attività nel settore, ci permette di offrire loro un servizio completo e performante. Ci tengo a sottolineare, inoltre, che AppDynamics risulta, anche nel 2013, Leader nel Gartner Magic Quadrant per il segmento APM. Continueremo ad impegnarci per far conoscere al mercato la validità della soluzione AppDynamics, proponendoci come punto di riferimento per servizi di Business Transaction Monitoring innovativi e in linea con le esigenze delle aziende.”

IKS si espande sul mercato italiano e rafforza gli investimenti in ambito mobile e cloud

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni in ambito IT Governance e Security, traccia un bilancio positivo delle attività svolte nel 2013, grazie alle quali ha ottenuto ottimi risultati in termini di giro d’affari e portfolio clienti. La società, infatti, registra un aumento di fatturato del 25% sul mercato italiano e una crescita del 20% del numero di Clienti acquisiti.

L’anno appena concluso ha visto IKS protagonista con la sua offerta in ambito cloud e mobile, valorizzando, da un lato, le competenze storiche dell’azienda e, dall’altro, portando un forte contributo d’innovazione, non solo tecnologico, alla clientela. Questi settori, insieme all’opensource, saranno ulteriormente sviluppati nel corso del prossimo biennio, e saranno il focus su cui si concentreranno gli investimenti dell’azienda nel 2014. L’obiettivo è quello di estendere ulteriormente la gamma di prodotti e servizi proposti, grazie ad attività di Ricerca&Sviluppo e nuovi accordi di partnership, al fine di rispondere in modo sempre più preciso e puntuale alle nuove esigenze dei Clienti. A questo scopo, inoltre, IKS prevede di rafforzare tutta la struttura tramite l’inserimento di nuove risorse e iniziative specifiche per la promozione delle sue soluzioni. Infine, verranno riproposti eventi come il PCI Forum e lo User Group sul fronte antifrode, che segnano una tappa importante per il percorso di evoluzione della società nel segmento sicurezza e governance.

In termini di sicurezza in ambito mobile, IKS ha recentemente presentato, in collaborazione con Kleis, società del gruppo specializzata sulla sicurezza in ambito finanziario, un report che analizza il livello di sicurezza delle applicazioni per il Mobile Banking sul mercato italiano. Il documento, risultato di un’intensa attività di assessment su un campione di app rilasciate dai principali istituti finanziari italiani, evidenzia degli elementi di debolezza sia sulla sicurezza sia sulla compatibilità dell’applicazione in termini di user experience su alcuni device. Grazie all’esperienza acquisita sul campo, IKS propone alle organizzazioni di qualsiasi settore e dimensione un servizio completo di analisi, sviluppo e delivery delle app, nel pieno rispetto delle norme vigenti e della sicurezza. È in fase di progettazione, inoltre, una soluzione specifica per la Pubblica Amministrazione, per soddisfare le richieste in continua evoluzione e far fronte alla complessità di tale realtà.

In ambito Cloud, IKS si offre come punto di riferimento per le aziende che decidono di adottare questo paradigma. In dettaglio, la società è in grado di supportarle, in primis, nell’identificazione delle esigenze e degli obiettivi, per costruire, in un secondo momento, un progetto preciso. Si definiscono, quindi, i servizi da sviluppare tenendo conto del rapporto costi/benefici, delle priorità, delle tempistiche e, infine, delle piattaforme e degli strumenti più adatti. Grazie a questa attività preliminare, la fase di implementazione, pur nella sua complessità, può essere gestita in modo più fluido ed efficiente. I professionisti IKS possono occuparsi anche di questo aspetto, supportando i Clienti nella realizzazione dell’infrastruttura Cloud e nella successiva gestione.

“Abbiamo accolto il nuovo anno con ottimismo – dichiara Paolo Pittarello, Founder e Amministratore Delegato di IKS – e siamo sicuri di riuscire ad ottenere ancora interessanti riscontri dal mercato. Quest’anno, inoltre, festeggiamo i nostri 15 anni di attività, e possiamo affermare con soddisfazione di essere cresciuti molto come gruppo, arricchendo costantemente la nostra offerta di nuove soluzioni e servizi. Proseguiremo a lavorare intensamente sul nostro core business, fornendo supporto su temi che spaziano dalla compliance all’ottimizzazione dei processi di filiera, il cloud e il mobile, con specifiche declinazioni sui diversi mercati verticali. Il 2014 confermerà certamente il trend di crescita, offrendoci numerosi stimoli e spunti per il nostro business.”

