Il nostro servizio Cassandra, basato su piattaforma Zabbix, è una soluzione avanzata di monitoraggio proattivo e predittivo delle infrastrutture IT, hardware e software.
Grazie al monitoraggio continuo e alla raccolta costante di dati e metriche di funzionamento, siamo in grado di intervenire per risolvere problemi ancora prima che si verifichino e ottimizzare le infrastrutture con continuità, apportando patch, aggiornamenti e miglioramenti alle configurazioni per mantenere elevate performance e livelli di continuità.
Non solo Cassandra è utile per mantenere in salute e controllo il tuo ecosistema IT, ma è uno strumento molto potente anche ai fini della Compliance NIS2.
Che cos’è NIS2 e quali sono i requisiti?
Un breve excursus su quello che è la NIS2.
La direttiva sulla sicurezza delle reti e dell’informazione (NIS2) è una continuazione e un’espansione della NIS, la precedente direttiva dell’UE sulla sicurezza informatica. È stato introdotto nel 2020 ed è entrato in vigore il 16 gennaio 2023.
NIS2, entrato in vigore il 18 ottobre 2024, amplia l’ambito di applicazione del NIS e introduce nuovi requisiti per aiutare a proteggersi dalle minacce informatiche. Per saperne di più ti consigliamo questo approfondimento >
Di seguito ti raccontiamo più dettagliatamente quali requisiti normativi Cassandra è in grado di soddisfare e come.
1. Risk Analysis & Security
Cassandra si occupa di monitorare i parametri di sicurezza sia hardware (dischi, GPU, server, …) che software (utilizzo sospetto, traffico anomalo, …).
Fornisce, infatti, visibilità su dati incrociati e può aiutare ad analizzare e prevenire rischi di sicurezza e gestione. Nel dettaglio:
- Previene e rileva anomalie, attività sospette, overload di risorse, downtime, ecc.
- Monitora la banda utilizzata, le metriche di network interface e altri servizi critici
- Verifica porte aperte e pagine web non sicure
- Monitora l’integrità di file importati come file di password e configurazioni
- Crea alert automatici e personalizzati
- Monitora sensori nei data center per impedire attacchi alla sicurezza fisica delle infrastrutture IT
2. Incident Response
Disporre di procedure per gestire gli incidenti di sicurezza non appena si verificano è un requisito fondamentale per raggiungere la sicurezza e la compliance.
Cassandra può aiutarti:
- Fornendo avvisi in tempo reale e avvisare gli utenti di potenziali incidenti
- Mantenendo una cronologia completa dei registri per l’analisi delle cause principali
- Supportando più canali di notifica e scenari per la segnalazione degli incidenti
- Fornisce dashboard sugli incidenti in corso e può generare report sulla situazione generale in una specifica giornata o orario
3. Backup
Una delle esigenze più stringenti ai fini della NIS2 e della cybersecurity in generale riguarda proprio la predisposizione di piani di gestione e messa in sicurezza del backup, oltre che l’orchestrazione del ripristino di emergenza per garantire la continuità aziendale anche nelle situazioni più sfavorevoli.
Grazie al nostro sistema di monitoring siamo in grado di eseguire il monitoraggio del backup con RestAPI Veeam o soluzione proprietaria ottimizzata.
Cassandra può aiutarti:
- Fornendo dati e analisi a supporto completo delle piattaforme di backup, quali Veeam
- Monitorare il processo di esecuzione del backup e tenere traccia dell’archiviazione e dell’utilizzo dei server di backup
4. Supply Chain Security
Mantenere la sicurezza della catena di approvvigionamento, compresi gli aspetti relativi alla sicurezza relativa alle relazioni tra ciascun soggetto e i suoi fornitori diretti o prestatori di servizi è uno dei nuovi requisiti della Direttiva NIS2. Un punto fondamentale che vuole allargare i perimetri della sicurezza e lasciar intendere che tutti siamo coinvolti nel suo mantenimento.
Cassandra può aiutarti:
- Monitorando la disponibilità e le prestazioni dei servizi e delle dipendenze di terze parti
- Avvisando gli utenti di potenziali vulnerabilità o interruzioni nei servizi della supply chain e fornendo report SLA personalizzabili
5. System Security & Vulnerability
La NIS2 richiede alle organizzazioni di assicurarsi la sicurezza nell’acquisizione, nello sviluppo e nella manutenzione di reti e sistemi informativi, compresa la gestione e la divulgazione delle vulnerabilità.
Cassandra può aiutarti:
- Monitorando le versioni del software e verificando la presenza di componenti obsoleti
- Supportando l’integrazione personalizzabile con strumenti esterni per il controllo delle vulnerabilità
6. Crittografia
Un altro elemento fondamentale della NIS2 che consente, anche in caso di attacco di non subire conseguenze, è la disposizione di politiche e procedure relative all’uso della crittografia.
Cassandra può aiutarti:
- Monitorando in modo completo la scadenza dei certificati di crittografia
7. Access control
Mantieni la sicurezza delle risorse umane fornendo policy di controllo e gestione delle risorse accessibili con l’aiuto del monitoraggio.
Cassandra può aiutarti:
- Monitorando le azioni dell’utente con l’aiuto di file log
8. MFA (per Cassandra)
Cassandra supporta l’accesso basato su soluzioni di autenticazione a più fattori (MFA).
Può aiutarti a:
- Modificare la tipologia di accesso in base al ruolo dell’utente
- Implementare soluzioni di MFA specifiche in base all’utente e al relativo ruolo
Ti interessa saperne di più o ricevere una consulenza su una tua specifica necessità?
Contattaci alla mail info@ntonline.it 😉
