La legislazione e gli standard aumentano la pressione
La conformità in materia di sicurezza informatica è il fattore trainante per molte aziende nella creazione di un sistema di rilevamento delle intrusioni.
Con le sue soluzioni pratiche e l'attenzione a KRITIS, Rhebo aiuta da molti anni le aziende a conformarsi alla legislazione, alle linee guida e agli standard specifici per paese e per settore, colmando le lacune di un SIEM che si concentra principalmente sull'IT.
Conformità alla legislazione nazionale
Decreto legislativo 65/2018: attua la direttiva dell'UE sulla sicurezza delle reti e dell'informazione, che impone ai Paesi di monitorare le proprie infrastrutture e servizi critici.
NCSP 105/2019: impone obblighi specifici alle infrastrutture critiche per mettere in sicurezza reti, sistemi di informazione e servizi centrali per la sopravvivenza e il funzionamento del paese.
DPCM 81/2021: definisce le regole per la segnalazione degli incidenti di sicurezza IT/TO, le misure di sicurezza informatica e l'obbligo di valutare le misure di sicurezza dopo le modifiche apportate agli asset ICT.
Il monitoraggio Rhebo TO con rilevamento delle anomalie costituisce la base per l'Asset Discovery, l'analisi del rischio, il rilevamento delle intrusioni e la segnalazione degli incidenti TO.
Conformità agli standard industriali
ISO/IEC 27000 e seguenti
La famiglia di norme ISO/IEC 27000 rappresenta il quadro internazionale di base per un sistema di gestione della sicurezza delle informazioni (ISMS). È diventata una pietra miliare per le aziende, le imprese e le istituzioni di tutto il mondo e attualmente comprende 63 standard secondari.
Oltre a raccomandare le best practice per la gestione, diversi standard della famiglia forniscono una guida tecnica sulla cybersicurezza TO nel dominio elettrico (ISO 27019), oltre alla sicurezza della rete (ISO 27033) e alla sicurezza delle applicazioni (ISO 27034).
Il monitoraggio Rhebo TO con il rilevamento di anomalie fornisce la base per l'individuazione end-to-end delle minacce e delle anomalie nelle reti di tecnologia operativa.
Standard industriale IEC 62443
Lo standard internazionale IEC 62443 "Industrial communication networks - Network and system security" rappresenta il più importante e diffuso standard per la creazione di un sistema di sicurezza informatica all'interno delle reti di comunicazione industriali.
Il fulcro dello standard è insito nel concetto di Defense-in-Depth, un sistema di rilevamento delle intrusioni che funziona anche quando gli aggressori informatici hanno ottenuto l'accesso alle reti.
Il monitoraggio TO di Rhebo con rilevamento delle anomalie costituisce la base per il funzionamento della Defense-in-Depth nelle tecnologie di controllo della rete, telecontrollo e controllo industriale.