menu di navigazione del network

Misure Minime di Sicurezza ICT - SW


(Andrea Tironi) #1

Ciao a tutti.

Dopo aver letto le misure minime di sicurezza ICT (https://goo.gl/NS25Kd) ho cercato di capire cosa poteva servirmi per implementare almeno le minime (M).

  1. un software di inventory hw
  2. un software di inventory sw
  3. un software per scansionare e valutare le vulnerabilità
  4. un NG firewall con funzionalità di proxy

Qualcuno ha delle idee su come procedere in queste 4 direzioni o vuole condividerle?

Al momento nei miei piccoli comuni in media non ho nessuno dei 4 e farglieli comprare per essere compliant credo sia molto difficile. Mi direbbero “massi prorogheranno”. Alcuni usano come unico strumento dei 4 un vecchio Cisco Pix 501, tanto per dirne una.

Andrea


(CED_R) #2

Ciao, per i primi tre : spiceworks

Per il 4^ ci sono molte soluzioni opensource oppure puoi vedere in convenzione consip SPC connettività


(Orazio Repetti) #3

ciao a mio parere su impianti piccoli da 1 a 40 pdl e pochi server virtuali da 1 a 15 non c’è molto spazio per acquistare prodotti, io uso un foglio di calcolo e documenti in vari formati.

Riguardo la scansione della vulnerabilità credo si debba creare la sensibilità per implementare una soluzione di scansione schedulata con report annessi, avrà un costo ma ci mette al riparo e tutela l’ente.

Per quanto riguarda i firewall io implemento prodotti watchguard che comprendono funzionalità proxy antispam antivirus ecc…

Poi resta da sistemare la parte burocratica le informative e le nomine dei responsabili


(Michele “O Zone” Pinassi) #4

Sull’inventario dei dispositivi di rete vi segnalo un software da me creato e tutt’ora in sviluppo: Nidan

La descrizione è sul sito www.nidan.tk e il codice è su Github (https://github.com/michelep/Nidan).

A disposizione per eventuali delucidazioni.

MP


(Andrea Tironi) #5

Sono daccordo con @unione_foedus. Per superare questa difficoltà oggettiva stiamo cercando di organizzarci a livello di gruppo di comuni per cui siamo l’IT/CED, speriamo ci sia la sensibilità adeguata da parte della parte politica per muoversi congiuntamente ed utilizzare strumenti il più possibile automatici il cui costo venga suddiviso tra le parti in maniera equa, permettendo così di avere processi e apparati di fascia enterprise ad un costo small business.

Andrea


(CED_R) #6

Segnalo anche GLPI + Fusion Inventory per inventario automatico e monitoring rete…


(Salvatore Giudice) #7

Buongiorno, mi riallaccio alla discussione.
Di seguito alcune mie riflessioni:

  1. per inventario hw/sw spiceworks;
  2. per le vulnerabilità avevo identificato Nessus, ma è limitativo; in alternativa OpenVas
  3. per aggiornamenti e patch WSUS
  4. per i log amministrativi ai server, ipotizzavo l’uso di un SYSLOG Server!
  5. per molti altri aspetti uso le policy di Active Directory

Invece alcuni dubbi:
6. per i malware abbiamo una gestione mista 50% kaspersky (ma con licenza in scadenza) e 50% Defender; quale è la tendenza in tal senso?
7. le copie di sicurezza sono relative anche alle postazioni di lavoro (client)?
8. la protezione dei dati è relativa alle informazioni contenute nei database gestionali e/o ai dati che alcuni utenti potrebbero gestire nelle proprie postazioni locali?


(Andrea Tironi) #8

Provo a rispondere per la mia esperienza.

1. per inventario hw/sw spiceworks;
concordo

2. per le vulnerabilità avevo identificato Nessus, ma è limitativo; in alternativa OpenVas
credo openvas sia meglio

3. per aggiornamenti e patch WSUS
necessario anche se un po’ pesante a volte

4. per i log amministrativi ai server, ipotizzavo l’uso di un SYSLOG Server!
non so quanto facile da leggere

5. per molti altri aspetti uso le policy di Active Directory
anche io

6. per i malware abbiamo una gestione mista 50% kaspersky (ma con licenza in scadenza) e 50% Defender; quale è la tendenza in tal senso?
Noi usiamo Symantec Antivirus sugli endpoint con tutte le feature installate tranne firewall, adesso stiamo valutando NG firewall (paloalto, cisco, fortigate).Vorremmo usare due tecnologie tra periferia e endpoint diverse, cercando di mettere gli utenti user. Stiamo valutando anche soluzione di difesa endpoint inclusive di machine learning come sophos.

7. le copie di sicurezza sono relative anche alle postazioni di lavoro (client)?
Io non prevedo copie client, solo copie server. Se possiamo facciamo backup vm.

8. la protezione dei dati è relativa alle informazioni contenute nei database gestionali e/o ai dati che alcuni utenti potrebbero gestire nelle proprie postazioni locali?
In teoria anche sulle postazioni locali. Mi vengono in mente i servizi sociali che di solito scrivono documenti word in cui ci sono dati sensibili. Ma sinceramente non saprei come proteggerli se non usando un software che al riavvio del pc lo riporta ad un “previous state” predefinito in modo da abituare gli utenti al fatto che se salvano in locale sparisce tutto.

Andrea


(Salvatore Giudice) #9

Per la sicurezza perimetrale è possibile appoggiarsi ai servizi fortinet in convenzione SPC1-2; ma per gli endpoint non mi pare ci siano soluzioni in convenzione ne tanto meno free!

Per la crittografia, il documento fa riferimento ai dati con particolari requisiti di riservatezza (dati rilevanti). Non ho ben capito, si parla di dati sensibili/giudiziari o altro?


(RobertoB) #10

Per la crittografia, il documento fa riferimento ai dati con particolari requisiti di riservatezza (dati rilevanti). Non ho ben capito, si parla di dati sensibili/giudiziari o altro?

Si parla di dati riservati. Quindi se sono sensibili/giudiziari andrebbero cifrati o anonimizzati, per quanto indicato dal Codice Privacy, altrimenti potrebbero essere anche utilizzate forme di controllo della integrità che non implica necessariamente la cifratura.


(Michele) #11

salve a tutti e complimenti per il forum.
Mi riallaccio alla proficua discussione per cercare dei suggerimenti piu possibile opensouce per la segreteria di scuola di cui sono amministratore.

  1. per realizzazioen inventario: spiceworks
  2. vulnerabilità: OpenVas
  3. agg sistema: Serve Wsus o piu semplicemente agg sistema abilitati automaticamente
  4. Log Amministratore su Server: cosa suggerite di opensource gratuito per vostra esperienza? oppure software a pagamento facile ed economici? ho dato un occhiata a Splunk ma non so quanto è affidabile
  5. Il dominio è impriscindibile, un Hp Mini server con Win Server Essential
  6. Pacchetto Antivirus a protezione totale che disabiliti esecuzione pen drive ecc, come Symantec Endpoint
  7. 1 licenza Acronis per le copie saltuarie del hd da tenere offline in un cassetto e la licenza server per il backup del server
  8. webfiltering/blacklist/ecc: che soluzione valida free (o poco costosa) implementare?
  9. firewall hardware una soluzione consip come quella Olivetti sul Fortinet?

grazie a tutti quelli che vorranno contribuire e suggerire


(CED_R) #12

Ciao,
ti rispondo per il punto 9: possiedo due firewall fortinet gestiti da Fastweb. Il SOC è veramente in gamba in caso di necessità!
L’unica cosa che ovviamente non avendolo più tu in gestione sei molto limitato!