Situation AWare Security Operations Center
(SAWSOC)
Relatore: Alberto Bianchi
Topic SEC-2012.2.5-1 Convergence of physical and cyber security
Coordinatrice di Progetto: Anna Maria Colla
[email protected]
Coordinatore Tecnico Scientifico : Luigi Romano
[email protected]
Persona di Contatto: Alberto Bianchi
[email protected]
Stato dell’Arte
Il punto di partenza di SAWSOC
• Le tecnologie per realizzare servizi di sicurezza nel dominio fisico ed in
quello elettronico (o logico, o digitale) sono stabili e mature, ma sono
state sviluppate in modo indipendente le une dalle altre
• Nel dominio fisico sono disponibili molte soluzioni tecnologiche
diversificate, dal semplice filo spinato a complessi sistemi PSIM
(Physical Security Information Management).
• Analogamente, le tecnologie abilitanti della sicurezza digitale variano
da semplici programmi anti-virus per PC isolati a installazioni su larga
scala di sofisticati prodotti di tipo SIEM (Security Information and Event
Management).
• I Security Operations Center (SOC) sono stati creati per soddisfare
bisogni specifici e diversificati, con l’approccio di soluzioni verticali per
scopi separati di sicurezza fisica e logica.
© Copyright SELEX ELSAG. All rights reserved.
2
Situation AWare SOC (SAWSOC)
SOC  Gestione Unificata degli Eventi
Controllo in tempo reale dei componenti
chiave e dei servizi ICT, con opportune
previsioni e profilazioni di rischio in una
evoluzione temporale
Livello di Protezione
Un Centro Operativo della Sicurezza
(SOC) controlla e verifica eventi
anomali e incidenti in aree fisiche e/o
logiche e in molti domini funzionali.
Il SOC è principalmente dedicato alla
classificazione degli incidenti di
sicurezza, alla loro notifica, al supporto
per l’adozione di contromisure, alla
protezione proattiva dell’informazione.
SOC
Consapevole
della Situazione
SOC
Esteso alla
Protezione
dei Dati
 Sicurezza Logica
 Protezione Dati e Operazioni
 Sicurezza Fisica
 Protezione Ambiente fisico
 Sicurezza Comunicazioni
 Controllo e gestione
dell’accesso, protezione
integrata della rete
SOC
orientato
al Servizio
Infrastruttura
del SOC
Servizi SOC estesi (dal
monitoraggio dell’infrastruttura al
monitoraggio dell’informazione)
Servizi del SOC inclusa
l’automazione dell’instanziamento e
della somministrazione
Monitoraggio e correlazione
degli eventi relativi alle
infrastrutture IT
Maturità
© Copyright SELEX ELSAG. All rights reserved.
3
SAWSOC: una balzo in avanti sul
percorso della convergenza
© Copyright SELEX ELSAG. All rights reserved.
4
Obiettivi di SAWSOC
Identificare, implementare e validare tecniche per raggiungere la convergenza
delle soluzioni per la sicurezza fisica e logica.
Per "convergenza" intendiamo: Fattiva Collaborazione (ossia un tentativo di
collaborazione concertato ed orientato ai risultati) tra funzionalita` in precedenza
disgiunte.
• Sviluppo di tecniche per la correlazione di servizi di sicurezza fisica e logica dai
domini fisico ed elettronico per ottenere una visione consistente della
situazione e riuscire a produrre un record irrefutabile di chi ha fatto che cosa,
dove, e quando
• Implementazione di tali tecniche in quello che possiamo chiamare un Situation
Aware Security Operations Centre, ossia una piattaforma integrata che fornisca
sofisticati servizi di sicurezza combinando informazioni eterogenee da fonti
multiple (e nel contempo facendo progredire lo stato dell’arte dei sistemi di
sicurezza sia fisici che logici)
• Dimostrazione delle componenti avanzate e del framework nell’area delle
Protezione delle Infrastrutture Critiche, specificamente applicata a Gestione del
Traffico Aereo, Produzione e Distribuzione dell’ Energia, Eventi Affollati (sara`
anche valutata l’applicabilita` ad altri domini applicativi e saranno definite best
practices).
