Dall’e-mail alla crisi: viaggio dentro un attacco informatico aziendale
Come si sviluppa e quando “entra in azione” una cyber minaccia? Siamo abituati a pensare in maniera…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
“Un modo di pensare al tuo sistema di sicurezza generale è come una catena: ogni singolo anello dovrebbe essere forte di per sé, ma quando sono tutti collegati, è ancora più forte.”
Nulla di così vero, mi piacerebbe approfondire questo concetto facendo un esercizio: creare la catena solida, robusta e di conseguenza sicura dove ogni anello sia in grado, perché legato ad un altro, a crearne una.
Parto creando i primi anelli, che riguardano la sicurezza fisica, dove applico la logica del layer of security concepts: allontanare cioè il più possibile il pericolo dal luogo che voglio proteggere:
Fino a qui la catena è solida e forte, ma per aumentarne l’efficacia, potrei iniziare a crearne una per la sicurezza logica, proteggendo i vari livelli:
E fino a qui l’esercizio è stato semplice: ho due catene complete e solide, ma sono sempre due e distinte. Se volessi avere un’unica catena? Il lucchetto che chiuderà la catena dovrà sicuramente unire l’anello 5 con il 10, il punto di ricezione delle segnalazioni deve essere anche l’unico punto di gestione degli allarmi, delle azioni e della risoluzione del problema, correlando, gestendo, analizzando gli allarmi e avere una formazione e visione a 360° sui temi della sicurezza.
A questi requisiti risponde il SOC (Security Operation Center) in grado di gestire sia allarmi logici che fisici, di allertare le Forze dell’Ordine (F.O.) o l’IT Manager fornendo informazioni utili per gestire la risoluzione dell’evento che ha generato l’allarme, creando così la Security Convergence.
Interessato alle soluzioni di sicurezza di Axitea?
Come si sviluppa e quando “entra in azione” una cyber minaccia? Siamo abituati a pensare in maniera…
Nel panorama attuale delle minacce informatiche, la cybersecurity per il top management è diventata una priorità strategica….
La vita notturna di un recapito urgente di un’azienda che ha un sistema di sicurezza collegato a…
Il tema della Direttiva NIS2 è stato trattato in diversi articoli, anche a seguito della pubblicazione del…