SICUREZZA INFORMATICA

Il nuovo data management per una security data driven: l’approccio corretto

Le opportunità offerte dalla security data driven richiedono un deciso cambio di approccio al data management: ecco come

15 Feb 2022
M
Riccardo Meggiato

Coordinatore di "The Outlook", Consulente in cyber security e informatica forense

Mettere al centro il dato, non solo come oggetto della sicurezza, ma anche come suo vettore: è questa la filosofia che sottende alla security data driven. Si tratta di una filosofia piuttosto giovane, nata verso il 2011, che prevede l’automazione dei processi di sicurezza in modo da rispettare le misure previste, rientrare nei parametri di budget e ridurre la responsabilità umana.

Una panacea di tutti i mali? Quasi, poiché, per rendere effettiva la security data driven occorre adattare il data management aziendale. Serve uno sforzo, insomma, ma i risultati sono garantiti.

Per rendere più fluido questo passaggio ci si può affidare ad aziende specializzate, che sappiano offrire una gestione completa della security data driven, partendo proprio da un’accurata progettazione del data management. Tra queste, nome di spicco è quello dell’italiana Sinthera.

Dai dati alla sicurezza

Una security data driven, per definizione, ha bisogno di dati. Molti, moltissimi dati, al punto che maggiore è la loro quantità e migliore è il risultato finale: una security data driven più aderente a esigenze specifiche e che esoneri sempre più l’intervento umano.

Per far sì che questo avvenga, tuttavia, è necessario ripensare al modo in cui si gestiscono i dati in azienda. Partendo dalle fonti: una security data driven deve poter contare su un approvvigionamento di dati costante, di qualità e a sua volta sicuro, in modo da accertarsi che non vi siano possibilità di sabotaggio o esfiltrazione.

Questa necessità prevede alcune scelte architetturali ed un deciso cambio di paradigma proprio nel data management.

Alla base, un efficiente sistema di archiviazione

Innanzitutto, è necessario accertarsi della corretta e sicura archiviazione del dato, creando o appoggiandosi ad una struttura capace di garantire i principi di integrità e protezione delle informazioni digitali. Questa andrà a creare la base di partenza in cui riversare i dati ottenuti dalle fonti e che andranno poi ad alimentare il sistema di security data driven.

È un aspetto fondamentale, nel data management orientato alla security data driven, perché deve certificare che il materiale gestito, ad alto livello di sensibilità, non vada incontro ad alcun tipo di inquinamento.

Scegliere le fonti di dati

A questo punto, sviluppato il fondamento tecnologico primario, occorre pianificare la filiera di data management. Si tratta di un processo molto complesso, nel quale è necessario dapprima stabilire le esigenze in termini di sicurezza dell’azienda, per poi arrivare al tipo controllo che si vuole effettuare. Qui rientra, per esempio, anche la scelta di una tecnologia SIEM o di Log Management. Sulla base di queste indicazioni, viene stabilito la tipologia di dati necessari per raggiungere l’obiettivo finale.

Su questo versante, il data management per una security data driven richiede di sviluppare un’infrastruttura efficiente e protetta per la trasmissione delle informazioni e di approvvigionarsi dalle migliori fonti. Queste ultime, a seconda del progetto di security data driven desiderato, possono essere digitali, analogiche o, più spesso, miste. Le fonti digitali sono foriere della maggior parte di informazioni che vanno ad alimentare il sistema di security data driven scelto, e sono sia di tipo esterno che interno. Nel primo caso, si tratta di dati che derivano dal campo della threat intelligence, nel secondo, invece, principalmente da log e assessment di rete.

Utilizzare l’IoT come fonte di dati analogici

Nel panorama della security data driven, stanno rivestendo sempre più importanza anche le fonti analogiche, per via della crescente diffusione dei sistemi IoT. Il concetto è che i sensori dell’Internet of Things, oggi, costituiscono un’eccellente e abbondante fonte di informazioni quanto mai necessarie per la sicurezza fisica. E la sicurezza fisica, a sua volta, diventa un elemento da integrare in un sistema di security data driven.

Per questa ragione, un’adeguata gestione della sicurezza aziendale, oggi, passa anche attraverso una dotazione più o meno ampia di sensori IoT, pronti a captare informazioni fisiche (temperatura, pressione, livelli ecc.) e foto-video, attraverso appositi sistemi di monitoraggio e sorveglianza.

L’importanza di filtrare i dati

Questa enorme mole di data viene raccolta, come anticipato, in un apposito sistema di storage, che a seconda delle situazioni può essere dotato di una tecnologia di primo filtraggio, essenziale quando la quantità di informazioni è elevata e c’è il rischio di falsi positivi. Il tutto, infine, è veicolato verso il sistema di analisi scelto. Ed è qui, del resto, che si gioca la partita principale della security data driven.

Affinché si rispetti il principio di riduzione della responsabilità umana, occorre configurarlo adeguatamente per spingere sui processi di automazione. In molti casi, questo processo passa per la scelta e l’utilizzo di sistemi di machine learning.

Vantaggi in termini di efficienza e di costi

Il concetto essenziale da tenere a mente, quando si parla di data management per la security data driven, è che occorre delineare un programma preciso e completo, che consideri tutta la filiera di gestione del dato, dalla sua origine fino all’analisi e alla notifica degli alert.

Serve un cambio sostanziale dei processi aziendali, ma al tempo stesso è un investimento dal ritorno immediato sia in termini di efficienza che economici: una sicurezza più precisa, efficace e dai costi sensibilmente ridotti.

Contributo editoriale sviluppato in collaborazione con Sinthera

@RIPRODUZIONE RISERVATA

Articolo 1 di 5