| |
|
Governance
Compliance
Gestione della conformità rispetto a standard e norme
|
| |
Risk Management
Calcolo del rischio e determinazione dei criteri di gestione
|
| |
|
|
|
| |
| |
|
|
Security Monitoring |
| |
Le moderne architetture di rete, oltre ai sistemi di base che ne
permettono il normale funzionamento, integrano molti elementi che
partecipano alla definizione della sicurezza della rete stessa. Alcuni
di questi elementi hanno funzioni principalmente protettive (firewall,
concentratori VPN, access server, antivirus ecc.) mentre altri vengono
utilizzati specificamente per il monitoraggio della sicurezza (apparati
di Network IDS, agenti di Host-based IDS, ecc.). E’
importante sottolineare quanto l’attuale livello di
complessità raggiunto dai sistemi informatici, determinato
dall’impiego su ampia scala di diverse tecnologie
interconnesse (wireless, VoIP, digitale terrestre per le TLC, computer
palmari), comporta la produzione di un gran numero di informazione
(log) che deve poter essere letta, interpretata, gestita. Il servizio
di Monitoring di Communication Valley agisce nel contesto delle
attività di controllo e di rilevazione delle anomalie nella
rete sulla base della raccolta, della correlazione e
dell’interpretazione dei log generati da ogni singolo
componente dell’infrastruttura di rete monitorata.
Il servizio di Security Monitoring di Communication Valley è
costituito da due componenti fondamentali, come di seguito esposto.
- Componente
tecnologica. Costituita da una piattaforma ESM (Event
Security Manager) studiada ed implementata allo scopo di centralizzare
l’archiviazione e la gestione delle informazioni, ma anche di
mettere queste informazioni a disposizione del Security Team. A questo
scopo, tutte le informazioni generate dagli apparati vengono inviate ad
un servizio centralizzato di raccolta. Un ulteriore motore di analisi
archivia queste informazioni e le mette a disposizione, via web, del
Security Team per l’analisi, la generazione di report e la
gestione delle emergenze, secondo modalità e garanzie
definite e sottoscritte.
- Componente di
analisi. Componente fondamentale del servizio di
Monitoring è l’attività di analisi dei
dati raccolti svolta dagli analisti del Network & Security
Operations Center (N&SOC) di Communication Valley.
Tale attività viene intesa non solo come quella che precede
la notifica degli allarmi, le risposte in tempo reale, la costruzione
di report ecc., ma anche come quella che si spinge fino
all’implementazione di regole, procedure e soluzioni,
passando per l’individuazione, la valutazione e la proposta
di rimedi ritenuti necessari e urgenti. Questa attività ha
valore aggiunto perché svolta da personale tecnico altamente
qualificato con un capitale di competenze riconosciuto e certificato al
quale viene affidato sia il concepimento che la gestione di progetti di
sicurezza complessi.
Elemento distintivo dell’offerta
Communication Valley è l’approccio globale al
problema sicurezza, un approccio che integra nel perimetro monitorato,
attraverso l’installazione di tecnologie innovative, ambienti
come la rete telefonica e le reti wi-fi. Le attività che
possono essere svolte all’interno del servizio di Security
Monitoring, regolamentate da processi consolidati e sotto il controllo
operativo e di supervisione del service manager di riferimento, sono
riassunte come di seguito esposto.
- Il presidio del N&SOC da parte di personale
specializzato (Security Data Analyst).
- L’abilitazione sui sistemi oggetto del servizio
dei tool di monitoring (con l’installazione di agenti ove
necessario). Il setup/tuning del sistema ESM.
- L’aggiornamento costante della documentazione
relativa alle componenti monitorate.
- Il monitoraggio: di tutti gli eventi registrati nel system
log file; dei problemi legati all’utilizzo delle risorse
delle infrastrutture di N&SOC (enVision); degli eventi anomali
in termini di sicurezza.
- L’attività di gestione degli eventi
(analisi, classificazione/prioritizzazione, correlazione, tracking e
segnalazione degli eventi).
- L’esecuzione di eventuali procedure operative
(es. escalation al secondo livello “Senior Data
Analyst”, segnalazioni agli amministratori dei sistemi).
Sono previste due modalità di erogazione del servizio di
Security Monitoring, come di seguito esposto.
- Il livello base (Logging)
prevede che le informazioni vengano raccolte, archiviate e rese
fruibili per tutta la durata del contratto. Il servizio contempla la
redazione di report periodici standardizzati che evidenziano le
tendenze e gli eventi più significativi. Le analisi dei dati
vengono svolte su richiesta.
- Il livello avanzato (Real
Time Monitoring) garantisce un monitoraggio in tempo reale
degli eventi che si verificano sulla rete. Communication Valley
è quindi in grado di intervenire direttamente o di
notificare tempestivamente la presenza di attività anomale.
La copertura del servizio, in termini di orari, è concordata
con SLA che partono da 8x5 Bussiness Day fino al livello H24x365. Viene
anche concordata la modalità di interconnessione tra il
N&SOC di Communication Valley e la rete da monitorare. Il collegamento
potrà essere costituito da linea dedicata o da semplice VPN
IPSec su linee Internet istituzionali.
|
| |
|
|