Proseguono gli investimenti di IKS in ambito mobile, con il rafforzamento dei servizi per il settore finanziario

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni in ambito IT Governance e Security, continua nello sviluppo del servizio 4Mobile, creato per offrire ai Clienti un supporto a 360° sullo sviluppo, gestione e delivery in sicurezza delle mobile app, in ambiente Android o iOS.

Per rispondere alle esigenze di un mercato in notevole espansione come quello delle applicazioni per dispositivi mobili, IKS prosegue ad investire in questo segmento e si pone come punto di riferimento per la verifica della qualità delle applicazioni, sia dal punto di vista funzionale sia da quello della sicurezza. Le aziende possono affidarsi alle competenze di IKS, che prende in carico le app del Cliente e, utilizzando tool innovativi e processi consolidati, restituisce un report con un’analisi dal punto di vista funzionale, della user experience, della compatibilità e della sicurezza. Al termine della fase di test e dopo la validazione del Cliente, IKS può farsi carico della pubblicazione dell’app negli store concordati, sgravando il Cliente da tutte le attività operative che richiedono tempo e conoscenze tecniche molto verticali e specifiche.

L’esperienza acquisita da IKS in questo settore, insieme al know-how di Kleis, società del gruppo specializzata sulla sicurezza in ambito finanziario, ha dato vita ad una nuova iniziativa utile sia ai Clienti sia ai diversi attori del processo di sviluppo delle app mobili per il mondo finance. Si tratta di un report che analizza il livello di sicurezza delle app per il Mobile Banking sul mercato italiano. Il documento è il risultato di un’intensa attività di assessment effettuata su un campione di applicazioni rilasciate da istituti e società di servizi bancari italiani. Dalle analisi condotte, emerge come in poco tempo il numero di “mobile banking user” supererà quello degli “internet banking user”, con la conseguenza di un aumento della probabilità di rischio di attacchi fraudolenti. Infatti, linguaggi di programmazione diversi, sistemi operativi e architetture eterogenee non garantiscono la possibilità di avere un livello di sicurezza comune e, spesso, si tende a sottostimare i rischi legati al canale mobile.

Nello specifico, l’indagine svolta da IKS e Kleis ha coinvolto dieci applicazioni di mobile banking, rilasciate da altrettanti importanti istituti bancari italiani, e disponibili nell’App Store di Apple nel periodo di settembre 2013. I principali criteri di analisi utilizzati riguardano la sicurezza run-time, la sicurezza dell’architettura, la Network Communication Security e la persistenza di file-system. Il report evidenzia come il livello di attenzione verso l’aspetto della sicurezza run-time e verso gli elementi architetturali a rischio sia ancora piuttosto basso. Per quanto riguarda la robustezza delle comunicazioni verso il back-end, invece, nove applicazioni su dieci verificano l’origine del certificato SSL utilizzato, così come quasi tutte le app evitano la generazione di cache, tranne quella di sistema legata alle classi per gestire la connessione.

“Il report sulla sicurezza delle applicazioni di mobile banking è stato creato con l’intento di sensibilizzare maggiormente sia gli utenti finali, sia gli istituti bancari, sulla questione sicurezza in ambito mobile – sottolinea Guido Ronchetti, Team Leader 4Mobile in IKS -. Riteniamo sia fondamentale correggere innanzitutto le situazioni di rischio, perché, man mano che il tempo passa, crescono le possibilità che le vulnerabilità attuali siano oggetto di attacco da parte dei cyber criminali. Inoltre, occorre utilizzare linee guida di sviluppo mobile, verificare, in fase di pre-rilascio, il livello di sicurezza dell’app con un assessment di sicurezza completo, considerando nell’analisi anche l’ambiente di esecuzione. Da non dimenticare, infine, l’importanza di mettere in atto processi di monitoraggio e contromisure in grado di garantire una user experience ottimale e, al tempo stesso, di intercettare e gestire correttamente situazioni pericolose per i servizi esposti. Il nostro ruolo, con il nostro servizio 4Mobile, è proprio quello di supportare le aziende e gli istituti bancari in tutte le fasi di questo complesso processo.”

