SOC

SECURITY OPERATION CENTER

La forte spinta verso la trasformazione digitale porta, inevitabilmente,
a un aumento della superficie di attacco da parte di hacker e, più genericamente, da parte di male intenzionati.

I tradizionali sistemi di sicurezza come, ad esempio, i firewall o gli antivirus non sono più sufficienti e necessitano di un monitoraggio continuo per essere davvero efficienti e diminuire, così, il rischio di incorrere in incidenti informatici.

È noto come gli attacchi cyber provochino enormi danni sia economici (fermi di produzione, richieste di riscatto, ecc.) sia di immagine.
Per questo motivo molte Aziende affidano la gestione della Cybersecurity  ad un SOC esterno.

CONTATTACI
Cosa è un soc
SOC INTERNO O ESTERNO
VANTAGGI DEL SOC MEAD
L'APPROCCIO

COSA É UN SOC?

Il SOC (Security Operation Center) è un centro operativo specializzato in cybersecurity, formato da esperti il cui obiettivo è garantire la sicurezza dei sistemi informativi aziendali. Il SOC Mead è costituito da diversi team che collaborano utilizzando una metodologia di lavoro basata su specifici e distinti Livelli di Servizio:

LIVELLO 1
Gli analisti si occupano, in termini di sicurezza, della gestione centralizzata di tutta l’infrastruttura ICT:

  • I.T. (Information Technology)
  • O.T. (Operational Technology)
  • I.o.T. (Internet of Things)
  • IoMT (Internet of Medical Things)

Tutti gli eventi, le segnalazioni ed i log provenienti dall’infrastruttura vengono raccolti, monitorati ed analizzati in maniera evoluta ed in “real time”. In caso di anomalia, si attiva una attività di triage che comprende un’analisi approfondita (es. IP utilizzati, vulnerabilità sfruttate, movimenti laterali) per valutare e categorizzare correttamente l’evento in corso.

LIVELLO 2
Viene condotta un’indagine approfondita sull’incidente (grado di penetrazione nei sistemi aziendali, eventuale furto di dati, riscrittura del codice, ecc.) per permettere agli analisti di eseguire le attività di mitigazione e contenimento della minaccia, in sinergia con le evidenze già raccolte in precedenza (LIVELLO 1).

LIVELLO 3
In questa fase cruciale, si effettua la correlazione dei dati relativi all’incidente e la comparazione con le tendenze degli attacchi a livello globale, territoriale e settoriale. Questo permette di impostare proattivamente il giusto livello di protezione e le soglie degli allarmi, con l’obiettivo di migliorare a 360 gradi la postura di sicurezza aziendale.

SOC INTERNO O SOC ESTERNO?

SOC INTERNO O SOC ESTERNO?

Non esiste una regola: sono valutazioni soggettive che ogni struttura deve fare e decidere in base la propria organizzazione e le competenze interne disponibili.
SOC INTERNO
SOC ESTERNO

Vantaggi

  • Velocità della risposta.
  • Personale dipendente.

Vantaggi

  • Possibilità di costruire progetti anche molto estesi.
  • Unico interlocutore tra l’azienda ed i vari fornitori.
  • Comunicazione chiara della situazione.
  • Libertà di trasferire il Servizio altrove se non soddisfatti.

Svantaggi

  • Elevati costi di personale per attività 24x7.
  • Necessità di certificazioni ad hoc.
  • Aggiornamenti costanti di skill e tecnologie.
  • Necessità di coinvolgere tutti i reparti ICT (network, firewall, datacenter, provider...), con conseguente aumento dei tempi di risposta.

Svantaggi

  • Il provider del Servizio SOC deve occuparsi internamente di tutti gli adempimenti, della formazione, delle competenze, del mantenimento degli SLA.
SOC INTERNO

Vantaggi

  • Velocità della risposta.
  • Personale dipendente.

Svantaggi

  • Aumento delle assunzioni di personale reperibile 24x7.
  • Necessità di certificazioni ad hoc.
  • Aggiornamenti costanti di skill e tecnologie.
  • Attesa di risposta da parte di tutti i fornitori coinvolti (network, firewall, datacenter, provider connettività, ecc…).
SOC ESTERNO

Vantaggi

  • Possibilità di costruire progetti anche molto estesi.
  • Unico interlocutore tra l’azienda ed i vari fornitori.
  • Comunicazione chiara della situazione.
  • Possibilità di trasferire il Servizio altrove se non soddisfatti.

Svantaggi

  • Il provider del Servizio SOC deve occuparsi internamente di tutti gli adempimenti, della formazione, delle competenze, del mantenimento degli SLA.

IN OGNI CASO IL SOC IDEALE É QUELLO CHE:

riconosce ed affronta le attività malevole nel minor tempo possibile

è supportato da più reparti I.T. che collaborano tra loro 

è in grado di ripristinare velocemente i servizi I.C.T., in modo da limitare il danno economico, legale e d’immagine.

I VANTAGGI DEL SOC MEAD

Mead vanta un’esperienza trentennale e da venti anni fornisce servizi come Managed Security Service Provider (MSSP). Il Team Tecnico Mead è composto da oltre 90 specialisti certificati, sia in ambito tecnologico, sia nei processi ISO. Questo mix di competenze crea un valore distintivo nei servizi offerti, trasformandosi in un vantaggio competitivo per le aziende che ci scelgono.
Come già citato, l’attività di analisi e correlazione degli eventi è fondamentale per:
  • il funzionamento in maniera continua ed ottimale dell’infrastruttura di sicurezza in tutti i suoi aspetti e per
  • l’aggiornamento costante della postura di sicurezza in modo da abbassare al massimo il livello di rischio.
Il SOC Mead
  • Risolve
  • Analizza
  • Mette in correlazione gli attacchi
  • Propone e realizza il piano di Incident response

Spesso gli attacchi avvengono di notte, nei week-end e durante le festività: il SOC Mead è operativo h24 7 giorni su 7 e si occupa anche di allertare (in tempo reale) il cliente rispetto alla scoperta di nuove vulnerabilità.

 

È bene precisare che il Servizio SOC non si rivolge solo al settore I.T.: oggi più che mai, con l’estensione di internet al mondo degli oggetti, occorre proteggere anche il settore O.T. (Operational Technology) e l settori I.o.T (Internet of Things) e I.o.M.T. (Internet of Medical Things).
In Mead operano risorse con competenze pluriennali in ambito sanitario, elettromedicale e manufatturiero.

L'APPROCCIO

L'APPROCCIO

Il punto di partenza è spesso una attività di Smart Assesment che si sviluppa partendo da:
  • un Asset Inventory del parco installato (sia HW che SW)
  • l’analisi in termini di sicurezza della infrastruttura e dei Servizi ICT
  • una valutazione di postura rispetto la conformità alle normative di pertinenza.
Al termine della attività viene prodotto un report dettagliato che viene condiviso con il management; allo stesso modo, vengono concordate assieme le azioni di Risk Management e messe le basi per l’implementazione di un piano di Incident Response.
Risolte le criticità iniziali, il Servizio SOC diventa operativo fornendo anche assistenza tecnica (da remoto e on-site) per:
  • problematiche legate a difficoltà di funzionalità
  • aggiornamento e configurazione di software e hardware
  • violazioni di sistema

RICHIEDI UNA CONSULENZA

RICHIEDI UNA CONSULENZA

"*" indica i campi obbligatori

Nome*
Consenso*
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

indietro

SOLUZIONI

Cybersecurity

Networking

DataCenter

Unified Communication

Sviluppo

Governance, Risk & Compliance

Supporto

Torna in alto