3SG - 3rd Millennium Security Guard
Intro
3SG sarà un framework intelligente per la gestione della sicurezza applicativa e dei ruoli, pienamente integrato con gli Standard di Sicurezza aziendali.
Esso supporterà il management nella definizione, nel controllo e nel governo di ruoli, permessi e livelli di accesso, assicurando il rispetto dei principi di minimizzazione, segregazione delle funzioni e tracciabilità delle operazioni.
Integrerà, inoltre, funzionalità di auto-verifica continua, finalizzate all’individuazione e alla gestione di configurazioni incoerenti o potenzialmente rischiose, mediante la raccolta e l’analisi centralizzata degli alert di sicurezza provenienti da piattaforme esterne (quali Microsoft, Darktrace e altri sistemi di sicurezza).
Sono inoltre previste funzionalità di reportistica automatizzata, a supporto sia del monitoraggio interno sia delle attività di audit e verifica esterna.
3SG è progettato come componente fondante della nuova architettura di sicurezza aziendale, in grado di coniugare governance, automazione e adattabilità alle evoluzioni normative e tecnologiche future, ed è destinato a operare in ambiente SaaS, analogamente a 3FS.
Obiettivi
3SG – 3rd Millennium Security Guard si pone i seguenti obiettivi:
-
la realizzazione di una visione unificata degli eventi di sicurezza, ottenuta tramite l’integrazione e la correlazione delle segnalazioni provenienti da piattaforme e servizi di sicurezza interni ed esterni;
-
l’abilitazione di capacità di rilevazione, classificazione e gestione automatica di incidenti, vulnerabilità e situazioni di rischio, supportando l’individuazione di azioni correttive coerenti con le policy di sicurezza;
-
il supporto ai processi di controllo, verifica e audit, mediante la produzione automatica e continua di evidenze e report di conformità, a beneficio del management e degli organismi di controllo.
Attività già svolte
I risultati attesi si collocano nell’ambito del rafforzamento della governance della sicurezza, della compliance e del controllo continuo, e includono:
-
la disponibilità di un sistema centralizzato, governato e integrato per la gestione dei ruoli, dei permessi e degli accessi applicativi, basato su modelli RBAC e allineato alle configurazioni di Azure Entra ID;
-
il potenziamento delle capacità di rilevazione preventiva di incidenti, vulnerabilità, eventi di sicurezza e configurazioni non conformi, attraverso l’integrazione e la correlazione dei dati provenienti da servizi di sicurezza esterni (es. Microsoft Purview, Sentinel, Darktrace, …) e dai sistemi interni;
-
la riduzione del rischio operativo e di compliance mediante l’introduzione di meccanismi automatici di controllo, monitoraggio continuo e azioni di remediation assistita, operanti secondo policy predefinite e sottoposti alla human interaction con il management;
-
la produzione strutturata, continua e tracciabile di report di conformità, metriche e dashboard (es. NIS, DORA, incidenti, remediation), idonee a supportare attività di audit interno ed esterno e a garantire trasparenza verso stakeholder e organismi di controllo.