Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Managed Security Services: monitoring di una rete aziendale mediante tecnologie di log consolidation e correlazione degli eventi

Lo scopo di questo lavoro è mostrare un possibile approccio alla risoluzione del problema della sicurezza informatica di una rete aziendale.
Realizzare dei processi aziendali che implementino una strategia efficace di risposta a tale problema non è una attività semplice: richiede professionalità e competenze specifiche oltre che investimenti ingenti in strumenti adeguati.
Da ciò emerge come alternativa il trasferire a terzi la gestione di questi processi, ossia l’ipotesi dell’outsourcing della propria information security. I soggetti che rendono questo possibile sono i Managed Security Service Provider.
Essi offrono un’ampia gamma di servizi, regolati dal contratto di outsourcing e da un documento che ne determina i requisiti qualitativi minimi: il Service Level Agreement.
Tra i servizi offerti il monitoring in tempo reale di una rete assume un fondamentale ruolo strategico, perché consente di attivare una risposta immediata di fronte ad un attacco e permette di verificare l’efficacia delle contromisure utilizzate.
Lo strumento attraverso cui viene sorvegliata la rete aziendale si chiama Enterprise Security Manager e si basa sull’utilizzo dell’informazione contenuta in un qualsiasi evento relativo alla sicurezza prodotto da qualunque dispositivo, applicazione o sistema operativo.
La registrazione di questi eventi si chiama log e la loro gestione è il compito di un sistema di Enterprise Security Management.
I log vengono innanzitutto consolidati in un unico punto di centralizzazione per poter essere consultati da un’unica postazione. L’architettura che permette questo consolidamento deve essere in grado di lavorare con grosse quantità di dati, eventualmente filtrando ciò che non è significativo nel contesto della sicurezza informatica.
Questo, però, non basta: i log sono normalizzati, cioè sono rappresentati in modo uniforme per far fronte al problema delle loro diverse e numerose sintassi. La normalizzazione consente di archiviare più facilmente gli eventi raccolti e soprattutto consente di analizzarli.
Un Enterprise Security Manager permette di controllare il verificarsi di eventi diversi provenienti da distinte fonti di informazione presenti all’interno di una rete. Questo è il concetto dell’event correlation, vero valore aggiunto per fornire capacità di monitoring evolute.

Mostra/Nascondi contenuto.
3 Capitolo 1 Il problema della sicurezza e sua gestione 1.1 L’esigenza della sicurezza Un’azienda che vuole essere produttiva e presente sul mercato oggi, non può esimersi dal considerare le informazioni in suo possesso, o che produce, come un bene prezioso. In generale ogni realtà, dal singolo individuo ad un organismo statale, deve far fronte a una mole sempre più grande di informazione. Esiste quindi una necessità di gestire questa risorsa nel modo migliore possibile. Questo significa sapere come elaborare dei dati, conservarli e diffonderli. Ciò è alla base dell’evoluzione delle reti locali e di Internet. Esse nascono dall’esigenza di condividere con altri soggetti delle informazioni. Le reti locali consentono uno scambio rapido di file, e-mail, il coordinamento e la collaborazione a progetti o attività di gruppo. In tal modo si consente un grosso incremento della produttività aziendale e dei singoli individui. Ad esempio due persone in uffici o anche edifici diversi possono scrivere lo stesso documento o partecipare allo sviluppo di un nuovo software. I benefici introdotti dall’utilizzo di Internet sono invece davanti ai nostri occhi. Oltre a quanto detto per le reti locali, Internet consente potenzialmente a qualsiasi soggetto di “presentarsi a livello mondiale”, pubblicando informazioni relative alle proprie attività o interessi: ognuno in pratica diventa “editore” di se stesso. Per un’azienda significa raggiungere clienti ovunque nel mondo, per offrire loro i propri servizi, e rappresenta la possibilità di entrare in nuovi mercati con un costo iniziale contenuto. Significa anche nuove opportunità di collaborazione con i propri partner, consentendo ad esempio ad un fornitore di monitorare le scorte in magazzino dei prodotti da lui venduti.

Tesi di Laurea

Facoltà: Scienze Matematiche, Fisiche e Naturali

Autore: Edoardo Montrasi Contatta »

Composta da 119 pagine.

 

Questa tesi ha raggiunto 1820 click dal 20/03/2004.

 

Consultata integralmente 2 volte.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.