Alienvault® Gestione unificata della Sicurezza per rilevamento e la risposta alle minacce
L’implementazione delle misure di sicurezza informatica per la mitigazione dei rischi, come previsto dal GDPR, richiede il maggiore sforzo, per le aziende, in termini di budget, impegno e energie per raggiungere – e mantenere – la compliance. La cybersecurity ha un ruolo preponderante in diversi aspetti del processo di adeguamento alla normativa, dalla valutazione del rischio, al monitoraggio delle reti, fino anche alla risposta agli incidenti: una gestione che può risultare complessa, dato che potrebbe richiedere l’uso di più software, a discapito di una visione d’insieme di tutta la situazione della sicurezza informatica dell’azienda. Questa gestione però si può semplificare adottando una soluzione che racchiude tutte queste funzionalità in un’unica piattaforma.
AlienVault®: sicurezza informatica e compliance al GDPR in una sola piattaforma
AlienVault® – Unified Security Management è proprio una piattaforma unificata di management per la sicurezza informatica, con funzionalità che aiutano a semplificare e accelerare il processo di adeguamento al GDPR con investimenti più contenuti. La piattaforma di AlienVault® USM permette di:
- Identificare eventuali data breaches;
- Monitorare la sicurezza dei dati;
- Scansionare le vulnerabilità della rete informatica;
- Individuare le intrusioni nelle infrastrutture informatiche dell’azienda;
- Eseguire azioni di monitoraggio comportamentale nella rete;
- Svolgere le attività proprie di un SIEM (security information and event management);
- Gestire i log;
- Rispondere in maniera automatica agli incidenti di sicurezza informatica.
Queste funzionalità permettono alle aziende di individuare e rispondere agli attacchi più facilmente e con più efficienza, aiutandole a prevenire gli attacchi e i furti di dati diffusi. Scendiamo nel dettaglio, approfondendo alcuni aspetti di sicurezza informatica e GDPR.
Come Alienvault® ti ACCOMPAGNA nell’adeguamento al gdpr: alcuni esempi
Il registro delle attività di trattamento
Il GDPR dispone, nell’articolo 30, che il titolare del trattamento dei dati o il responsabile, redigano un registro di tutte le attività svolte sui dati trattati. Le aziende hanno il dovere di tracciare tutti gli eventi sulle infrastrutture di rete in caso di attività sospette. Per la compliance al GDPR è richiesto anche tracciare qualsiasi passaggio dei dati da un’infrastruttura all’altra, come può avvenire con i dati in cloud, gestiti su infrastrutture proprie dell’azienda o di terzi. Il SIEM di AlienVault® esegue tutte queste azioni di monitoraggio e recording delle attività svolte sui dati grazie a un’azione costante di monitoraggio su tutti gli utenti e i dispositivi interconnessi, tracciando tutto ciò che avviene.
Il vulnerability assessment
Il vero cuore del rapporto tra GDPR e sicurezza informatica è nella valutazione e nella mitigazione del rischio. Una delle prime azioni da mettere in pratica è il vulnerability assessment, ovvero una valutazione delle vulnerabilità della rete informatica dell’azienda, dalle quali potrebbero scaturire attacchi.
Non basta eseguire l’assessment una tantum: poiché ogni giorno si presentano nuove minacce informatiche, occorre piuttosto monitorare continuamente lo stato delle difese della rete informatica aziendale con particolare attenzione ai data storage, considerando anche – quando si verificano tentativi di intrusione – in che modo gli attaccanti hanno sfruttato la vulnerabilità. Le funzionalità integrate di Asset Inventory e di Vulnerability Scanning di AlienVault® consentono di calcolare automaticamente un indice di rischio per ciascun asset requisito fondamentale per l’adeguamento al GPDR.
La notifica del data breach
Quando si verifica un furto o una perdita di dati, il titolare del trattamento deve notificare il data breach al Garante entro 72 ore dal momento in cui si accorge dell’evento: questo è quanto previsto dall’articolo 33 del GDPR. Il Regolamento Europeo richiede queste particolari attenzioni perché il furto di dati personali può esporre coloro a cui i dati appartengono a pericoli non solo virtuali, ma anche fisici e personali. Spesso, però, le aziende si accorgono solo dopo settimane o mesi che si è verificato un attacco alla rete informatica.
Il sistema di threat detection di AlienVault® USM esegue un monitoraggio costante di diverse infrastrutture che afferiscono alla rete aziendale: cloud, on-premise, applicazioni ecc, sorvegliando l’accesso alla rete, ma anche le attività svolte da ciascun utente. Inoltre, crea automaticamente report dettagliati con tutte le informazioni sugli eventuali attacchi che si verificano. Questa “vigilanza” continua accorcia i tempi in cui si prende consapevolezza dell’evento, contribuendo a mitigare gli effetti del rischio informatico e a migliorare la gestione di una data breach notification.
Per saperne di più
Abbiamo riportato solo alcuni esempi di come AlienVault® consente di gestire in maniera semplificata le azioni di sicurezza informatica in compliance al GDPR. Per saperne di più, vieni a trovarci al Cyber Security Forum di Security Expo 2019, il 16 e il 17 maggio a Pescara. Tutti gli aggiornamenti e le informazioni saranno condivisi sulla pagina LinkedIn di Ecoh Media.