Piattaforma per la Security delle Infrastrutture Critiche. Maurizio Dal Re, Araknos CEO CPEXPO Genova 30 Ottobre 2013

Transcript

1 Piattaforma per la Security delle Infrastrutture Critiche Maurizio Dal Re, Araknos CEO CPEXPO Genova 30 Ottobre 2013

2 Chi è AraKnos Da 10+ anni attiva nel mercato del SIEM (Security Information Event Management) Akab: tecnologia unica in Europa (Situational Awareness Systems) Fatturato: ca 2.5M euro previsti per 2013 e 3M euro per 2014 Ricerca e Sviluppo : oltre il 50 % risorse impegnate e oltre 1 MEuro investito nel triennio Certificata ISO 9001:2000/2008 dal settembre 2004 da parte di BVQI Presenza internazionale ( Marocco)

3 Akab2 Akab2 è un'architettura SIEM+ (Security Information Event Management plus) modulare e scalabile, composta di apparati per la raccolta, la normalizzazione, la correlazione e la presentazione di informazioni provenienti da sorgenti eterogenee interne ed esterne. Akab2 permette così una visione unificata degli eventi e del c o n t e s t o (Situational Awareness) in real-time per la identificazione di attività sospette e di eventuali minacce.

4 Araknos e Akab2 Araknos e Akab hanno già compiuto 10 anni: nessuno degli attuali prodotti competitor esisteva nel 2002 Akab è tecnologia unica in Italia (Situational Awareness Systems) Akab è completamente progettato e realizzato in Italia Akab è stato scelto da importanti istituzioni come sistema di riferimento Akab2 è l'ultima versione, completamente progettata e sviluppata ex-novo, sia come back-end sia come front-end Akab2Business è la declinazione Business-oriented

5 Cosa è un SIEM (Security Information Event Management) Un SIEM (definizione di Gartner Group): Raccoglie, filtra e analizza log ed eventi da reti, sistemi e host. Normalizza eventi e usa tassonomie Correla in tempo reale Crea report conformi agli standard nazionali ed internazionali Attiva corrette contromisure Supporta la gestione degli incidenti

6 è un SIEM+ Akab2 è un SIEM+ perché, alle funzionalità di un SIEM classico, aggiunge: + Network Security Monitoring: raccoglie/analizza network traffic, offre flow accounting/policing + Security Audit Correlation: utilizza VA/PT per la correlazione + Anomaly Detection: Log & Packet, Network Behavior, Semantic + User Awareness: User Activity integrata con IAM/IDM + Forensic Recorder: registra eventi e dati grezzi per Analisi Forense + Database Activity Monitoring: analizza gli eventi sui DBMS + Intrusion Detection nativamente integrata...e, come tutti i SIEM, è un sistema aperto alla integrazione di tutti i possibili DataSource e a dialogare con tutti i SIEM

7 Monitoraggio

8 Monitoraggio

9 Esplorazione

10 Ispezione

11 Akab2 & SOCCSIRT/CERT/1 Akab2 mappa SOC (Security Ops Center) & CSIRT (Computer Security Incident Response Team) requisiti...e altro...

12 Akab2 & SOC CSIRT/CERT/2 SOC SO SOC C CSIRT/CERT Event Generation Event Collection Technology Watch Alerts&Warnings Intrus.Detec.Svcs Secur. Audit Event Correlatioin Event Analysis+KB Incident Analysis Vulnerability Analysis Artifact Analysis Event Report/Reaction Incident Response Vulnerability Response Artifact Response + Network Security Monitoring + User Awareness + Network Awareness + Security Audit + Anomaly Detection + Forensic Recorder + Database Activity Monitoring

13 Akab2: the complete process

14 Akab2: Caratteristiche Real Time In-Memory Correlation Multitenancy RBAC HighAvailability Encrypted Comms between Appliances Hardened AraknOS Remote Support

15 Goals / Functions Global Situational Awareness Security Mgmt Compliance User Awareness Configurat. Patch/Vuln. Mgmt Mgmt Data Mining/ Stats Analysis* Event Correlation Data Sources IT Logs/ DBMS NetTraffic Domains Intrusion Detection Net&Sys Security Physical Security Database Activity Mon. Traffic Monitoring Risk Analysis Video Data Security Risk Mgmt Applicat Security Log Management Early Warning Virtualiz& Cloud Incident Mgmt Anomaly Detection Other CERTs (Akab) Exchange Network Awareness Security Audit Forensic Recording Vulnerab. Assess. / Penetr. Testing Counter Measures Mgmt Policy Mgmt SCADA IAM/IDM Araknos - Piattaforma Security IC CPEXPO Genova 30 ottobre ed Access Net.Mgmt Honeypots Contr.Sys Integration Security Cons.Svcs Industrial Security OSINT

16 Akab2Business pay-only-what-you-need! Nuova linea di versioni Akab2 specifiche per Business Needs: Compliance e Security Management Compliance ISO27001, PCI-DSS, PUMA, HIPAA, SOX Security Management ICS (Industrial Control Systems), GRC (Governance Risk Compliance), MSSP (Managed Security Services Provider), CERT (Computer Emergency Response Team)

17 Akab2 per MSSP Difesa

18 Akab2 per MSSP Difesa

19 Akab2ICS (SCADA)

20 Akab: Q&A Francesco Terracciano, Akab Product Manager,