“La vita di un Account raccontata da un SIEM”: Cyber resilience Forum 2019, 20-21-22 giugno Gubbio

Di un SIEM viene spesso tralasciato il valore della “E” di Event. Possibile sfruttarlo oltre alla Sicurezza?

 

Le aziende italiane considerano il GDPR oramai come un “problema risolto”, anche se possiamo purtroppo affermare che numerosissimi sono i casi in cui le soluzioni adottate sono servite solo per l’adeguamento normativo. Il vero senso del GDPR sarebbe però quello di stimolare le aziende a difendersi dai cyber attacchi, sempre più organizzati

A 1 anno dall’attivazione – ci sono stati i temuti risvolti o si sono già mostrate le opportunità? In Italia il GDPR ha avuto il pregio di dare una forzatura alle aziende per iniziare a ragionare sulla sicurezza, nella sua accezione più  ampia, costringendo le imprese a ragionare sul rischio di perdita del dato. Nel migliore dei casi, cominciando ad attivarsi prima di un eventuale data breach.cyber security

# Con il termine data breach si intende un incidente di sicurezza in cui dati sensibili, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato. 

Dall’attivazione del GDPR sono stati oltre 1300 i casi di segnalazione al Garante in più rispetto all’anno precedente (dato Clusit) con il 140% in più  di attacchi registrati. Continuano quindi ad aumentare le minacce massive, ma anche gli attacchi mirati ai dati sensibili e ai dati aziendali. Ricordiamo che il GDPR non prevede alcuna check-list, ma l’azienda deve fare “tutto ciò che è necessario fare” e per questo l’interpretazione della normativa non è  stata banale e scontata. Oggi però  si parla soprattutto del concetto di enterprise security più  che di “semplice” cyber security e lo sviluppo della continua sicurezza dell’infrastruttura ICT, in modo da garantire un livello adeguato di controllo del rischio.

SIEM soprattutto come risposta al risk assessment e come strumento per raccogliere tutte le info di log derivanti da tutti gli apparati di rete aziendali, con il primo risultato che è stato quello di reperire informazioni per il corretto settaggio dei device stessi.

 

Questo tema e molto altro verrà presentato all’evento

Cyber resilience Forum 2019 – 20-21-22 giugno Gubbio

proveremo a farci raccontare da un SIEM, la vita aziendale di un Account, dalla sua creazione alla sua disattivazione, passando per tutte le attività svolte all’interno dell’organizzazione:

dall’accoglienza alla crescita, al licenziamento, per ogni evento che può accadere all’Account è possibile pianificare e attivare un’azione adeguata. Dall’invio di un documento (regolamenti, istruzioni, procedure, ecc.), alla notifica di un accesso anomalo inoltrata agli analisti del SOC di VM Sistemi, i quali possono monitorare, analizzare e rimediare, eventuali tentativi di intrusione, attraverso l’utilizzo indebito del nostro caro Account.

 

cyber security

Speaker

Mirko GrazianiICT Security Specialist @ VM Sistemi

 

Rachele Amadori
VM Sistemi – Marketing Specialist

Related Posts

Pin It on Pinterest