Le aziende che non hanno al loro interno le risorse o il personale con le giuste competenze dovrebbero rivolgersi a un SOC (Security Operation Center) in outsourcing per rendere sicuri i loro dati attuando il modello di sicurezza “SOC as a Service”.
BeDisruptive, boutique tecnologica specializzata in sicurezza informatica, offre un SOC federato, con capacità globale ma con esperti locali situati a Roma in Italia, a Madrid, nella di Città di Panama e in futuro anche a Milano e Washington D.C. Con una visione intelligente della sicurezza 24×7, concentra le sue capacità per gestire, contenere e mitigare i rischi e le minacce in modo efficiente, automatico e collaborativo.
Giovanni Toscani, Italy SOC Director di BeDisruptive spiega: “Il BeSOC di Bedisruptive si basa su strumenti di Security Orchestration, Automation and Response (SOAR) ed è integrato con strumenti di Intelligenza Artificiale, per fornire ai clienti un servizio di qualità superiore. Gli analisti esperti all’interno del SOC lavorano per costruire i diversi momenti del processo che garantisce la postura di sicurezza alle aziende.”
Il servizio che offre il BeSOC ai nostri clienti comprende diverse fasi: si parte dalla prevenzione, ovvero il monitoraggio delle possibili minacce alla sicurezza adottando le misure proattive per prevenire gli incidenti di sicurezza. Per poi passare alla fase di rilevazione e ricerca delle minacce in modo avanzato. La terza fase è quella della risposta: orchestrare automaticamente i flussi di lavoro di risposta agli incidenti. Ciò significa che questa è una fase di autoapprendimento e ottimizzazione dei processi: che passa dal triage e analisi iniziale comportando un vantaggio in termine di riduzione del tempo di risposta, al rilevamento avanzato con algoritmi di Machine Learning, alla creazione di playbook personalizzati, con l’obiettivo di migliorare la postura di sicurezza dell’azienda. Infine, la quarta fase è quella di previsione: gli addetti ai lavori del BeSoc, attraverso la cyber Threat Intelligence, arricchiscono i database sulle minacce con le informazioni rilevate.
Continua Giovanni Toscani, Italy SOC Director di BeDisruptive: “Possiamo anche integrare elementi di prevenzione e rilevamento esistenti senza imporre vincoli ai nostri clienti, salvaguardando i loro investimenti in tecnologia – oltre ad avvalersi delle best practice condivise al livello internazionale.”
BeSOC è certificato ISO 9001 e 27001, e BeDisruptive è membro FIRST e accreditata TF-CSIRT.