© Copyright SELEX ELSAG. All rights reserved.
5
La Sfida di SAWSOC
Il Situation AWare Security Operations Centre (Centro Operazioni di
Sicurezza Consapevole della Situazione) sarà:
Sicurezza
Fisica
• Basato su un concetto globale di correlazione
dei rischi fisici e logici (situation awareness)
e della corrispondente sicurezza integrata
• Implementato come una piattaforma integrata per
fornire servizi sofisticati di sicurezza che combinano in modo
modulare informazioni eterogenee provenienti da sorgenti multiple
• Capace di sfruttare alcuni componenti avanzati, sia per la sicurezza fisica
che logica, che andaranno oltre l’attuale stato dell’arte per soddisfare i
requisiti utente delle Infrastrutture Critiche (CIs)
• Estendibile ad altri Domini di Infrastrutture Critiche
• Capace di evoluzioni in linea con i sistemi legacy esistenti e l’evoluzione
auspicata dell’attuale mondo dei SOC’s
Sicurezza
Logica
SICUREZZA
delle C.I.
© Copyright SELEX ELSAG. All rights reserved.
6
Consorzio
Centri di Ricerca
Utenti Finali
Grande Impresa
Partecipazione avanzata delle PMI
© Copyright SELEX ELSAG. All rights reserved.
7
Casi d’Uso di SAWSOC
ISRAELE: IEC
ITALIA: ENAV
Infrastruttura Critica per la
Produzione e Distribuzione
dell’Energia Elettrica
Impatti di Manutenzione e Riconoscimento
Attacchi sulle Infrastrutture Critiche
POLONIA:
Stadio di
Cracovia
Sicurezza dei Grandi
Eventi
© Copyright SELEX ELSAG. All rights reserved.
8
Organizzazione del Piano di Lavoro
© Copyright SELEX ELSAG. All rights reserved.
9
Risultati Attesi da SAWSOC
• Collaborazione fattiva di sistemi diversi,
• Tecniche di correlazione incrociata all’interno di SOC concretamente integrati,
• Gestione unificata degli eventi di sicurezza e relative contromisure da adottare, con una
consapevolezza omnicomprensiva della situazione e contesto reali,
• Servizi di sicurezza sofisticati che combinano informazioni eterogenee provenienti da sorgenti diverse,
• Sfruttamento di alcune componenti tecnologiche avanzate per la sicurezza fisica e logica,
• Funzionalità avanzate di “Raccolta Prove” e “Analisi Forense”
• Evoluzione verso il concetto di Servizi di Sicurezza Gestiti
• Una sicurezza che ha una sola voce con un singolo messaggio
• Percezione positiva da parte del pubblico delle tecnologie e dei processi di sicurezza
Sotto-aree tecnologiche:
• Gestione della Sicurezza dell’Informazione e degli Eventi
(SIEM)
• Strumenti Digitali Forensi
• Video Sorveglianza
• Centri Operativi della Sicurezza (SOCs)
• Gestione dell’Informazione per la Sicurezza Fisica (PSIM)
• Automazione di Edificio
• Gestione dell’Identità
© Copyright SELEX ELSAG. All rights reserved.
10
Alcuni Dati del Progetto
Durata:
30 mesi
Data di Inizio:
1 gennaio 2013 (in corso di negoziazione)
Finanziamento: ~ 3,4 Milioni di Euro
Partners:
11, da 7 Nazioni diverse
Natura dei partner: 1 GI, 4 PMI, 3 CR, 3 UTENTI FINALI
+ Advisory Board
Distribuzione Geografica
Distribuzione per Tipo di Organizzazione
© Copyright SELEX ELSAG. All rights reserved.
11
Grazie per la Vostra Attenzione
Coordinatrice di SAWSOC :
Anna Maria Colla
[email protected]
© Copyright SELEX ELSAG. All rights reserved.
12
Scarica

Situation AWare Security Operations Center (SAWSOC)