È stato presentato alla quindicesima edizione della European Dependable Computing Conference, il nuovo sistema CPSIEM, realizzato da Rislab e IBM. Il sistema, descritto nell’articolo letteralmente “Cyber-Physical Security Threats by PSIM-SIEM Integration”, è un perfetto alleato per la lotta alle minacce sia fisiche che informatiche.
EDCC 2019
L’edizione 2019 della Conferenza dedicata al mondo dell’informatica sicura si è tenuta a Napoli dal 17 al 20 settembre, riunendo importanti esperti del settore all’insegna dell’innovazione.
Il programma, con 5 keynote, 5 seminari, 8 sessioni scientifiche e un forum dedicato agli studenti di dottoratoingegneria informatica, ha anche integrato sessioni speciali e diversi eventi.
Si è tenuto un mini evento dal titolo “RisLab Welcome”, e la società, oltre a essere sponsor della conferenza, ha anche presentato un paper dedicato alla cyber-physical security.
Cyber-Physical Security Threats by PSIM-SIEM Integration
Durante il panel dedicato alla sicurezza, Ugo Giordano, Ph.D. in Computer Engineering e senior software engeneer di Rislab ha presentato l’articolo Cyber-Physical Security Threats by PSIM-SIEM Integration.
L’oggetto della pubblicazione è il sistema CPSIEM, ovvero il risultato della collaborazione tra RisLab e IBM. Il sistema CPSIEM nasce infatti dall’unione di PCMS – realizzato da CNS e RisLab, col supporto dell’Università degli Studi di Napoli Federico II – e QRadar, l’analytics il sistema di security data analytics di IBM.
PCMS
PCMS è un sistema di controllo e supervisione (PSIM) che offre le funzioni principali dei più avanzati sistemi di centralizzazione. Raccoglie dati dai sistemi locali di protezione e mostra tutti gli eventi sensibili per la sicurezza fisica al personale di un centro di sicurezza. Tramite esso è possibile avere un controllo completo; è inoltre progettato per integrare nella propria tecnologia dei moduli per la cyber-sicurezza, data-analytics e funzioni di video-analytics.
QRadar
IBM QRadar è invece un sistema SIEM intelligente che aiuta i team di sicurezza a individuare le minacce informatiche, fornendo insight intelligenti per accelerare i processi di sicurezza e ridurre l’impatto degli incidenti. Il cuore della piattaforma è infatti un motore capace di catturare eventi da migliaia di dispositivi, applicando funzioni di analisi analytics all’avanguardia, per il rilevamento delle minacce e la definizione delle priorità.
La convergenza tra sicurezza fisica e cyber-security
Sebbene Nonostante il fatto che sicurezza fisica e sicurezza logica siano ormai chiaramente interconnesse, molte aziende trattano i due campi come se fossero completamente separanti, lasciando spazio a diverse debolezze, come l’indebolimento anche delle migliori tattiche IT, o il mancato monitoraggio cyber dei dispositivi di protezione fisica.fisico dei dispositivi di cybersecurity.
Insomma, dividere i due ambiti di sicurezza è un limite enorme che non permette a nessuno dei due ambiti di agire correttamente sulla protezione del sistema. La convergenza fra sicurezza fisica e informatica è ormai applicata sul livello tecnico, ma le aziende devono imparare a gestirla dal punto di vista organizzativo.
CPSIEM
Il prodotto – già sul mercato – è il punto di incontro fra PCMS e QRadar, un sistema capace di monitorare contemporaneamente spazi fisici e “cyber”, e captare anomalie.
Esso consente il rilevamento e la gestione di ogni attacco fisico e informatico; porta ciò che QRadar intercetta direttamente nella dashboard di PCMS, consentendo una visione di insieme e mantenendo un workflow semplice.
