KEY PARTNER s.r.l.
S.M.I. TECHNOLOGIES AND CONSULTING s.r.l.
UNIVERSITA' DEGLI STUDI DI ROMA "LA SAPIENZA"
COR: 16227319
CUP: F89J23001430007
Progetto di € 1.417.375
Contributo di € 825.545
Il progetto METIS prevede la realizzazione di una soluzione avanzata di sicurezza informatica in grado di raccogliere gli eventi provenienti da varie fonti di sicurezza, come apparati di sicurezza, network flow, apparati di controllo accessi fisico e sicurezza OT. La piattaforma arricchisce questi eventi attraverso informazioni di contesto e informazioni provenienti da fonti di TI (Threat Intelligence), e utilizza algoritmi di anomaly detection per rilevare eventuali comportamenti anomali.
La soluzione è in grado di rilevare tempestivamente gli eventi/allarmi provenienti dal campo ed utilizza un motore di orchestrazione per gestire gli allarmi ed il processo di triage e risposta, codificato in una serie di processi standardizzati (playbook), che velocizzano ed automatizzano il processo di risposta agli allarmi. Inoltre, la soluzione è dotata della capacità di analizzare attivamente gli asset all'interno del perimetro di monitoraggio, identificare eventuali vulnerabilità e correlarle con i dati raccolti per fornire indicazioni puntuali e proattive, anche avvalendosi di threat intelligence.
La soluzione prevede diversi layer, tra cui un layer di ingestion per la collezione dei log e degli allarmi, un layer di scansione per l'analisi delle vulnerabilità e dello scoring di rischio, un layer di correlazione ed anomaly detection per la gestione della correlazione dei dati raccolti, un layer di orchestrazione per la gestione della risposta agli incidenti attraverso processi standardizzati ed automatizzati, un layer di orchestrazione API per la gestione delle integrazioni con i sistemi esterni, un data layer per la raccolta e storicizzazione dei dati e un report engine per la generazione di statistiche e report. Sono inoltre presenti moduli distinti per la gestione del monitoraggio e controllo del perimetro esterno, la gestione delle vulnerabilità, la verifica delle terze parti, l'early warning, la reportistica e l'allarmistica.
La soluzione proposta rappresenta un'innovazione in termini di analisi dei dati di sicurezza, gestione degli allarmi e orchestrazione dei processi di risposta, migliorando la capacità di rilevare e rispondere tempestivamente agli incidenti di sicurezza informatica e di garantire la sicurezza dei dati sensibili.