Framework ISM
Le reti e gli ambienti IT aziendali sono caratterizzati da un rapido aumento dei rischi dovuto principalmente alla loro intrinseca complessità, all’inevitabile apertura richiesta dai servizi verso la clientela ed i fornitori e, infine, ad attacchi sempre più sofisticati. I requisiti di conformità alle normative e degli standard diventano sempre più stringenti. Tutto ciò rende necessario un nuovo approccio proattivo e pervasivo alla sicurezza delle informazioni.
I necessari strumenti di protezione (siano essi firewall, antivirus, intrusion detection, controllo degli accessi o altro) richiedono di essere integrati realizzando un efficace processo di Risk e Vulnerability Management. L’Informed Security Management (ISM) è il framework completo di sicurezza di eMaze che realizza tutto ciò. Esso va inteso come l’insieme dei processi e delle infrastrutture da integrare su scala aziendale per rendere la rete e gli ambienti IT più sicuri, migliorando allo stesso tempo le capacità di verifica continua e di misurazione dell’aderenza alle politiche di sicurezza adottate. L’implementazione del framework ISM prevede tre fasi principali:
- la definizione del perimetro che include, l’analisi del rischio, la definizione del livello di rischio accettabile, le linee guida per la configurazione dei dispositivi, per l’accesso alle risorse e per l’Identity Management degli utenti;
- l’implementazione del processo di Vulnerability Management basato sugli ormai classici 4 step ciclici: (I) identificazione delle vulnerabilità; (II) definizione delle contromisure; (III) implementazione delle contromisure; (IV) verifica della neutralizzazione delle vulnerabilità;
- la gestione degli incidenti effettuata da personale specializzato, grazie alla quale affrontare prontamente qualunque evento non previsto o non prevedibile che può avere un impatto sulla sicurezza dei sistemi e delle informazioni.
La visione strategica del problema “vulnerabilità” va oltre la semplice difesa degli asset digitali effettuata tramite l’eliminazione delle singole criticità, obiettivo spesso difficilmente raggiungibile nelle realtà aziendali. Esso presuppone il coordinamento tra gli strumenti di protezione, le reti, gli host, le applicazioni ed llivello organizzativo della struttura aziendale corrispondente. La tecnologia impiegata, essenziale nel framework che chiamiamo ISM, è integrata in maniera efficace ed efficiente con i sistemi ed ai processi aziendali esistenti. La soluzione eMaze consente così la piena misurabilità di ciò che si sta osservando in fase di indagine e di quello che accade in fase di esercizio. Tutto ciò permette un continuo confronto con benchmark e policy di riferimento (ad esempio, standard internazionali e aziendali).
È possibile ottenere risultati valutabili tramite Key Security Indicator (KSI) opportunamente definiti, con conseguente misurabilità del ritorno degli investimenti in termini di sicurezza (RoSI), raggiungendo così una riduzione dei costi di gestione (OPEX).
In ottica ISM le quattro componenti tecnologiche fondamentali per gestire i problemi di sicurezza in azienda sono: