Un approccio strutturato alla sicurezza delle informazioni, che possa realmente costituire la base di partenza per l’evoluzione verso una gestione delle minacce e rischi in ambito Cyber, non può prescindere dalla necessità comune a tutte le organizzazioni di avere una chiara e completa visione di tutti gli eventi provenienti dalle fonti IT interne al perimetro aziendale.

La visibilità degli eventi non costituisce ovviamente il punto di arrivo ma solamente il materiale grezzo per la costruzione di un modello dinamico di Security Intelligence aziendale. Per sua natura il modello deve essere dinamico in quanto i parametri di analisi dei dati raccolti sono in continuo cambiamento. Il perimetro IT, sempre più esteso verso i mondi OT, IoT e Cloud, assume contorni meno chiari nel momento in cui deve integrare anche porzioni di infrastrutture appartenenti a Clienti, Fornitori o altre terze parti, che diventano componenti abilitanti dei processi di business. I requirements che guidano la costruzione di un sistema di Security Intelligence variano altrettanto velocemente recependo richieste di Compliance provenienti dall’esterno (normative e Standard), da soggetti interni all’organizzazione (Audit) o per riuscire a mantenere la gestione dei controlli allineata alle nuove minacce o requisiti di business.

Per costruire un efficace sistema di Security Intelligence, inteso nella sua accezione più ampia come insieme di Processi – Tecnologie – Persone, è fondamentale approcciare la tematica basandosi su comprovate metodologie ed esperienze nella definizione degli obiettivi di controllo da raggiungere e disporre di una soluzione in grado di ricevere, aggregare, elaborare e arricchire adeguatamente un volume importante di dati. Abbiamo scelto di utilizzare per questo tipologie di progetto IBM® QRadar® Security Information and Event Management (SIEM) perché è in grado di supportare la definizione della giusta priorità delle minacce in modo accurato, oltre ad offrire intelligent insight che consentono ai team di rispondere rapidamente per ridurre l’impatto degli incidenti. Correlando i dati di log e di flusso di rete provenienti da migliaia di dispositivi, endpoint e applicazioni distribuiti in tutta la rete, QRadar è in grado di evidenziare una eventuale relazione tra tutte le varie informazioni, raggruppandole al fine di accelerare l’analisi e la correzione degli incidenti.

Scarica il case di un Cliente del settore healthcare per saperne di più.

Per rispondere alle esigenze dei Clienti che non sono in grado di dedicare risorse professionali con skill di Security e Analyst alla verifica puntuale e continuativa delle informazioni elaborate da IBM QRadar, abbiamo strutturato il servizio EASYSIEM, erogato in modalità Cloud, che coniuga le competenze ed esperienze di un Team di esperti alla tecnologia IBM, per ottenere un monitoraggio immediato e costante di eventi prima che si trasformino in incidenti di Sicurezza.

Guarda il video per scoprire il nostro servizio EASYSIEM.

Confrontati con i nostri esperti per comprendere come può evolvere il tuo approccio alla Security.

DI.GI. International S.p.A.
Viale Piero e Alberto Pirelli 6 – 20126 Milano
Viale Luca Gaurico, 9/11 – 00143 Roma
Tel: +39 02 694381
Email: marketing@digi.it
PEC: digi.international@pec.digi.it
Copyright 2020 – DI.GI.International – P.IVA 11419600157

Questo sito utilizza cookie per migliorare la tua esperienza di navigazione. Approfondisci.