Il Security Information and Event Management (SIEM) è un sistema di gestione della sicurezza che raccoglie e analizza i dati da una varietà di fonti in tutta la tua infrastruttura IT per offrire visibilità completa sulle attività all’interno di una determinata rete in tempo reale. Tale sistema analizza e classifica i dati della macchina da una varietà di fonti. Il sistema SIEM acquisisce e analizza grandi quantità di dati in pochi secondi per rilevare e avvisare in caso di comportamenti anomali, fornendo informazioni in tempo reale per effettuare una protezione complessiva che sarebbe impossibile completare manualmente. In generale vengono combinate due tipologie di gestione delle informazioni di sicurezza: SEM (gestione degli eventi di sicurezza) e SIM (gestione delle informazioni di sicurezza) trattandosi di concetti di sicurezza correlati. La SIM si occupa della raccolta e della gestione dei registri e di altre informazioni sulla sicurezza, mentre la SEM si occupa dell’analisi e del reporting in tempo reale.
Nel 2023 si stanno osservando numerosi cambiamenti alla regolamentazione nel settore BFSI (Banking, Financial Services and Insurance) e gli istituti bancari internazionali dovranno certamente rivedere le proprie strategie e pratiche di sicurezza informatica per garantire la conformità. Iniziare a pensare a come l’IA può essere utilizzata e protetta, a come vengono protette le risorse digitali e alla supervisione per i fornitori di terze parti può essere un ottimo spunto di riflessione in questo settore. Nel settore pubblico si stanno susseguendo molte transazioni a sistemi privi di “materiale cartaceo” e ciò significa che i dati più sensibili verranno archiviati su server locali o nel cloud.
Le soluzioni SIEM si trovano, ad oggi, al centro della governance, ponendosi come obiettivo lo sviluppo e il potenziamento di attività di monitoraggio in considerazione di una security intelligence evoluta. In sintesi le tecnologie SIEM permettono agli esperti del settore di ridurre i tempi necessari alla risoluzione e alle indagini su allarmi e incidenti di sicurezza, operando grazie alla capacità di aggregare dati significativi, provenienti da molteplici fonti, stabilendo in tempo reale analisi e correlazioni finalizzate a individuare comportamenti anomali, segnali e/o allarmi, rispondendo alle esigenze di incident response, compliance e analisi forensi: questa tecnologia in ogni caso implica un adeguamento relativo alle continue valutazioni sulla sicurezza effettuate dai CSO, coadiuvandosi a tutte le evoluzioni normative.
L’utilizzo del machine learning implica altresì un livello di accuratezza superiore e la tecnologia utilizzata, infatti, attraverso un processo evoluto di Security Intelligence realizza una notevole correlazione automatica di tutti gli eventi rilevati sull’infrastruttura di rete: grazie ad algoritmi predisposti, il software riesce altresì a produrre un’azione di risposta automatica a un attacco quando questo si verifica (riuscendo ad esempio a rimuovere il traffico potenzialmente malevolo, o riducendo le prestazioni, implicando così un’operatività standard). La conformità normativa dei sistemi SIEM può variare in maniera considerevole da una rete aziendale a un’altra ed in questo scenario, nel prossimo futuro, l’AI diventerà sempre più rilevante, consentendo ai sistemi di adattarsi e crescere, offrendo infine il potenziale che permetta una comprensione complessiva del panorama delle minacce e della loro evoluzione.
Scrivi un commento
Devi accedere, per commentare.