Akab è un'architettura SIEM+ (Security Information Event Management) modulare e scalabile composta di apparati che, opportunamente posizionati sulla rete da proteggere, controllano lo stato di sicurezza e di funzionamento dei sistemi, attraverso l'analisi del traffico di rete, dello stato, dei cambiamenti e del comportamento dei sistemi.

Un'architettura come Akab è completata da una fondamentale componente di Consulenza che integri il quadro informativo.

Security Audit (SA)

Il servizio di consulenza SA è volto a fornire un'immagine chiara e univoca dello stato di sicurezza dei sistemi del Cliente attraverso una serie di analisi specifiche, di ampiezza e profondità configurabili, che forniscano risultati chiari ed inequivocabili.

Tali attività di analisi s'inseriscono nel flusso informativo di Akab prima, in maniera propedeutica, per definire una corretta implementazione ed inizializzazione del sistema di apparati, e poi, per approfondite verifiche periodiche per stabilire e confermare il corretto stato del sistema del Cliente.

Il servizio di consulenza SA si compone delle seguenti attività indipendenti, la cui combinazione permette di raggiungere i migliori risultati.

• Penetration Test (Black o White Box): consiste in un'attività di ricerca di vulnerabilità mediante test eseguiti da Internet o comunque dall'esterno dell'infrastruttura del cliente. Le modalità di effettuazione permettono di simulare a tutti gli effetti il comportamento di un possibile attaccante esterno che, senz'alcuna conoscenza pregressa del sistema in oggetto (Black Box) oppure con tutte le password e le conoscenze necessarie (White Box), tenti di violarne le difese.
• Internal Vulnerability Assessment (con o senza Credenziali): consiste in un'attività di ricerca di vulnerabilità su server e client mediante test eseguiti attestandosi all'interno della rete del cliente.
• Network Vulnerability Assessment: consiste in un'attività di ricerca di vulnerabilità sugli apparati di rete e di sicurezza presenti nella rete aziendale.

Risk Analysis (RA)

La definizione del rischio a cui è sottoposta una struttura informatica dipende essenzialmente da due fattori:

• 1. il valore intrinseco e specifico dei singoli asset in relazione alla loro funzione aziendale
• 2. la vulnerabilità (non solo informatica) degli stessi asset, verificata tramite strumenti automatici o manuali, supportati dall'analisi di un consulente esperto.

Il servizio RA fornito da AraKnos è volto al supporto dei reponsabili aziendali per la definizione del fattore 1 (valore) e alla definizione operativa del fattore 2 (vulnerabilità).

Risk Management (RM) e Business Continuity Plan (BCP)

Una volta definito il rischio, lo stesso, non essendo completamente eliminabile, deve essere minimizzato e gestito.
In tale attività rientra la realizzazione e la gestione di un piano strategico ed operativo (BCP) che definisca e garantisca i livelli di servizio accettabili ed ottenibili in caso di “disastro”, cioè nel caso in cui un qualsiasi evento dannoso renda il sistema non recuperabile in tempi accettabili.
Questo piano deve poi essere testato e verificato periodicamente affinchè mantega il proprio valore.