14 MARZO 12:15-13:00 – Sala  da definire – Atelier Tecnologico

"Il monitoraggio continuo degli eventi di sicurezza per una gestione efficace dei cyber incidenti\".

Il successo nella gestione della sicurezza non può prescindere da un’efficace e proattiva gestione dei cyber incidenti.

A seguito delle crescenti esigenze operative, di interconnessione dei sistemi informativi e in alcuni casi normative, accompagnate dalla proliferazione di dispositivi di controllo eterogenei che spesso non sono in grado di cooperare, i team dedicati al monitoraggio della sicurezza si trovano alle prese con un flusso di eventi crescente e spesso ingestibile, sempre più sofisticati e con un tempo di compromissione sempre più breve. Per far fronte a tutto ciò è necessario che le organizzazioni si dotino di Security Operations Center (SOC) interni o esterni, che si occupino del coordinamento e della gestione delle attività di intelligence, monitoraggio e risposta agli incidenti.

Gli amministratori di sicurezza, di sistema e di rete, sotto la cui responsabilità ricade tradizionalmente l’attività di monitoraggio, considerano tale attività poco produttiva rispetto al dispendio di tempo ed energia richiesti. Questo dipende dal fatto che su milioni di log prodotti giornalmente, solo poche decine rivestono un’importanza reale; senza l’ausilio di specifiche strutture operative, di opportuni strumenti automatici e di un accurato processo di selezione e classificazione, risulta impossibile distinguere gli eventi realmente significativi dal rumore di fondo.

Tale complessità di esigenze e di strumenti a supporto sta inoltre delineando un percorso evolutivo verso l’Enterprise Operations Center (EOC), che si pone come un modello più completo per la gestione degli eventi IT rilevanti ai fini della Sicurezza, in accordo alle migliori pratiche di mercato.

L’EOC integra sistemi originariamente separati e dalla diverse funzionalità, come quelli a supporto delle IT Operations, dell’IT Infrastructure Monitoring, del Network Operations Center e del Security Operations Center. Verrà infine mostrato quali capability e processi siano necessari all’interno di un SOC e come nell’ambito di una PA Locale virtuosa, la Regione Emilia-Romagna, in un contesto di ridotta disponibilità di risorse economiche ed umane seppur di complessità crescente dell’infrastruttura elaborativa, la sfida del monitoraggio degli eventi di sicurezza informatica e della gestione degli incidenti sia stata affrontata con esito decisamente positivo.

Relatori: Enrico Ferretti, Roberto Obialero e Fabio Bucciarelli.