L'APPROCCIO CORRETTO

Il nuovo cyber security framework: strumenti e processi per la protezione delle infrastrutture aziendali

Lo sviluppo del cyber crimine e le nuove normative hanno modificato l’approccio alla sicurezza informatica. Ora le aziende devono adattarsi modificando il loro approccio e aderire a una logica basata sul detect and response. Ecco gli strumenti e i processi per mettere in sicurezza le infrastrutture aziendali

13 Mar 2020
B
Lorenzo Bernini

Cyber Security Manager HWG

Per chi lavora nella cyber security, gli ultimi due anni hanno rappresentato una vera rivoluzione. A provocarla, la promulgazione ed entrata in vigore di una serie di normative a livello europeo che hanno imposto obblighi (e un sistema sanzionatorio) per le aziende, “forzando” un cambio di prospettiva fin troppo a lungo rimandato. A partire dal NIS (Network and Information Security) per arrivare al GDPR (Regolamento Generale sulla Protezione dei Dati) il nuovo quadro legislativo delinea un concetto di sicurezza informatica estremamente evoluto rispetto a quello cui eravamo abituati. Nel complesso, il legislatore non ha fatto altro che imporre un cambio di prospettiva che ha adeguato gli obblighi al panorama attuale, in cui garantire sistemi e procedure di cyber security è una necessità per qualsiasi azienda. Il complesso di obblighi istituito con le normative, a cui si dovrà aggiungere il decreto-legge 21 settembre 2019, n. 105 e i cui contenuti in termini di obblighi per le aziende sono ancora in via di definizione, sposta infatti il focus della cyber security su una logica di detect and response, abbandonando il vecchio concetto di protezione del perimetro. In altre parole, le aziende non possono più limitarsi a una logica di difesa del perimetro, ma devono implementare tutti gli strumenti e i processi che permettono di garantire una reale sicurezza attraverso sistemi di verifica, monitoraggio e revisione continua delle infrastrutture informatiche.

L’importanza dei processi

Il focus sulla protezione dei dati e sulla necessità di rispondere a un sistema di monitoraggio degli incidenti informatici ha un primo effetto sulla predisposizione degli strumenti: porre l’accento sulla definizione e implementazione di processi attraverso un Incident Response Plan, il cui obiettivo è duplice: da una parte rispondere all’esigenza di individuare gli attacchi e mitigare il danno, dall’altro quello di eseguire la post analysis che consente di delineare la reale portata dell’incidente. Fondamentale, di conseguenza, è la predisposizione di processi che consentano di mantenere un costante livello di monitoraggio delle infrastrutture (sia a livello di endpoint che di network) e definire le dinamiche della response in caso di violazione. In quest’ottica è bene tenere presente lo scenario attuale in cui si muovono le aziende, in particolare quelle che operano nel settore industriale, che sono sotto un attacco costante da parte di gruppi di pirati informatici e criminal hacker. In un panorama simile, l’incognita riguardo il verificarsi di un incidente informatico è rappresentata solo dal fattore tempo. Insomma: non è più questione di considerare “se” si verificherà un attacco, bensì di “quando”.

WHITEPAPER
Smart building: una guida per semplificare la progettazione della rete

Gestire le vulnerabilità

Uno dei settori in cui è maggiormente rilevante il passaggio a una logica di processo è quella relativa al vulnerability management. Gli aggiornamenti software in grado di correggere le vulnerabilità, in un’ottica di prevenzione, rappresentano infatti il primo passaggio per garantire la sicurezza dei sistemi. Se il ragionamento può sembrare ovvio, nella pratica le cose non sono così semplici. L’applicazione di una patch, soprattutto se interessa applicazioni critiche, richiede infatti una fase di test e un’attenta pianificazione prima dell’installazione. Il rischio, infatti, è che una banale incompatibilità nella nuova versione del software possa provocare effetti indesiderati, instabilità dei sistemi o, peggio ancora, il loro blocco. La predisposizione di processi che consentono di regolare tutto il percorso, prevedendo anche l’applicazione di strumenti di mitigazione del rischio (per esempio a livello di impostazioni) consente di eliminare il rischio che l’azienda rimanga “scoperta” e che i pirati informatici trovino le porte spalancate per portare i loro attacchi.

