Vulnerability to ICT Risk Management. Andrea Ghislandi Amministratore Delegato

Transcript

1 Vulnerability to ICT Risk Management Andrea Ghislandi Amministratore Delegato

2 [ Innovation ] Privileged Identity Management Web Application & DB Security Risk Management Pagina 2

3 [ Innovation ] Privileged Identity Management Web Application & DB Security Risk Management New Acquisition Pagina 3

4 [ Vulnerability Assessment ] Incidenti Compliance Complexity Vulnerability Assessment Pagina 4

5 [ Vulnerability Assessment limits ] Vulnerability Assessment Processi definiti SLA di intervento Strumenti Visione dinamica Pagina 5

6 [ Data to Information ] MATURITY ICT Risk Management! Vulnerability Management! Vulnerability Assessment! Security Perimeter VALUE Pagina 6

7 [ #1 - Vulnerability Management ] Import Network! Configurations! Vulnerability Assessment! Rappresentazione dinamica, navigabile e esportabile in MS Visio Pagina 7

8 [ Wide Integration ] All and more integrated with Skybox 8

9 [ #2 - Vulnerability Management ] Definition Database Server Minacce! Asset Tecnologici! File Server Application Server Pagina 9

10 [ Vulnerability KPI ] Per ogni Asset Tecnologico (Business), vengono elaborati 2 KPI: Criticità dell esposizione (VLI), indica le vulnerabilità più gravi :! Criticità delle vulnerabilità riscontrate Numerosità delle vulnerabilità identificate per ogni business asset Periodo di esposizione (RLI), indica le vulnerabilità più obsolete :! Data di rilascio della vulnerabilità Pagina 10

11 [ KPI Reporting ]

12 [ Vulnerability Focus on ] Identificando la reale raggiungibilità delle vulnerabilità, viene fornita un indicazione sulla priorità delle azioni di rimedio da intraprendere. Lo schema simula il percorso di attacco di un potenziale intruder Pagina 12

13 [ Ritorno dell investimento ] Standard Assessment (VA) ROR ROI

14 [ Ritorno dell investimento ] Il processo di Vulnerability Assessment, se effettuato senza l ausilio di strumenti corretti, comporta un significativo effort in termini di persone e risorse economiche, con tempi di presentazione di risultati generalmente molto lunghi. Analisi manuale Analisi con Skybox Sistemi analizzati (campione) Media vulnerabilità per sistema Totale vulnerabilità da analizzare % Media delle vulnerabilità dirette N.A. 5% Tempo medio di Analisi Vulnerabilità (min) Totale tempo impiegato per analisi Vuln. (min) Totale tempo impiegato per analisi Vulnerabilità (ore) ,50 Pagina 14

15 [ Ritorno dell investimento ] Utilizzando strumenti efficaci e integrati all interno del processo di analisi delle vulnerabilità si può ottenere un immediato beneficio nella riduzione dell impegno delle risorse e nei tempi di analisi, avendo un tempo di esposizione ai rischi molto più limitato. Analisi manuale Analisi con Skybox Sistemi analizzati (campione) Media vulnerabilità per sistema Totale vulnerabilità da analizzare % Media delle vulnerabilità dirette N.A. 5% Tempo medio di Analisi Vulnerabilità (min) Totale tempo impiegato per analisi Vuln. (min) Totale tempo impiegato per analisi Vuln. (ore) ,50 Pagina 15

16 [ #1 ICT Security Risk Management ] Definizione Business Asset! Impatto! Modello CIA! Pagina 16

17 [ Business Asset definition ] CIA Model Compliance Requirements Pagina 17 17

18 [ Vulnerability Focus on ] Connectivity Path Probable attack vector to Finance servers asset group This attack is a multi-step attack, crossing several network zones Business Impact

19 [ Quick Identify ] Identify Exposed Vulnerabilities per Threat Identify Risks to Critical Business Assets per Threat

20 [ Reporting - Dashboard ]

21 [ Valueable Workflow ] Vulnerability Assessment Risk Analysis Remedia/on Critical High Medium Low Very Low 37% 50% VLI Hosts Wk 1 Wk 2 Wk 3 Wk 4 Wk 5 Wk % Asia-Pac Operations Europe Operations US Headquarters

22 DI.GI. International S.p.A.! Via Valtellina, Milano Tel: