Please enable JavaScript.
Coggle requires JavaScript to display documents.
Processi e strumenti a supporto della sicurezza Lez. 25 - Coggle Diagram
Processi e strumenti a supporto della sicurezza
Lez. 25
Patch management
Processo di acquisizione, verifica, test e installazione delle patch
Finestra di
vulnerabilità
Tempo da quando un bug viene scoperto a quando viene installata la patch
Durante la quale il sistema è esposto a rischi
Aspetti da
valutare
Costo centralizzazione processo
Rapporto compatibilità / utilità
Tempistiche
Prima
dell'installazione
Pianificata
Installazioni periodiche (es. mensili)
Test in ambiente dedicato
Dove reperirle
Canali sicuri
Codice firmato
Installazione diretta del fornitore
Fonti
Fornitori referenti di ogni sistema
Bollettini
Servizi di aggiornamento automatico
Virtual patching
A volte non è possibile installare patch senza compromettere funzionamento sistema
Es. sw vecchi non manutenuti
Utilizzo IPS con adeguata configurazione
Bloccare comportamenti che sfruttano vulnerabilità al posto della patch
Per ridurre finestra di vulnerabilità
Distribuzione
Centralizzata in ambienti complessi
In caso di attacco, rischio compromissione unico nodo
Criticità se sistemi diversi tra loro
Verifica malfunzionamenti
Centralizzazione
Migliora efficacia ed efficienza
Automatizzazione processi
Es. directory utenze, autenticazione distribuita, web application firewall
Strumenti in supporto alla gestione (ict)
Semplificazione, organizzazione e monitoraggio attività
Es. workflow management, content management system, ...
Patch e software quality management system
Monitoraggio e log management
Unico punto di raccolta
Spesso indispensabile per compliance
Utile per rilevare e gestire problemi di sicurezza
Usi
Debug
Importantante anonimizzazione dati sensibili
Analisi
Alert and security event management
Tracciatura di chi fa cosa
Esito evento
Retention
Conservazione dei log
Dati non anomimi, vanno cancellati appena non più necessari
In casi specifici, necessaria garanzia di inalterabilità
Es. prove giudiziarie
Aspetti importanti
Modalità di raccolta (push, pop)
Protocolli trasmissione
Normalizzazione dati
Modalità archiviazione e cancellazione
Correlazione e consultazione
