Axitea » Approfondimenti » Una catena sicura

Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter

Autore

Redazione Axitea

“Un modo di pensare al tuo sistema di sicurezza generale è come una catena: ogni singolo anello dovrebbe essere forte di per sé, ma quando sono tutti collegati, è ancora più forte.”

Nulla di così vero, mi piacerebbe approfondire questo concetto facendo un esercizio: creare la catena solida, robusta e di conseguenza sicura dove ogni anello sia in grado, perché legato ad un altro, a crearne una.

Parto creando i primi anelli, che riguardano la sicurezza fisica, dove applico la logica del layer of security concepts: allontanare cioè il più possibile il pericolo dal luogo che voglio proteggere:

  • Proteggere il perimetro con impianti di videosorveglianza con o senza videoanalisi e impianti di protezione perimetrale fisici, come barriere ad infrarossi, barriere a microonde etc.
  • Proteggere i varchi da possibili intrusioni con impianti anti-intrusione, lettura targhe, controllo accessi, videosorveglianza etc.
  • Proteggere gli ambienti dalle intrusioni attraverso impianti anti-intrusione, volumetrici, telecamere etc.
  • Proteggere da incendi, allagamenti, guasti, etc.
  • Supervisione grazie ai sistemi di supervisione (CVM, PSIM etc.) di tutte le segnalazioni e tutti gli impianti attraverso una Centrale Operativa.

Fino a qui la catena è solida e forte, ma per aumentarne l’efficacia, potrei iniziare a crearne una per la sicurezza logica, proteggendo i vari livelli:

  • Proteggere le connessioni (firewall, proxy etc.)
  • Proteggere i dati (antivirus, anti malware etc.)
  • Proteggere gli endpoint (PC, server, smartphone etc.)
  • Proteggere il know how (copyright etc.)
  • Supervisione grazie ai sistemi di supervisione (SIEM) di tutte le segnalazioni e di tutti gli impianti con una Centrale Operativa.

E fino a qui l’esercizio è stato semplice: ho due catene complete e solide, ma sono sempre due e distinte. Se volessi avere un’unica catena? Il lucchetto che chiuderà la catena dovrà sicuramente unire l’anello 5 con il 10, il punto di ricezione delle segnalazioni deve essere anche l’unico punto di gestione degli allarmi, delle azioni e della risoluzione del problema, correlando, gestendo, analizzando gli allarmi e avere una formazione e visione a 360° sui temi della sicurezza.

A questi requisiti risponde il SOC (Security Operation Center) in grado di gestire sia allarmi logici che fisici, di allertare le Forze dell’Ordine (F.O.) o l’IT Manager fornendo informazioni utili per gestire la risoluzione dell’evento che ha generato l’allarme, creando così la Security Convergence.

Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!

Scroll to Top
Torna su