Il ruolo del Security Operation Center

L’affidamento della protezione e della gestione dei processi a un Security Operation Center (SOC), che fino a qualche anno fa veniva considerata una prerogativa di aziende di grandi dimensioni, diventa oggi il perno intorno al quale ruota lo stesso concetto di cyber security. Solo un’attività continua di monitoraggio da parte del centro attraverso i sistemi SIEM (Security Information and Event Management) permette infatti di agire sia in una logica di prevenzione, per esempio attraverso l’elaborazione dell’attività di intelligence, sia in una logica di controllo, attraverso l’aggregazione dei log che consentono il monitoraggio delle attività sui sistemi. Nel dettaglio, i sistemi di next generation adottano tecniche di verifica basate su machine learning e intelligenza artificiale, oltre a rilevare URL, indirizzi IP e hash di file che sono stati individuati a livello di intelligence come indici di compromissione (IoC) e che vengono utilizzati come “attivatori” per avviare indagini più approfondite. In fase di remediation, invece, il compito del SOC è quello di mettere in campo tutte le attività necessarie per bloccare la minaccia impedendo il movimento laterale e la diffusione su altre macchine all’interno della rete. Il team effettua anche l’analisi dettagliata di come è avvenuta la breccia al fine di individuare tutte le macchine compromesse, capire come è avvenuta la violazione e individuare le azioni correttive da applicare per fare in modo che l’azienda non sia più vulnerabile a questi attacchi. Il processo prevede sia un’analisi accurata delle modalità con cui è avvenuta la violazione, sia l’individuazione di tutti i dispositivi eventualmente compromessi. Infine, il team procede all’individuazione e all’applicazione delle correzioni per porre rimedio alla situazione e predisporre tutte le misure per eliminare le vulnerabilità sfruttate nell’attacco.

Protezione a geometrie variabili

L’adozione di strumenti (e processi) come quelli descritti non richiede necessariamente una struttura on premise, che dal punto di vista delle aziende richiede notevoli capacità di investimento e che, soprattutto nel caso di aziende medio-piccole, è difficilmente sostenibile. L’implementazione deve piuttosto essere modulata sulle effettive esigenze, orientandosi per esempio verso l’adozione di un SOC esterno, che offre la possibilità di mettere in campo gli stessi strumenti senza quell’impegno in termini di spazio e di personale che richiede un centro operativo interno. Per garantire un’attività di intelligence e monitoraggio continua, cioè in una logica 24/7, sono infatti necessarie, come minimo, dalle 15 alle 20 persone. L’approccio secondo una logica “as a service” garantisce di avere lo stesso tipo di protezione attraverso sistemi di controllo gestiti in una struttura esterna o attraverso una modalità “ibrida” che permette di affiancare un SOC esternalizzato a un team di sicurezza interno, con il quale si coordina.

L’alternativa al SIEM

In alternativa alle più evolute soluzioni SIEM, è possibile inoltre adottare un sistema Endpoint Detection Response (EDR) che consente, attraverso il controllo della telemetria delle singole macchine, di attuare processi di individuazione e risposta estremamente efficaci. L’attività, gestita in remoto, permette di controllare i sistemi attraverso una logica simile a quella del SIEM, analizzando l’attività su ogni singolo endpoint per individuare tempestivamente gli indicatori di compromissione e avviare le analisi necessarie per capire se sia in corso una violazione. Allo stesso modo, i sistemi EDR consentono di avere un accesso garantito su tutte le macchine per attuare le azioni di remediation necessarie, per esempio isolarle per impedire la diffusione di un worm all’interno della rete locale. Insomma: se l’evoluzione dal punto di vista pratico e normativo ha imposto nuovi canoni per la cyber security, la buona notizia è che gli sviluppi a livello tecnologico e di mercato offrono oggi gli strumenti adeguati ad affrontarli. In qualsiasi situazione.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr