Per fronteggiare la crescente complessità delle minacce cyber, aziende e istituzioni si sono dotate di numerosi processi e tecnologie. Semplificando, tali tecnologie hanno lo scopo di bloccare attività certamente malevole, consentire la corretta operatività e evidenziare eventuali attività sospette, tracciando un registro di tutto ciò che avviene. L’analisi di queste attività sospette, tramite il cosiddetto Threat Hunting, è oggi mandatoria per questo l’adozione di un SOC è essenziale per il monitoraggio e l’analisi continua di quanto avviene all’interno della propria infrastruttura, di ciò che avviene all’esterno e che può impattare con attività di threat intelligence, nonché per la prevenzione, il contenimento e la gestione degli incidenti di cybersecurity.
HWG Sababa, azienda italiana specializzata nell’erogazione di servizi in ambito cyber, con i suoi Security Operations Center (SOC) di Verona e Vilnius, garantisce un monitoraggio proattivo dell’ambiente digitale in grado di prevenire, rilevare, analizzare e rispondere alle minacce cyber, 24 ore su 24, 7 giorni su 7.
Tra le attività principali e innovative del SOC troviamo: detection and response, un team di esperti monitora 24×7 individuando gli attacchi più complessi già nelle loro fasi iniziali e mettendo subito in atto le azioni di risposta per assicurare una protezione completa; intelligence and threat hunting, integra l’intelligence tattica e operativa, assicurando preziosi insight sulle minacce informatiche e sui loro attori. Le capacità avanzate di threat hunting consentono di determinare la killchain degli attacchi e di raccogliere prove consistenti per approfondite indagini sugli incidenti; exposure management: attraverso threat modelling, vulnerability scanning e risk analysis vengono analizzati e mitigati i potenziali rischi e le vulnerabilità sfruttabili dagli attaccanti; observability, consente di integrare metriche di sicurezza con KPI non relativi alla sicurezza attraverso l’analisi comportamentale degli asset dell’intera infrastruttura aziendale, aiutando a rilevare le anomalie e gli attacchi informatici nelle prime fasi.
La progettazione e gestione di un SOC è uno dei fattori più critici all’interno delle organizzazioni, di qualsiasi dimensione e settore: competenze e capacità altamente specializzate, formazione e aggiornamento continuo dei membri del team, sono tutti elementi fondamentali affinché un SOC sia in grado di stare al passo con lo sviluppo di nuove minacce e con attacchi cyber sempre più complessi.
Secondo il report Gartner SOC Model Guide, entro il 2025, il 33% delle organizzazioni avrà difficoltà nel costruire un SOC interno efficace a causa degli ingenti budget e delle competenze altamente specializzate richiesti per tali progetti, mentre il 90% organizzazioni utilizzerà un modello SOC Ibrido ed esternalizzerà il 50% del carico di lavoro operativo.
Ma quali sono i principali vantaggi di un SOC esternalizzato?
1. Secondo il rapporto ISC2 2022, mancano 3,4 milioni di esperti di cybersecurity per supportare l’economia globale odierna. Le organizzazioni faticano a trovare e trattenere talenti nel campo della cybersecurity, rendendo, quindi, sempre più difficile il mantenimento di un SOC interno in grado di combattere efficacemente l’evoluzione del panorama delle minacce. Il vantaggio del SOC in outsourcing è che dispone di un numero sufficiente di persone per lavorare a turni ed operare 24 ore su 24, proteggendo l’organizzazione dalle minacce informatiche.
2. Sicurezza e sostenibilità dei dati. Un fornitore di SOC affidabile, strutturato in più livelli, aderisce a protocolli di sicurezza rigorosi ed è ben attrezzato per salvaguardare le informazioni sensibili.
3. Il livello di protezione fornito da un SOC in outsourcing può essere un deterrente significativo contro le minacce persistenti avanzate (APT) e gli attacchi ransomware accidentali. I fornitori esterni di SOC , grazie alla scalabilità e alla gestione simultanea di molte infrastrutture eterogenee, possono dedicare molte risorse alla ricerca, alla creazione di nuovo playbook e meccanismi di detection avanzati, al test continuo di nuove tecnologie e alla sempre più importante integrazione di algoritmi di intelligence artificiale.
“HWG Sababa eroga servizi di cyber security da varie città italiane ed estere e può contare su due SOC, uno a Verona e uno a Vilnius, che permettono di offrire ai clienti un monitoraggio continuo del loro business. I nostri Security Operations Center si basano su tre elementi chiave: tecnologie, processi e persone. L’implementazione di questo servizio all’interno di un’azienda permette al board di avere una corretta visione della postura di sicurezza e di prioritizzare le vulnerabilità sulle quali agire. Uno dei punti di forza dell’approccio che fa leva sul SOC, e sulla disponibilità di un team di cyber security dedicato, è la prospettiva strategico tattica con cui viene intesa la sicurezza dell’azienda. In particolare, al controllo delle infrastrutture si affianca una più generica protezione del “digital footprint”, inteso sia come brand, sia come entità allargata alla sfera che comprende partner, fornitori, clienti e utenti finali”, afferma Corrado Righetti, Head of Security Operations Center di HWG Sababa.
La cybersecurity è di per sé una sfida importante per le aziende. L’evoluzione della tecnologia, l’uso sempre più diffuso di intelligenza artificiale (AI) e machine learning (ML), la carenza di professionisti e competenze in ambito digitale, rappresentano solo alcune delle sfide più significative che le aziende si troveranno sempre più ad affrontare nei prossimi anni. Per questo motivo, è importante supportarle nella scelta della strategia di cybersecurity più adeguata alle esigenze. Le soluzioni di sicurezza devono essere personalizzate sulla base delle normative di settore, dell’infrastruttura esistente, del livello di maturità della sicurezza, degli obiettivi aziendali e delle risorse disponibili per la gestione delle stesse.