Agosto 6, 2019
Il monitoraggio continuo della sicurezza può aiutare a perfezionare il rilevamento e la risposta alle minacce di un’azienda. La maggiore visibilità fornita dal monitoraggio continuo consente alle aziende di avviare rapidamente indagini su potenziali incidenti di sicurezza. Un programma CSM è definito dall’automazione e offre visibilità end-to-end in tempo reale nell’ambiente di sicurezza interna. Esamina continuamente minacce, vulnerabilità e errate configurazioni per avvisare i team di sicurezza di potenziali violazioni nella rete.
Il monitoraggio continuo sta perfezionando i processi che sono in movimento perpetuo. Per iniziare, considera la tolleranza al rischio durante la creazione del programma. Se un’azienda non ha una comprensione stabile dei rischi per il proprio ambiente o delle risorse critiche, sarà particolarmente difficile definire i processi per evitare le minacce. Quando si crea un programma di sicurezza, il primo passo è comprendere i rischi unici per il proprio ambiente. Lo stesso vale per gli sforzi di monitoraggio continuo. Definire il processo di avviso e il modo in cui l’intelligence delle minacce sarà intensificata in base a criticità, esposizione e rischio. Ciò consente di mettere giù un piano d’azione quando si verificano incidenti. Altrimenti, il focus è guidato dallo strumento o dall’analista in un contesto limitato senza la comprensione della strategia complessiva. Tutti i programmi di monitoraggio continuo della sicurezza richiedono strumenti e tecnologia. Non importa se un’azienda si affidi a software open source, proprietari o una combinazione dei due. Ciò che conta è il modo in cui i dati vengono raccolti da questi strumenti per applicarli al profilo di rischio e quindi come viene avvisato, intensificato e segnalato. Gli strumenti comunemente utilizzati per questi processi di governance dei dati includono SIEM, scanner di vulnerabilità, gestione delle patch, strumenti di rilevamento delle risorse e di sicurezza della rete.
Leggi anche: Il nuovo volto della sicurezza fisica e l’evoluzione del monitoraggio
L’obiettivo è raccogliere dati di sicurezza da tutti gli aspetti dell’ambiente per consentire agli analisti e agli amministratori di gestirli e monitorarli. Un programma continuo di monitoraggio della sicurezza inizia a prendere forma quando gli avvisi automatici e la definizione delle priorità degli incidenti creano un pool di dati all’interno di questi sistemi. Senza l’utilizzo di strumenti del genere, le decisioni sono lasciate aperte all’interpretazione umana e quindi a potenziali errori. I sistemi CSM eseguono il lavoro iniziale per consentire poi agli analisti esperti di dare la caccia alle minacce attraverso questi programmi e prendere decisioni consapevoli. Un programma di monitoraggio della sicurezza continuo non sostituisce un analista esperto, bensì è uno strumento che consente ai professionisti di svolgere al meglio il proprio ruolo.
Leggi anche: L’Italia nel mondo della cyber-defence
L’escalation è la fase successiva di un programma di monitoraggio della sicurezza continuo. Le procedure di escalation preconfigurate verso il management e le risorse indispensabili sono obbligatorie. I professionisti della sicurezza che monitorano il primo livello spesso non sono quelli coinvolti nelle procedure operative. La politica che stabilisce il programma di monitoraggio continuo dovrebbe delineare quali ruoli aziendali vengono chiamati in causa durante un incidente di sicurezza. I cosiddetti “runbook” sono strumenti fantastici per implementare i processi di best practice con i dipendenti coinvolti. I programmi di monitoraggio continuo della sicurezza regolano e ottimizzano costantemente tecnologia, procedure e gestione del rischio per rimanere il più agili e dinamici possibile. I potenziali attacchi sono estremamente variegati e i programmi di monitoraggio devono essere altrettanto elastici e flessibili in risposta.
Input your search keywords and press Enter.
