MAPS

MAPS è un prodotto per la gestione della coerenza delle policy d’accesso in sicurezza alle risorse dell’infrastruttura tecnologica ICT di un’organizzazione. Nasce come progetto di ricerca la cui sperimentazione è stata effettuata tramite dei test attuati su due business case quali Azienda Ospedaliera e PMI. TSP ha reingegnerizzato gli algoritmi creando un prodotto focalizzato sull’accesso di utenti e applicazioni al File System ed ai Sistemi di Gestione di Basi di Dati. L’architettura modulare e lo stack tecnologico open source consentono di estendere l’accesso a tutte le risorse di un’infrastruttura tecnologica ICT (es. documenti, dati, DB, Server, accesso fisico tramite badge, etc…).

MAPS è progettato sulla base dei più recenti avanzamenti tecnologici nelle aree di policy administration, le principali funzionalità che è in grado di offrire sono:
policy management: funzionalità della codifica delle policy di sicurezza di accesso necessaria per le attività di monitoraggio;
raccolta dei dati operativi: funzionalità per la raccolta, l’analisi e la normalizzazione dei dati di log provenienti dagli asset informatici;
verifica e matching: funzionalità di verifica della conformità dei fatti alle policy codificate;
reporting: funzionalità di visualizzazione dei risultati di verifica della conformità.

Le funzionalità descritte consentono di abbattere il costo delle attività di monitoraggio. L’utilizzo del prodotto MAPS si contestualizza in ambito ISO 27000 in cui policy e classificazione delle risorse o asset informativi e informatici sono regolati da una serie di pratiche prescritte dallo standard, a cui MAPS risponde così:
• Automatizzando le attività di monitoraggio dell’attuazione delle policy di sicurezza di accesso alle risorse da parte dei soggetti deputati al controllo.
• Verificando la qualità dell’implementazione dei meccanismi di enforcement intesa sia come copertura sia come conformità alle policy da applicare, in base agli eventi.
• Separando i processi di monitoraggio e di implementazione dell’enforcement consentendo così un totale ed indipendente controllo di tutti gli eventi di accesso ad un file system o base di dati di un’organizzazione.
• Controllando la coerenza di implementazione delle policy è possibile determinare la qualità delle policy stesse in base al grado di ottemperanza alle regole d’accesso.

MAPS adotta un modello unificato di rappresentazione degli elementi necessari per il monitoraggio dell’attuazione delle policy di sicurezza di accesso, specificamente soggetto, azione, risorsa e contesto. Per la progettazione è stato utilizzato lo standard XACML 3.0 (eXtensible Access Control Markup Language) sia per la codifica delle policy (PAP - Policy Administration Point) sia per effettuare le operazioni di matching tra policy ed eventi in questione (PDP - Policy Decision Point). L’aderenza agli standard del settore rende il prodotto flessibile ed estendibile anche in contesti di applicazione in cui diversi prodotti di enforcement siano già pre-esistenti.

L’infrastruttura tecnologica del prodotto MAPS è basata architetturalmente sul modello three-tier:
data infrastructure (data tier) fornisce servizi di persistenza per la classificazione delle risorse monitorate dal sistema, i soggetti autorizzati ad accedervi, le policy XACML che regolano l’accesso alle risorse ed i disallineamenti rilevati tra tali policy e la relativa implementazione.
back end infrastructure (logic tier) effettua la raccolta degli eventi di accesso dei soggetti alle risorse fisiche monitorate, implementa le logiche di rilevazione delle anomalie di disallineamento tra le policy XACML dell’organizzazione e la relativa implementazione, fornisce i servizi di accesso ai dati mantenuti nel data-tier.
front end infrastructure (presentation tier) fornisce le applicazioni che implementano le interfacce utente dedicate per l’amministrazione del sistema e per il monitoraggio e l’analisi, sia in tempo reale sia a posteriori, dei risultati della verifica dell’attuazione delle policy.