Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S."

Corinna Bossi
8 anni fa
Visualizzazioni

1 Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia

2 Il braccio destro per il business. Agenda Linee di Servizio Scenario di riferimento RSA Archer Ambito del Progetto I Numeri Il Futuro

3 RSA SECURITY SUMMIT 2014 Security Redefined Roma, 13 Maggio 2014 Il braccio destro per il business. Linee di Servizio Le organizzazioni di tutto il mondo stanno affrontando sfide aziendali sempre più competitive per respingere le minacce relative alla Sicurezza. Con l aumento delle complessità dei sistemi è sempre più importante garantire la sicurezza verso tutte quelle aree di fondamentale importanza nell ambito delle aziende quali Persone, Processi, Governance e Tecnologia Avere completa, visibilità in tempo reale delle minacce e delle vulnerabilità è il modo migliore per determinare dove dover impiegare costi e risorse per gestire efficacemente la sicurezza.

4 Need del mercato - Scenario di riferimento Nonostante siano passati 10 anni dalla prima pubblicazione delle OWASP Top 10, nata allo scopo di diffondere la cultura dello sviluppo sicuro del software al fine di abbattere i rischi connessi alla esposizione delle applicazioni (ovunque esse siano raggiungibili, Web o Intranet), abbiamo ancora che: L 82% delle applicazioni Web contiene vulnerabilita 1 Ed inoltre Il 75% di tutti gli attacchi Internet ha come obiettivo le applicazioni 2 L 85% degli attacchi informatici ha come obiettivo l accesso ed il furto di dati sensibili contenuti nei Database e nei file aziendali 2 1 White Hat - statistic for initial examination; 2 Gartner Research

5 Perdite finanziarie Dirette ed Indirette Danno al Brand Blocco dei servizi Perdita di clienti Blocco del business Incremento dei controlli

6 Visione della Security L esigenza della aziende di avere una sicurezza «integrata» è sempre più marcata e si è manifestata con una forte convergenza verso una visione della security a 360. Oggi la Security si manifesta in uno scenario in cui la componente fisica e logica è sempre più integrata. Il traguardo è la convergenza dei dati relativi ad aziende, risorse e persone verso un unico punto di controllo per essere di supporto alle decisioni di business o situazioni di particolare criticità.

7 RSA SECURITY SUMMIT 2014 Security Redefined Roma, 13 Maggio 2014 Il braccio destro per il business. RSA Archer egrc: Punto di Convergenza con Punti di Forza Migliore consapevolezza Riduzione incident Riduzione costi Reputazione Efficientamento

8 Market SOC: Team di sicurezza dedicato su RSA egrc/archer Grazie al suo team di esperti è in grado di esprimere uno specifico ed approfondito knowhow nel campo della sicurezza. Esso è frutto dell unione fra una competenza tecnica ed una conoscenza dei processi amministrati. Esperienza TELECOM ITALIA sul framework Archer Trasversalità sul modello di Business GRC Il Team ha utilizzato alcuni dei moduli che RSA egrc/archer, mette a disposizione, adoperandosi per la loro personalizzazione: Threat Mgmt Incident Mgmt Enterprise Mgmt Risk Mgmt Attraverso RSA egrc/archer è possibile in tempo reale mantenere sotto osservazione le vulnerabilità, le minacce e gli attacchi malevoli destinati all infrastruttura, rappresentando di fatto la soluzione per garantire una visione centralizzata della sicurezza IT.

9 Le Esigenze, le Difficoltà e le Soluzioni. Vulnerability (Threat) Management: Acquisire gli elementi di intelligence dai vendor e consolidare all interno di una unica piattaforma i dati sulle minacce provenienti da fonti attendibili. Fornire elementi di diagnosi e analizzare le azioni sulle tecnologie che sono minacciate, in modo da prendere provvedimenti immediati Consolidare i risultati della scansione di vulnerabilità e monitorare gli sforzi di bonifica. Storage

10 Incidenti di Sicurezza e Tentativi di Attacco Incident Management: Integrare all interno di una unica piattaforma Il processo di Gestione degli incidenti di sicurezza tramite la quale avere visibilità dello stato di sicurezza della propria infrastruttura. Rilevare e gestire i tempi di intervento, di presa in carico e di risoluzione Tracciare e monitorare i KPI

11 RSA SECURITY SUMMIT 2014 Security Redefined Roma, 13 Maggio 2014 Il braccio destro per il business. I Numeri Dati gestiti : Server ca Sist. Applicativi ca. 800 Incident ca. 5000/year Eventi di sicurezza ca /year Vulnerability ca. 3000/week...

12 Una efficace gestione del Rischio in progress Risk Management: Identificazione dei rischi all interno dell Azienda Valutazione di probabilità e impatto sugli Asset Aziendali Rappresentazione Rischio attraverso Heat Map e Dashboard Definizione e gestione dei controlli di mitigazione dei rischi identificati Gestione delle informazioni nel contesto organizzativo aziendale

13 Ridurre al minimo le interruzioni di processo e di tecnologia to be Remediation Plans : Definizione dei Piani di Rientro per la gestione delle Vulnerabilities Pianificazione di Start Date e Completion Date degli slot di lavorazione Accountability verso i Remediation Plan Owner Priority dei Piani di Rientro

14 Il braccio destro per il business. Credere nell innovazione digitale aiuta la crescita delle Aziende e del Paese Grazie fabio.civita@telecomitalia.it

Documenti analoghi

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Sr. GRC Consultant 1 L universo dei rischi I rischi sono classificati in molteplici categorie I processi di gestione