Cyber Security

L’innovazione tecnologica ha permesso lo sviluppo di nuove opportunità di business e migliorato l’efficienza delle aziende. Allo stesso tempo, la maggiore esposizione a servizi e sistemi esterni ha reso le infrastrutture aziendali più vulnerabili ad attacchi informatici.

CYBER SECURITY RISK MANAGEMENT

Per Cyber Security si intende comunemente l’insieme di azioni che consentono ad ogni organizzazione di proteggere i propri asset fisici e la confidenzialità, integrità e disponibilità delle proprie informazioni dalle minacce esterne; quest’ultime possono derivare dal complesso ecosistema risultante dall’interazione di persone, software e servizi su Internet per mezzo di dispositivi e reti ad esso connesse.

Come ogni rischio aziendale, il rischio cyber non può essere eliminato completamente ma richiede un insieme di attività coordinate per poter essere gestito e minimizzato.

 

Il Cyber Security Risk Management è un processo continuo e dinamico, da cui desumere le azioni da implementare per la gestione del rischio in modo consapevole, adeguato agli asset da proteggere e in linea, sul piano temporale, con i mutamenti organizzativi, ambientali e tecnologici che coinvolgono l’azienda internamente ed esternamente.

In questo modo l’organizzazione non si limita soltanto a considerare i potenziali rischi inerenti al contesto interno all’azienda, ma valuta anche i potenziali rischi riferiti al contesto esterno, soprattutto in relazione al livello di interconnessione che il proprio sistema informativo ha rispetto al mondo esterno.

Le azioni condotte da Bizmate in ambito Cyber Security seguono il “Framework for Improving Critical Infrastructure Cybersecurity” emanato dal National Institute of Standards and Technology (NIST).

 

VIEW

Complex Event Processing for System & Network Security Monitoring

Un nuovo approccio per rilevare, analizzare e rispondere alle anomalie di sicurezza che possono essere riscontrate nell’ambito di un network aziendale.

Negli ultimi anni è stato registrato un significativo incremento del numero di attacchi di sicurezza informatici rivolti a sistemi ed applicazioni connessi ad Internet. Per limitare il rischio derivante da tali minacce il mercato offre numerose soluzioni di Security Monitoring, come i moderni sistemi di Intrusion Detection/ Prevention (IDS/IPS).

Per essere realmente efficaci, le soluzioni di Security Monitoring necessitano di dati e log generati dai differenti componenti coinvolti. Analizzare automaticamente queste informazioni e organizzarle per renderle leggibili dall’occhio umano, richiede un considerevole impiego di tempo dovuto appunto alla loro complessità strutturale. Inoltre, più l’attacco di sicurezza è complesso, più risulta difficile identificarlo automaticamente utilizzando approcci di tipo “signature-based”. Questi metodi infatti sono utilizzati tipicamente per individuare espressioni regolari che corrispondono alle violazioni di sicurezza determinate sul sistema. D’altro canto, supportare regole più complesse per individuare attacchi più sofisticati, richiede un’infrastruttura in grado di gestire elevati rate di eventi ed elaborarli in tempo reale.

In questa sezione viene presentato un nuovo approccio per rilevare, analizzare e rispondere alle anomalie di sicurezza che possono essere riscontrate nell’ambito di un network aziendale. Il motore CEP di VIEW è utilizzato per eseguire in maniera continuativa delle interrogazioni specifiche sugli eventi in modo da individuare  in tempo reale anomalie di sicurezza.

 

Attraverso l’utilizzo di specifiche sonde di detection e real-time analysis, VIEW analizza l’interazione di sorgenti dati e la scrittura di differenti flussi, regole CEP e BRE per il monitoraggio di eventi legati ai sistemi di networking.

Le funzioni di questa specifica applicazione di VIEW sono finalizzate ad incrementare l’efficienza e l’efficacia dell’intera struttura di rete attraverso la massimizzazione dell’uptime dell’infrastruttura, con l’obiettivo di fornire servizi in continuità prevenendo ed intervenendo laddove si generino condizioni di anomalia e/o discontinuità funzionale.

VIEW prevede l’utilizzo di “sonde” che permettono l’acquisizione di dati da postazioni remote secondo il principio del fog computing. Le sonde fungono da concentratori per i protocolli Syslog e NetFlow e da endpoint per la misurazione di banda oltre che da sorgenti per eseguire da remoto “ping” e “traceroute”. La comunicazione tra le sonde e la piattaforma avviene utilizzando i servizi del broker VIEW MQTT.

La piattaforma consente di condurre analisi dettagliate a seguito di fail o condizioni reputabili come anomale e di gestire allarmi per scenari dissimili dalle condizioni standard della rete di esercizio. Permette inoltre di rilevare e rispondere proattivamente a condizioni di malfunzionamento della rete e degrado delle prestazioni, dovute ad esempio a traffico anomalo causato da virus, malfunzionamenti hardware e software, utilizzi non autorizzati, ecc.

.

System & Network Monitoring

VIEW è in grado di monitorare costantemente sia i dispositivi che garantiscono il corretto funzionamento della rete, come router o switches, che il traffico sulla stessa e allertare i network administrator.

Application Monitoring & Log Analysis

VIEW si occupa del controllo delle metriche per rilevare non solo errori relativi alle applicazioni ma anche ai server fisici sui quali girano e alla disponibilità di risorse degli stessi. Tutti i dati sono disponibili per attività di ricerca e analisi.

Environmental Monitoring & Smart Alerting

Grazie a VIEW è possibile tenere sotto controllo singoli rack, server room e datacenter al fine di prevenire failure e downtime.  Temperatura, Fumi, umidità, consumo elettrico, apertura e chiusura porte, ecc.

VRP Virtual Remote Probe & Intrusion Detection.

Attraverso l’esecuzione di comandi diagnostici è possibile effettuare analisi di latenza e di percorso. La sonda viene invocata da VIEW utilizzando un canale sicuro.  Può essere installata su appliance fisica o su ambiente virtualizzato.

Contattaci

Scrivici se desideri ulteriori informazioni.

6 + 12 =

Bizmate s.r.l.
Via Giacomo Leopardi, 96
95127 – Catania (CT)
+39 095 388583
info@bizmate.it

P.Iva 04010430876

Company

Seguici