Questo sito utilizza cookie tecnici e consente l'invio di cookie di "terze parti" al fine di effettuare misure di traffico per la valutazione delle prestazioni del sito. Per saperne di più, clicca sull'apposito bottone "Maggiori dettagli", che aprirà in modalità pop up l'informativa estesa, dove è possibile avere informazioni per negare il consenso all'installazione di qualunque cookie. Cliccando il bottone OK, o cliccando su una qualsiasi altra area del sito, presterai consenso all'uso dei cookie.

Categoria: Cibersecurity

Settore: Istruzione

Scuola Normale Superiore

Elasticsearch & LogOS, lo strumento per la Cyber Security di Scuola Normale Superiore


 

Il cliente - Scuola Normale Superiore


La Scuola Normale Superiore nasce ufficialmente a Pisa nel 1810 per decreto napoleonico, sul modello dell'École Normale Supérieure di Parigi. In due secoli di vita la Normale ha rinnovato, in successive epoche, la propria identità per vincere la sfida del tempo, diventando, adesso, un centro di formazione e di ricerca tra i più rinomati d'Europa. In un contesto unico convivono docenti, ricercatori e studenti, si svolgono attività didattiche e di laboratorio, si sviluppano eventi culturali ed iniziative sperimentali.

Esigenze

Il servizio IT della Scuola Normale Superiore necessitava di uno strumento di raccolta, analisi e conservazione (secondo normativi) dei log di alcune macchine "critiche" per l'infrastruttura SNS. Allo stesso tempo c'era anche l'esigenza di disporre di uno strumento in grado di compilare in modo dinamico (salvandone uno storico) l'inventario dei dispositivi connessi alla rete e dei vari IP assegnati o acquisiti in modo dinamico tramite DHCP o IPv6 AUTOCONF.
Tutto questo risultava fondamentale per essere aderenti ad alcuni specifici punti delle misure minime di sicurezza ICT imposte da AGID alla Pubblica Amministrazione.La raccolta dei log delle macchine (acquisiti tramite syslog) era già presente ma non era affiancata da strumenti di verifica dell'integrità e di analisi.
L'inventario dei dispositivi in precedenza veniva effettuato mediante un altro strumento che era però poco estendibile per aggiungere altre informazioni acquisite da altri strumenti.

Soluzione

Elastic è la soluzione che, proposta da Seacom, ha convinto fin da subito il reparto tecnico anche per la compatibilità mostrata con un'altra soluzione, Wazuh, per la raccolta e analisi dei dati.

Oltre a risolvere il problema della raccolta e gestione dei log delle macchine critiche, Seacom ha esteso lo strumento di raccolta dei log per creare l'inventario delle macchine connesse alla rete SNS, anche temporaneamente, acquisendo informazioni da vari strumenti di monitoraggio messi a punto in collaborazione con il personale SNS in modo da adattarlo al meglio alla struttura di rete esistente.

Risultati

Il risultato del progetto ha superato le aspettative iniziali, lo strumento infatti non solo risponde alle richieste normative ma permette di avere una maggiore visibilità degli eventi che potrebbero impattare sulla sicurezza delle macchine "critiche".

La capacità di raccolta e analisi dati di Wazuh insieme alla potenza del motore di ricerca Elasticseach e alle visualizzazioni di Kibana ha permesso di creare le basi per un primo SOC (Security Operation Center) presso la Scuola Normale

Sviluppi Futuri

Utilizzando gli agent dediti alla raccolta dei log sarà possibile aggiungere altre funzionalità, ad esempio una per verificare la presenza di vulnerabilità note sui software in esecuzione.

Dopo aver implementato l'inventario dei dispositivi connessi alla rete questo potrà essere arricchito aggiungendo informazioni raccolte da altre fonti. Inoltre sarà possibile monitorare i flussi di rete interni alla SNS in modo da scoprire in modo tempestivo anomalie causate, ad esempio, da soggetti malevoli.