Con IKS condividere e proteggere i documenti su Cloud non è mai stato così semplice

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni in ambito IT Governance e Security, continua ad investire sulla sua proposta tecnologica e di servizi per le aziende, offrendo una soluzione enterprise che consente di migliorare la gestione, la condivisione, il controllo e la protezione dei documenti.

Grazie all’innovativa soluzione WatchDox, IKS risponde alle attuali esigenze dei Clienti, i quali hanno bisogno di condividere informazioni in modo sempre più rapido e semplice, rendendole accessibili da diverse piattaforme e dispositivi, compresi quelli mobili. Con questo sistema, è possibile migliorare la collaboration all’interno delle imprese e velocizzarne i processi. Se, da una parte, è necessario condividere documenti e dati di varia natura, dall’altra è anche fondamentale preservarne la confidenzialità e tracciarli. La soluzione garantisce entrambe le funzionalità. Nello specifico, infatti, permette non solo di impostare dei parametri di sicurezza ad hoc per ciascun utente, ma anche di consentire l’accesso sicuro ai documenti da più device tramite l’uso di una semplice app.

“La scelta di un partner come WatchDox e della sua soluzione – sottolinea Paolo Pittarello, Founder e Amministratore Delegato di IKS -, rafforza la consolidata esperienza acquisita da IKS nell’ambito della sicurezza delle informazioni in ambito Cloud e sottolinea la ferrea volontà di supportare e sensibilizzare i Clienti sul tema. Noi stessi in azienda abbiamo adottato la piattaforma di WatchDox e siamo davvero soddisfatti delle sue caratteristiche, che uniscono contemporaneamente professionalità e praticità di utilizzo.”

La soluzione si adatta perfettamente alle esigenze di qualsiasi settore verticale, grazie alla sua funzionalità e scalabilità. Grazie ad IKS, le imprese possono realizzare concretamente i progetti di rinnovamento e modernizzazione dei processi aziendali, con un sistema flessibile e affidabile.

“Siamo orgogliosi di contribuire alla diffusione di innovazione nelle organizzazioni del nostro paese – conclude Pittarello –. Introducendo nuovi metodi e strumenti di lavoro, che forniscano comunque un’ottima user experience, si possono snellire i flussi, ottimizzare le risorse e quindi favorire l’incremento di efficienza e produttività.”

IKS e Kima confermano il successo del PCI Forum Italia, giunto alla terza edizione

Per il terzo anno consecutivo, il PCI Forum si conferma l’evento italiano di riferimento sul tema della sicurezza in ambito e-payment. Organizzato da IKS, azienda di consulenza specializzata nello sviluppo di soluzioni per l’IT in ambito sicurezza, e Kima, la società del gruppo che si occupa di compliance, il convegno si è focalizzato in particolare sulle nuove tendenze in ambito mobile e cloud.

Svoltosi lo scorso 17 ottobre a Milano, il sipario del III° PCI Forum Italia si è aperto con una panoramica sull’attuale ruolo degli standard PCI nell’attività di protezione del business, evidenziando come, negli ultimi due anni, la loro richiesta sia aumentata a livello esponenziale. A breve sarà rilasciata la release 3.0, cui le banche, i service provider, gli esercenti e gli sviluppatori di applicazioni dovranno fare riferimento. Pur non essendo ancora obbligatoria, la PCI viene ormai considerata una best practice fondamentale per garantire la sicurezza nelle transazioni con carta di credito e non solo. Con il pervasivo utilizzo dei dispositivi mobili, infatti, aumenta notevolmente il livello di attenzione da porre sulla sicurezza dei dati trattati.

