Una catena sicura

“Un modo di pensare al tuo sistema di sicurezza generale è come una catena: ogni singolo anello dovrebbe essere forte di per sé, ma quando sono tutti collegati, è ancora più forte.”

Nulla di così vero, mi piacerebbe approfondire questo concetto facendo un esercizio: creare la catena solida, robusta e di conseguenza sicura dove ogni anello sia in grado, perché legato ad un altro, a crearne una.

Parto creando i primi anelli, che riguardano la sicurezza fisica, dove applico la logica del layer of security concepts: allontanare cioè il più possibile il pericolo dal luogo che voglio proteggere:

• Proteggere il perimetro con impianti di videosorveglianza con o senza videoanalisi e impianti di protezione perimetrale fisici, come barriere ad infrarossi, barriere a microonde etc.
• Proteggere i varchi da possibili intrusioni con impianti anti-intrusione, lettura targhe, controllo accessi, videosorveglianza etc.
• Proteggere gli ambienti dalle intrusioni attraverso impianti anti-intrusione, volumetrici, telecamere etc.
• Proteggere da incendi, allagamenti, guasti, etc.
• Supervisione grazie ai sistemi di supervisione (CVM, PSIM etc.) di tutte le segnalazioni e tutti gli impianti attraverso una Centrale Operativa.

Fino a qui la catena è solida e forte, ma per aumentarne l’efficacia, potrei iniziare a crearne una per la sicurezza logica, proteggendo i vari livelli:

• Proteggere le connessioni (firewall, proxy etc.)
• Proteggere i dati (antivirus, anti malware etc.)
• Proteggere gli endpoint (PC, server, smartphone etc.)
• Proteggere il know how (copyright etc.)
• Supervisione grazie ai sistemi di supervisione (SIEM) di tutte le segnalazioni e di tutti gli impianti con una Centrale Operativa.

E fino a qui l’esercizio è stato semplice: ho due catene complete e solide, ma sono sempre due e distinte. Se volessi avere un’unica catena? Il lucchetto che chiuderà la catena dovrà sicuramente unire l’anello 5 con il 10, il punto di ricezione delle segnalazioni deve essere anche l’unico punto di gestione degli allarmi, delle azioni e della risoluzione del problema, correlando, gestendo, analizzando gli allarmi e avere una formazione e visione a 360° sui temi della sicurezza.

A questi requisiti risponde il SOC (Security Operation Center) in grado di gestire sia allarmi logici che fisici, di allertare le Forze dell’Ordine (F.O.) o l’IT Manager fornendo informazioni utili per gestire la risoluzione dell’evento che ha generato l’allarme, creando così la Security Convergence.