1.1 Sfide da affrontare per rendere sicuro l'ambiente IT

A causa della complessità che caratterizza gli ambienti IT, renderli sicuri è una vera e propria sfida. Generalmente, in un ambiente IT sono presenti molte applicazioni, database, mainframe, workstation e server e tutti generano log specifici degli eventi. A questi si aggiungono, inoltre, i dispositivi di sicurezza e quelli dell'infrastruttura di rete, ognuno dei quali fornisce log relativi agli eventi dell'ambiente IT.

Figura 1-1 Eventi dell'ambiente IT

Le soluzioni devono fornire una risposta efficace quando si verificano gli scenari seguenti:

  • Nell'ambiente IT sono presenti numerosi dispositivi.

  • I log sono in formati diversi.

  • I log sono memorizzati in diverse ubicazioni.

  • Il volume di informazioni acquisite nei file di log è molto elevato.

  • Non è quindi possibile determinare i trigger degli eventi senza analizzare manualmente i file di log.

Per rendere utili le informazioni dei log è necessario eseguire le operazioni seguenti:

  • Raccogliere i dati.

  • Consolidare i dati.

  • Standardizzazione di dati di tipo diverso in eventi facilmente confrontabili.

  • Mappare gli eventi a normative standard.

  • Analizzare i dati.

  • Confrontare gli eventi di più sistemi per stabilire se sussistono problemi per la sicurezza.

  • Inviare notifiche quando i dati non sono conformi alle norme previste.

  • Avviare azioni a seguito delle notifiche, al fine di garantire la conformità alle policy aziendali.

  • Generare rapporti per dimostrare la conformità.

Una volta comprese quali sono le operazioni critiche che devono essere realizzate per proteggere un ambiente IT, è necessario stabilire come rendere sicura l'azienda per gli utenti, ma anche come proteggerla da loro, senza comprometterne l'esperienza. Sentinel vi offre la soluzione.