A tal proposito, sono stati coinvolti alcuni clienti di IKS e Kima appartenenti a settori diversi come GDO e Finance, i quali hanno presentato le proprie esperienze nell’implementazione degli standard PCI-DSS e PA-DSS (Payment Card Industry e Payment Application Data Security Standard) nei nuovi contesti applicativi. Il discorso è continuato esplorando i futuri sviluppi degli standard in ambito cloud, ponendo l’accento sulle criticità da affrontare nel passaggio a soluzioni di pagamento completamente virtuali, oltre ai benefici derivanti da questa scelta. Per far fronte alle esigenze legate a questi scenari, IKS ha messo a punto una serie di servizi specifici di supporto e consulenza per individuare potenziali falle di sicurezza nelle applicazioni mobili e costruire un piano di intervento ad hoc.

“Il punto fondamentale emerso dal PCI Forum – dichiara Vanni Galesso, BU Security Manager in IKS – è che, purtroppo, molte aziende, in tutti i settori, non adottano livelli di sicurezza adeguati. Innanzitutto, occorre definire policy di accesso, autenticazione e protezione dei dati in maniera centralizzata. Se il sistema centrale è sicuro, anche le estensioni mobili saranno più difficili da attaccare. Siamo convinti che si tratti di una questione organizzativa, non tecnologica. E il nostro evento è un’occasione per sensibilizzare ulteriormente i nostri clienti e partner sulla questione, oltre renderci disponibili come professionisti competenti in grado di supportarli nelle strategie di protezione delle informazioni.”

“Anche quest’anno abbiamo riscontrato l’entusiasmo dei partecipanti verso i temi trattati – aggiunge Nicola De Bello, Founder di Kima -. In effetti, sono argomenti attuali, che toccano tutti, in un modo o nell’altro. Lo dimostra l’alto numero di adesioni e l’eterogeneità del pubblico, composto dai rappresentanti dei più importanti gruppi bancari italiani, ma anche di compagnie assicurative, service provider, telco, retail e aziende dei settori fashion e food. Il PCI Forum si conferma un’occasione fondamentale di confronto e aggiornamento per clienti e partner”.

Con IKS il Cloud segue la strada dell'opensource

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni in ambito IT Governance e Security, continua gli investimenti su progetti di Cloud IaaS (Infrastructure-as-a-Service) e PaaS (Platform-as-a-Service), puntando sulle tecnologie opensource, per rispondere adeguatamente alle esigenze delle aziende, con soluzioni che supportano il business e consentono di agevolare il passaggio e la governance di infrastrutture e applicazioni virtualizzate.

IKS prosegue nel piano di sviluppo dei servizi, per estendere l’orizzonte del Cloud alle tecnologie definite opensource, con le quali è possibile ottenere prestazioni e qualità di alto livello, senza pesare sui budget IT aziendali. L’obiettivo è quello di rispondere alle esigenze delle aziende che sempre più necessitano di organizzare, ottimizzare e migliorare le infrastrutture del data center, rendendole flessibili, sicure e performanti. Nasce in questo contesto la partnership strategica con Red Hat, condividendo esperienza e know-how per supportare i Clienti in questa necessaria tappa di evoluzione del data center.

IKS e le società del gruppo vantano consolidate esperienze nell’analisi tecnologica, funzionale e di processo nell’Enterprise Computing, maturate grazie allo sviluppo di diversi progetti che coinvolgono architetture Cloud di tipo Private e Public, nei mercati Finance, Services, Development e Manufacturing. Red Hat ha sviluppato le soluzioni CloudForms e OpenShift, che consentono al cliente di beneficiare di architetture per l’erogazione in modalità Self Service dei servizi infrastrutturali ed applicativi. IKS può offrire ai Clienti proof of concept e progetti mirati all’integrazione di queste soluzioni all’interno degli ambienti di produzione.

Red Hat CloudForms è un prodotto software IaaS per la gestione di Cloud aperti e ibridi, con il quale le organizzazioni possono gestire ambienti complessi ed eterogenei. Red Hat OpenShift, invece, è la soluzione di PaaS che permette ai gruppi applicativi di gestire in modalità Cloud i propri ambienti di sviluppo. Tramite una console di self provisioning, la piattaforma permette di avere a disposizione, con pochi click, sistemi già configurati e quindi pronti per l’uso con tutto quello che serve per far funzionare le applicazioni, ovvero framework, middleware e database.

