SOC (Security Operation Center)
I sistemi informativi all’interno di una realtà aziendale – piccola, media o grande che sia – ricoprono sempre più un ruolo fondamentale nell’ottica di una corretta gestione delle attività e delle risorse. È pertanto sempre più necessario proteggere tali sistemi da possibili pericoli volti ad intaccarne la disponibilità, l’integrità e la riservatezza.
Per questo motivo sempre più aziende decidono di integrare nella propria gestione aziendale, i servizi erogati da un Security Operation Center (SOC), ossia una vera e propria struttura che fornisce una serie di servizi preventivi e proattivi volti a garantire la sicurezza dei sistemi informativi aziendali.
Non a caso, soprattutto negli ultimi anni, si è potuto apprezzare l’implementazione di numerose normative aventi come focus le misure di sicurezza. In ambito di sicurezza informatica, in particolare, è essenziale la configurazione l’implementazione e la gestione di un sistema di rilevamento di eventuali minacce che possono compromettere seriamente l’interno sistema l’intera infrastruttura aziendale. Per tale motivo, è fondamentale agire in piena ottica di prevenzione delle minacce.
Da cosa è costituito un SOC?
Il Security Operation Center è una struttura che ospita un team di sicurezza delle informazioni incaricato di monitorare e analizzare costantemente la postura di sicurezza di un’Azienda/Cliente, dotato di tecnologie all’avanguardia e procedure derivanti da framework riconosciuti a livello internazionale e realizzati dai massimi esperti in materia di cybersecurity.
Una struttura complessa, quindi, adatta a garantire sia una difesa proattiva contro le minacce più comuni, sia una soluzione immediata e tempestiva in caso di gravi inconvenienti informatici che possono causare imminenti danni economici, reputazionali e non solo.
Il SOC, inoltre, può essere sia interno all’azienda (specie se questa è di grandi dimensioni) che erogato in out-sourcing.
Quali sono i servizi offerti dal SOC?
Il SOC offre una pluralità di servizi, applicabili a seconda dell’esigenza specifica o momentanea e futura dell’azienda/cliente.
Security Incident Detection and Monitoring.
Si tratta di un SOC di primo livello, volto preposto a rilevare anomalie nei flussi di dati in entrata e uscita dell’azienda. Gli operatori SOC si occupano di configurare e monitorare sistemi automatizzati (SIEM, IDS, IPS, ecc.) volti a mettere in relazione gli eventi scaturiti dai sistemi di protezione implementati nel perimetro dell’infrastruttura tecnologica interna con informazioni o eventi provenienti dal mondo esterno, quali nuove tipologie di minacce informatiche, nuove metodologie d’attacco, o altre informazioni su attività di natura malevola. In tal modo, gli operatori possono quantificare e valutare preventivamente l’eventuale esposizione al rischio di incorrere in incidenti e, nel caso di incidente in corso, attuare un’immediata risposta per limitare mitigare o azzerare la magnitudine del danno derivante. Quest’ultima attività viene in genere svolta dal team di Incident Response.
Team di Incident Response.
Si tratta di un SOC di secondo livello, composto da operatori altamente specializzati in materia di cybersecurity. Questa forte verticalità nelle competenze degli operatori consente loro di analizzare i report trasmessi dal SOC di primo livello per determinare con precisione se la minaccia individuata sia reale, quale potrebbe essere l’impatto di un eventuale incidente di sicurezza e, soprattutto, mettere in campo, in maniera rapita e strutturata, tutti gli strumenti e le competenze necessarie a contrastare la minaccia.
Proconsul Group S.r.l. si avvale di professionisti qualificati, con esperienza maturata in realtà enterprise, complesse e dinamiche, per fornire ai propri Partner/Clienti servizi di SOC che rispettino i più alti standard in materia di sicurezza informatica.
