Mondrian | 04 ottobre 2018 | 12:50 - 13:30
Continuous Security Validation: misurare il rischio della tua infrastruttura di Security
"Continuous Security Validation: misurare il rischio della tua infrastruttura di Security".
Come misurare l’efficacia e il rischio della tua infrastruttura di sicurezza? Sinergy presenterà l’approccio utilizzato da piattaforme innovative di “continuos security validation” che, integrandosi nell’infrastruttura del cliente, simulano attacchi al fine di verificare l’efficacia dei controlli di sicurezza implementati. Mentre i servizi e gli strumenti tradizionali, come vulnerability assessment e penetration test, si concentrano sull' identificazione e lo sfruttamento delle vulnerabilità dei sistemi, oggi è possibile verificare, in modo continuo, l’efficacia delle soluzioni di sicurezza messe a loro protezione. Ciò permette di rispondere a numerosi obiettivi in scenari diversi: si pensi alla verifica dell’adeguatezza delle misure di protezione richiesta dal GDPR o ai sistemi di protezione in ambito industriale, dove non è quasi mai possibile effettuare test in ambienti di produzione. L’approccio utilizzato consente, per le aziende di tutti i settori, di avere una visibilità completa della Security Posture in qualunque istante e si divide in tre fasi:
- Assess – mediante la metodologia di valutazione automatizzata che simula le minacce reali direttamente sulla reti di produzione, senza impatto sugli asset, in modalità continua 24x7;
- Measure - mediante cruscotti interattivi e metriche oggettive che elencano le lacune rilevate;
- Remediate – mediante il suggerimento di signature specifiche per le lacune emerse durante la fase di assessment. Ne parliamo alla sessione guidata da Sinergy.
Relatori: Luca Bechelli, Maurizio Costa e Marco Ceccon