“Infrastrutture di virtualizzazione, storage, automazione e governance in ambito opensource, rappresentano oggi una reale opportunità da cogliere per adeguare i processi di erogazioni dei servizi IT a supporto del business aziendale – commenta Andrea Scarpa, Founder e Direttore Operation di IKS -. IKS è impegnata da oltre un decennio nello sviluppo di soluzioni e servizi sulle infrastrutture, sul middleware e sulle applicazioni. La nostra expertise assicura alle aziende non solo supporto concreto per l’installazione e configurazione degli strumenti, ma anche per la realizzazione di cartridge personalizzate e l’adeguamento dei processi alla nuova realtà.”

IKS offre un servizio innovativo per il mondo Mobile, unico in Italia

IKS, azienda di consulenza specializzata nello sviluppo di soluzioni in ambito IT Governance e Security, amplia il proprio portfolio in ambito Mobile, proponendo l’innovativo servizio 4Mobile, che mira a garantire ai Clienti un servizio integrato che prevede, oltre allo sviluppo di un’app, anche le fasi di test funzionali e di compatibilità, verifiche del livello di sicurezza, deploy e store management.

Grazie alle competenze acquisite nello sviluppo di app e alla pluriennale esperienza nel mondo dell’IT Governance, IKS ha infatti sviluppato un servizio per il supporto a 360° sul mondo Mobile a cui le aziende possono affidarsi per la delivery in sicurezza delle proprie app sia Android sia iOS. Vista la rapida crescita del mercato dello sviluppo di mobile app, anche in ambito Enterprise, è necessario considerare scrupolosamente la fase di verifica della qualità delle applicazioni e della compatibilità sui diversi dispositivi. La diffusione delle app sta ponendo anche nuove sfide nell’ambito della sicurezza e protezione dei dati e richiede di valutare tutte le attività di gestione e manutenzione degli store che possono risultare spesso onerose.

Per far fronte a queste necessità, il servizio 4Mobile fornisce supporto e consulenza a tutte le aziende che decidono di sviluppare e offrire app ai propri Clienti, in tutte le attività indispensabili per garantire il livello di qualità desiderata. Gli esperti IKS, grazie all’esperienza in ambito Application Lifecycle Management e nel mondo Mobile, prendono in carico le app del Cliente e, utilizzando tool innovativi e processi consolidati, restituiscono un report che le analizza dal punto di vista funzionale, della User Experience, della compatibilità e della sicurezza. IKS, inoltre, mette a disposizione dei Clienti una piattaforma cloud di dispositivi mobili, che può essere utilizzata on demand per installare le app ed eseguire dei test funzionali e di compatibilità su centinaia di device diversi. Al termine della fase di test e dopo la validazione del Cliente, IKS può farsi carico della pubblicazione dell’app negli store concordati, sgravando il Cliente da tutte le attività operative che richiedono tempo e conoscenze tecniche molto verticali e specifiche.

“Non tutte le aziende possono dotarsi di propri strumenti per gestire lo sviluppo e i test sulle applicazioni” commenta Guido Ronchetti, Team Leader 4Mobile in IKS. “Per eseguire i test di compatibilità, funzionalità e sicurezza, per esempio, è necessario allestire un laboratorio fornito di un numero sufficiente di dispositivi in grado di coprire gran parte delle casistiche dei propri utenti. Inoltre, il laboratorio rischia di diventare obsoleto in poco tempo, a causa della dinamicità del mondo dei dispositivi mobili, oltre ad esigere una verifica manuale di funzionalità e compatibilità delle app mediante esperimenti difficilmente ripetibili e automatizzabili, il cui risultato non è tracciabile se non a mano. Altro capitolo a parte è la gestione della fase di deploy e il mantenimento dell’app aggiornata rispetto alle policy degli store e alle linee guida per la distribuzione: sottovalutare questo aspetto potrebbe portare a escludere una fetta di utenti dall’accesso alla stessa. È necessario mantenere costantemente sotto controllo le trasformazioni degli store e delle linee guida interfacciandosi con gli sviluppatori ogni qual volta sia necessario.”