Ant@res Srl, fondata nel 2001, ha sviluppato la black box per garantire la sicurezza dei progetti contro lo spionaggio industriale e soddisfare i requisiti del DL 196/03 sulla registrazione dei log file. La black box, brevettata nel 2010, raccoglie automaticamente i log in modo inalterabile, senza che anche gli amministratori possano accedervi, garantendo così la loro integrità. L'accesso ai log è riservato esclusivamente alle forze dell'ordine e alla magistratura.

1. ANT@RES SRL presenta

2. La Black Box

3. Come è nata Antares nasce nel 2001 sotto la forma giuridica di snc con il compito di coadiuvare gli uffici tecnici delle aziende manufatturiere a mettere in sicurezza i progetti contro tentativi di sottrazione, quindi per scongiurare fenomeni di spionaggio industriale Nel 2008 si trasforma in srl acquisendo importanti parntership con alcune selezionate aziende del settore della sicurezza informatica quali Phion, McAfee, PGP e per ultima, forse la più importante: la maltese GFI Nel Giugno 2009, in occasione della prima presunta data di entrata in vigore del DL 196/03 si inizia a studiare come sopperire ad una lacuna presente in tutte le applicazioni destinate alla raccolta e concentrazione dei file di Log: l’impossibilità di dimostrarne l’effettiva immodificabilità Il 15 Dicembre 2009, al momento dell’effettiva entrata in vigore della Legge, la soluzione è trovata: nasce il Protocollo Ant@res Alla fine del Gennaio 2010 Antares ottiene il brevetto della sua soluzione che viene implementata in un dispositivo specificatamente progettato: La Black Box

4. La raccolta dei Log file con … dal DL 196/03 del 15 Dic. 2009 “ devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica), ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità, adeguate al raggiungimento dello scopo di verifica per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.” (G.U. 300, 24 Dicembre 2008).

5. Il Problema Il presupposto che sino ad oggi ha impedito di potere dichiarare che un file sia realmente immodificabile, sebbene criptato, è che chi ne custodisce la chiave di decifratura oggi è anche in grado di manipolarne il contenuto. Non è possibile asserire che chi detiene la possibilità di accedere ai file protetti non possa essere soggetto, per interesse o coercizione, a violarne il contenuto

6. La Soluzione TOGLIAMO LA CHIAVE DI DECIFRATURA

7. Ci pensa lei…. Applicando la Black Box alla propria rete otterremo che tutti i file di Log saranno automaticamente raccolti al suo interno nel capace disco da 1,5 Tb. I Log raccolti saranno mantenuti in chiaro, per consentire l’analisi degli accadimenti sulla rete, ma ne sarà contestualmente e automaticamente generata una copia inviolabile da parte di chiunque in azienda. A garanzia assoluta della robustezza della soluzione neppure gli Inventori di questa, alla fine dell’installazione, avranno più la capacità di accedere ai file raccolti. Questa consapevolezza scarica dagli Amministratori di Sistema la responsabilità di dovere dimostrare l’originalità dei file di Log raccolti ed impedisce che possano essere oggetto di pressioni illecite.

8. La semplicità di installazione

9. La Sicurezza L’accesso ai file di Log raccolti sarà possibile esclusivamente per delle Forze dell’Ordine o la Magistratura attivando una procedura ad esse riservata.

10. ANT@RES SRL Via A.Volta,94 – 20033 Desio (MI) Tel. 0362.308171 – Fax. 0362.621946 E-mail [email_address] – www.garantedelfile.it