Un attacco grave ogni 5 ore secondo il report Clusit e il costo medio di un data breach è di quasi 4 milioni di Euro. Bastano questi dati per capire che la sicurezza è un tema centrale e cruciale per il business e la sopravvivenza stessa di ogni impresa, soprattutto in un periodo in cui le minacce informatiche stanno crescendo: +15% rispetto al primo semestre 2020 e il 31% delle grandi imprese italiane ha subito un aumento degli attacchi nell’ultimo anno. Per far fronte alle esigenze delle aziende clienti Innovery, multinazionale italiana specializzata da oltre 20 anni in cybersecurity, ha potenziato il SOC di Milano Fiori per garantire monitoraggio e analisi continua dell’infrastruttura IT sia on-premise che in Cloud. I SOC (Security Operation Center) sono spesso considerati come la realizzazione più tangibile e visibile della sicurezza real-time e, data l’accelerazione evolutiva degli attacchi informatici che ogni giorno minacciano le infrastrutture informatiche di aziende e enti pubblici, è oggi più che mai un asset importante per ogni organizzazione.
Il SOC di Innovery, che opera in conformità agli standard ISO 27001, ISO 20035 oltre a seguire framework di settore come ITIL e NIST è in grado di operare con le più comuni soluzioni di mercato Security Information e Event Management (SIEM) integrabili anche con sistemi di Threat Intelligence capaci di fornire un aggiornamento costante e continuo sulle nuove minacce che emergono ogni giorno. Il SOC offre servizi di monitoraggio, controllo e rilevamento di anomalie sulle reti, sistemi ed applicazioni di identificazione, interpretazione dei log generati da qualsiasi singolo componente dell’infrastruttura, monitorando tutta l’infrastruttura IT delle aziende cliente 24X7, 365 giorni l’anno.
Oltre a rilevare eventuali anomalie, analizzarle, classificarle e intervenire prontamente in caso di attacco, il personale di Innovery verifica periodicamente il corretto funzionamento e aggiornamento del sistema SIEM e che gli use cases presenti coprano anche le nuove tipologie di attacco. In caso di incidente viene attuato un piano di risposta per minimizzare e circoscrivere l’impatto in modo da preservare il più possibile l’intera infrastruttura IT, oltre a implementare e testare misure di remediation e di risoluzione delle vulnerabilità in modo da ripristinare i sistemi nel più breve tempo possibile per garantire la massima operatività e continuità del business.
“La forza del nostro SOC sono, assieme a persone con competenze specifiche molto forti, le tecnologie, le procedure e i processi. È infatti grazie alle più innovative applicazioni per il monitoraggio e la gestione dei sistemi sotto il profilo della sicurezza, personale altamente qualificato, processi di monitoraggio, allert automatizzati e procedure di intervento codificate che garantiamo ai nostri clienti il massimo livello di sicurezza. Oggi attraverso il SOC di Milano Fiori che abbiamo potenziato e che lavora in continuità con quello di Roma, siamo in grado di monitorare infrastrutture di clienti che operano nel settore bancario, energetico, dell’utility, della pubblica amministrazione e non solo. Ambiti strategici che necessitano di garantire una business continuity di alto livello e che spesso sono bersaglio di attacchi sempre più sofisticati”, ha dichiarato Massimo Grandesso, Responsabile del Security Operation Center di Innovery e Cybersecurity Security Competence Center Manager di Innovery.
Il SOC di Milano Fiori è anche dotato del War Game, un sistema che permette di visualizzare in tempo reale gli attacchi che avvengono a livello mondiale e in Italia, identificando le diverse offensive con colori differenti a seconda del livello di gravità della minaccia e a seconda che si tratti di eventi o realmente allarmi.
Tra i servizi offerti c’è il CERT-CSIRT (Computer Emergency Response Team -Computer Security Incident Response Team) in grado di intervenire anche su infrastrutture non note e su aziende che non sono ancora clienti Innovery.
Compito di questo team di intervento rapido è quello di supportare i clienti a risolvere i problemi derivanti da incidenti di sicurezza informatica, dalla identificazione del vettore di attacco e alla conseguente bonifica dell’infrastruttura, dal supporto nel recupero di informazioni e dati oggetto dell’incidente alla raccolta di evidenze forensi