Abstract
11 maggio 2010

Analisi degli eventi di sicurezza

" Giuseppe Cinoffo - Business Manager, Aizoon Consulting
" Danilo Massa - Business Manager, Aizoon Consulting

Il volume, la varietà e le possibili correlazioni relative agli eventi di sicurezza generati dai sistemi IT nel loro normale funzionamento pongono chi deve analizzare, interpretare, simulare e decidere su aspetti di Sicurezza Informatica di fronte ad imprese sempre più proibitive. L’information overflow, la gestione dei falsi positivi, la percezione dei segnali deboli, la difficoltà nella creazione di una visione d’insieme sono solo alcuni degli ostacoli nel percorso che va dai risultati di elaborazioni complesse e computazionalmente onerose alla definizione di un senso comprensibile e “comunicabile”.

In quest’intervento vedremo come l’applicazione di tecniche di Preattentive Processing e strumenti di Data Visualization stimolano e sfruttano la grande capacità e proprietà di uno strumento naturale, “la visione umana”, per analizzare, esplorare, assimilare e comunicare fenomeni e situazioni complesse del mondo della Sicurezza.

Il Cliente, l’outsourcing ed il controllo degli SLA

L’outsourcing dei servizi informatici realizzato dalle Aziende con fornitori specializzati sta avendo sempre maggiore diffusione. L’Azienda committente ha la possibilità di concentrarsi sul Core Business, evitando dispendio di risorse e energie interne (e costi fissi), accedendo al mercato in modo scalabile in funzione dei carichi di lavoro richiesti e acquisendo servizi e prestazioni.

Per esercitare un certo controllo e monitoraggio si utilizza lo strumento dei Service Level Agreement (SLA), cioè di un accordo tra cliente e fornitore di un servizio che ne definisca la natura e la qualità espressa in un insieme di parametri di misurazione del livello del servizio erogato. La definizione di parametri chiari e semplici è il primo passo, in ottica di un servizio trasparente e di un rapporto di fiducia tra le parti.

Di norma poi ci si affida a report del fornitore per la verifica e controllo della qualità del servizio, anche se, con l’ottenimento dei dati fisici a disposizione del fornitore e della tecnologia attuale si potrebbe avere non solo un controllo dei servizi in essere ma anche impostare analisi proattive e processi decisionali atti a meglio comprendere le strategie aziendali, processi di business e funzioni demandate in outsourcing.