“Un modo di pensare al tuo sistema di sicurezza generale è come una catena: ogni singolo anello dovrebbe essere forte di per sé, ma quando sono tutti collegati, è ancora più forte.”

Nulla di così vero, mi piacerebbe approfondire questo concetto facendo un esercizio: creare la catena solida, robusta e di conseguenza sicura dove ogni anello sia in grado, perché legato ad un altro, a crearne una.

Parto creando i primi anelli, che riguardano la sicurezza fisica, dove applico la logica del layer of security concepts: allontanare cioè il più possibile il pericolo dal luogo che voglio proteggere:

  1. Proteggere il perimetro con impianti di videosorveglianza con o senza videoanalisi e impianti di protezione perimetrale fisici, come barriere ad infrarossi, barriere a microonde etc.
  2. Proteggere i varchi da possibili intrusioni con impianti anti-intrusione, lettura targhe, controllo accessi, videosorveglianza etc.
  3. Proteggere gli ambienti dalle intrusioni attraverso impianti anti-intrusione, volumetrici, telecamere etc.
  4. Proteggere da incendi, allagamenti, guasti, etc.
  5. Supervisione grazie ai sistemi di supervisione (CVM, PSIM etc.) di tutte le segnalazioni e tutti gli impianti attraverso una Centrale Operativa.Fino a qui la catena è solida e forte, ma per aumentarne l’efficacia, potrei iniziare a crearne una per la sicurezza logica, proteggendo i vari livelli:
  6. Proteggere le connessioni (firewall, proxy etc.)
  7. Proteggere i dati (antivirus, anti malware etc.)
  8. Proteggere gli endpoint (PC, server, smartphone etc.)
  9. Proteggere il know how (copyright etc.)
  10. Supervisione grazie ai sistemi di supervisione (SIEM) di tutte le segnalazioni e di tutti gli impianti con una Centrale Operativa.

E fino a qui l’esercizio è stato semplice: ho due catene complete e solide, ma sono sempre due e distinte. Se volessi avere un’unica catena?

Il lucchetto che chiuderà la catena dovrà sicuramente unire l’anello 5 con il 10, il punto di ricezione delle segnalazioni deve essere anche l’unico punto di gestione degli allarmi, delle azioni e della risoluzione del problema, correlando, gestendo, analizzando gli allarmi e avere una formazione e visione a 360° sui temi della sicurezza.

A questi requisiti risponde il SOC (Security Operation Center) in grado di gestire sia allarmi logici che fisici, di allertare le Forze dell’Ordine (F.O.) o l’IT Manager fornendo informazioni utili per gestire la risoluzione dell’evento che ha generato l’allarme, creando così la Security Convergence.