info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

CPSIEM: i vantaggi della convergenza tra sicurezza fisica e cyber-security

CPSIEM: i vantaggi della convergenza tra sicurezza fisica e cyber-security

CPSIEM è il punto di incontro fra PCMS di CNS & RisLab e QRadar di IBM, un sistema capace di monitorare contemporaneamente spazi fisici e “cyber”, e captare anomalie. Esso consente di rilevare e gestire ogni attacco fisico e informatico; porta ciò che QRadar intercetta direttamente nella dashboard di PCMS, consentendo una visione di insieme e mantenendo un workflow semplice. Vediamo insieme quali sono i vantaggi della convergenza tra sicurezza fisica e cyber-security!

La convergenza fra infrastrutture e processi semplifica la sicurezza

Un potenziale vantaggio derivante dalla convergenza tra i team di sicurezza fisica e quella informatica è che entrambi possono utilizzare gli stessi sistemi. Ciò consente alle organizzazioni di rilevare manifestazioni fisiche di eventi informatici nonché eventi fisici che possono avere un impatto sulle tecnologie e le reti. Collegando le difese di sicurezza informatica e fisica, i dipartimenti di sicurezza possono allineare i dati per creare un quadro più chiaro delle strutture, delle reti e dei comportamenti dei dipendenti della propria azienda. Lo scopo di un sistema di sicurezza convergente è consentire al team di sicurezza di rilevare, rispondere, recuperare e/o prevenire facilmente incidenti di sicurezza.

I sistemi integrati di sicurezza fisica e informatica consentono alle organizzazioni di rispondere efficientemente alle emergenze, ridurre i rischi, migliorarne la gestione, massimizzare gli investimenti esistenti nell’infrastruttura di sicurezza e ridurre i costi operativi. I team esistenti possono essere addestrati insieme in modo da poter essere più consapevoli dei rischi per la sicurezza che esistono al di fuori dei loro ruoli. È importante che i dipendenti comprendano i vantaggi della convergenza, i parallelismi esistenti nei loro lavori e in che modo la collaborazione può consentire operazioni quotidiane più fluide.

Vantaggi per la sicurezza delle infrastrutture

Sebbene la protezione della struttura sia generalmente considerata una funzione di sicurezza fisica, la rete wireless e l’IoT ora estendono la struttura, redendola anche “virtuale”. Fare attenzione a proteggere la struttura virtuale è importante tanto quanto proteggere la struttura fisica. Ora che l’accesso alla rete si estende all’esterno dell’edificio, è necessario un modo per monitorare e gestire in modo efficace potenziali minacce. Il monitoraggio è un passaggio necessario e decisivo. Ad esempio, monitorare la rete per potenziali accessi non autorizzati fa attivare il sistema di videosorveglianza. L’aggiunta di analisi video automatizza il confronto dei veicoli o delle persone nell’area in cui si verifica una possibile violazione. Anche senza analisi dei video, l’archiviazione del video consente automaticamente un’analisi forense più completa in caso di violazione. Inoltre, con la virtualizzazione e le tecnologie cloud sempre più diffuse, è sempre più facile implementare tali tecnologie per stare sempre al passo con la sicurezza.

Vantaggi per la sicurezza degli individui

Proteggere le persone implica di per sé una combinazione di sicurezza fisica e logica. La sicurezza fisica li mantiene sicuri consentendo solo agli individui autorizzati di entrare nell’edificio. La sicurezza informatica protegge i loro computer e dati da accessi non autorizzati. La gestione delle identità è probabilmente uno dei passaggi più importanti in una strategia di sicurezza globale. Il team di sicurezza fisica deve tenere traccia di tutti gli utenti; a quali aree sono autorizzati ad accedere, quando sono autorizzati ad accedere a quelle aree e così via. Il team di sicurezza informatica deve tenere traccia degli stessi utenti; quali computer e server utilizzano, regole di accesso ai dati e così via. La combinazione di queste due funzioni amministrative in un unico sistema consente un processo di gestione più efficiente e riduce al minimo i rischi.

Vantaggi per la sicurezza dei dati

La sicurezza dei dati non è solo badare agli accessi dei database. I dati si trovano in molte forme; la maggior parte delle organizzazioni non ha solo dati privati, ma proprietà intellettuale, che può presentarsi sotto forma di domande di brevetto e codice sorgente, presentazioni interne, piani di sviluppo e persino archivi sui dipendenti. Lo sviluppo di un piano di sicurezza che tenga conto di tutti questi tipi disparati di dati implica molto più che un semplice breach fisico alla sala computer o l’accesso alla rete. È necessario impedire ad esempio l’accesso non autorizzato ai dati da parte di dipendenti o di altri, nonché monitorare i tentativi di farlo.

Mantenere tutti i dati in un’unica posizione con un unico sistema per gestirne l’accesso semplifica l’implementazione delle politiche di sicurezza fisiche e informatiche. Con la convergenza dello spazio del data center, tutti i dati vengono ora archiviati in ambienti singoli o multi-connessi. Ciò ne semplifica la gestione. In questo enorme data center sono inclusi non solo i dati specifici dell’azienda, ma anche i dati relativi alla sicurezza, come il database di controllo degli accessi, gli archivi di videosorveglianza, e così via. La protezione dei dati di sicurezza è importante tanto quanto i dati aziendali. Un utente non autorizzato che ottiene l’accesso agli archivi dei dati di sicurezza potrebbe presumibilmente cancellare qualsiasi indicazione di una violazione della sicurezza. Questo è un altro caso in cui l’accesso fisico e informatico insieme possono creare un ambiente più sicuro.

Facing Cyber-Physical Security Threats by PSIM-SIEM Integration: la partnership tra RisLab ed IBM

La partnership tra RisLab ed IBM nasce dalla consapevolezza che per ottenere un adeguato livello di sicurezza all’interno di una struttura non è più sufficiente pensare esclusivamente alla sicurezza fisica.

Il risultato della collaborazione è stato presentato nell’articolo “Facing Cyber-Physical Security Threats by PSIM-SIEM Integration” di Flavio Frattini ed Ugo Giordano di RisLab e Vincenzo Conti di IBM – Security – Italy.

“I sistemi di protezione fisica sono sistemi fisici che si sono evoluti verso il mondo cibernetico. Sensori, telecamere, barriere e pannelli di controllo sono collegati in rete, costituendo un sistema di monitoraggio soggetto ad cyber attacchi. – si legge nell’articolo – I Physical Security Information Management (PSIM) sono utilizzati per la gestione delle informazioni sulla sicurezza fisica. I sistemi SIEM (Security Information and Event Management) vengono utilizzati per informazioni ed eventi sulla sicurezza informatica.”

CPSIEM, il sistema convergente di RisLab, CNS e IBM

CPSIEM, cyber physical security information and event management, integra PCMS, il sistema PSIM (Physical security information management) realizzato da RisLab e CNS, con Qradar il sistema SIEM (security information and event management) di IBM. “La loro integrazione aiuta il personale di sicurezza fisica a comprendere le minacce nascoste, e quello di sicurezza informatica a considerare i rischi relativi al sistema di protezione fisica.”

CPSIEM permette di controllare e monitorare rischi e vulnerabilità per la sicurezza fisica e la cyber-physical security. E offrire, quindi, tutti i vantaggi della convergenza tra sicurezza fisica e cyber security!