INFORMATION TECHNOLOGY

MONITORAGGIO E SICUREZZA: SAPERE E’ POTERE

MONITORAGGIO E SICUREZZA: SAPERE E’ POTERE

Oltre l’ 80% dei data breach non vengono rilevati o sono identificati solo dopo molte settimane dall’evento, come confermano i principali osservatori sulla cyber-security. Si tratta di furto di identità ed informazioni, malware, APT o phishing, se ci riferiamo ad attacchi fraudolenti. Parliamo di perdita di dati, errori di configurazione o problemi hardware, se guardiamo alla gestione dell’infrastruttura informatica.

Nonostante quasi tutti i device e software producano log ed informazioni utili a gestire le problematiche citate, risulta molto dispersivo e difficile farlo senza una adeguata piattaforma, che riesca a raccogliere e centralizzare dati che confluiscono 24 ore su 24, 7 giorni su 7. E’ necessario collezionare dati provenienti da sorgenti multiple, normalizzare, filtrare, aggregare, analizzare, visualizzare, creare report ed inviare notifiche, generare automatismi e reagire in maniera quanto più tempestiva ed adeguata alla specifica situazione.

Il Siem: Security Information and Event Management

 

Il SIEM, fruibile come software, appliance o managed service, è lo strumento che principalmente viene in nostro aiuto. Adottato storicamente dalle aziende per identificare minacce e problematiche tecniche, generare reportistica o verificare la compatibilità con standard di riferimento (SOX, PCI-DSS, HIPAA, FFIEC, GDPR, etc), il SIEM nel tempo si è evoluto fornendo interfacce sempre più intuitive, permettendo ad esempio di studiare il comportamento degli utenti (User Behavior), verificando gli accessi alle risorse, abilitando la riproduzione delle anomalie, generando alert ed automatismi complessi.

I moderni SIEM forniscono visualizzazioni real-time, si possono integrare con software analytics, applicativi per la BI, piattaforme SOAR e spesso sfruttano tecnologia avanzata come machine-learning o intelligenza artificiale per aumentare la qualità delle proprie analisi ed identificare in maniera sempre più puntale le anomalie.
Le sorgenti da cui i dati provengono sono le più disparate: server, PC, mobile, IoT, switch, router, AP, firewall, IPS/IDS, proxy, e-mail security, database, applicazioni, macchinari, cloud, sonde, social, API, etc.

Monitoraggio e sicurezza SIEM

Manutenzione predittiva ed Industria 4.0

 

Il SIEM risulta dunque fondamentale per eliminare i cosiddetti blind-spots, per avere una visione di insieme sullo stato di “salute” e funzionamento della propria infrastruttura Serve inoltre per monitorare ed abilitare anche la cosiddetta manutenzione predittiva (predictive maintenance) che, grazie a specifici algoritmi, è in grado di analizzare i dati raccolti e prevedere possibili eventi ed anomalie, prima che queste avvengano; questa logica è parte integrante anche del processo di digitalizzazione d’impresa e del fenomeno chiamato Industria 4.0.

La consapevolezza di quanto stia accadendo nel proprio eco-sistema digitale è fondamentale per potere fare delle scelte mirate in termini di configurazione, mitigazione di possibili anomalie, minimizzazione dei down-time e massimizzazione della propria business-continuity, tanto in ambito IT (Information Technology) che in ambito OT (Operational Technology).

Per maggiori informazioni su come implementare un sistema di monitoraggio e sicurezza per la vostra rete aziendale, contattateci , il nostro Team di esperti è a vostra disposizione.

Share