Gli attacchi informatici sono sempre più evoluti e le tecniche utilizzate per colpire aziende e utenti sono tanto sofisticate da riuscire a oltrepassare le barriere della security di rete. Il timore di subire violazioni dei dati e relativi danni economici, di produttività e di reputazione, convince molte aziende a cercare sul mercato soluzioni di sicurezza specifiche, in grado di rispondere a necessità puntuali.
“Non sempre però queste soluzioni permettono di coprire l’ampio spettro delle minacce che ogni giorno si presenta davanti agli IT manager” ci spiega Maurizio Tondi, Cto di Axitea. Senza contare che, soprattutto le realtà più piccole fanno fatica a trovare le risorse e le competenze necessarie a proteggersi in modo efficace. Il rischio è di lasciare aperte falle di sicurezza, nelle quali cybercriminali si possono inserire, con tutti i rischi correlati.
Gli IT manager si stanno rendendo conto che una sicurezza realmente efficace può dipendere solo da un approccio esteso, che consideri la cybersecurity nel suo complesso, non applicata a singoli sistemi e applicazioni, ma all’intero sistema aziendale, che comprende datacenter e reti, ma anche gli endpoint e le persone che li utilizzano
Per questo motivo Axitea ha deciso di offrire un servizio chiamato SOC as a service. “È un Security Operation Center a tutti gli effetti – ci spiega Tondi – che abbina una serie di tecnologie avanzate a competenze umane altrettanto elevate, in grado di analizzare e interpretare i segnali che le tecnologie possono fornire”.
Un sistema del genere però può rivelarsi impegnativo in termini di costi e risorse, soprattutto per le realtà più piccole che non hanno né budget elevati né competenze specifiche. Da qui l’idea di offrirlo sotto forma di servizio, a fronte di un canone mensile.
Come nasce il concetto di SOC as a service
A quali necessità risponde un Security operation center?
«L’idea di offrire un SOC as a service – spiega Tondi – nasce da una considerazione generale. Le minacce si evolvono in continuazione, e quello che bastava per proteggersi anche solo qualche anno fa oggi non basta più. Se da un lato gli attacchi sono sempre più mirati, dall’altro sono portati spesso e volentieri su più piani. Dal perimetro, come si faceva una volta, ma anche dall’interno, facendo leva sulle persone, oppure tramite dispositivi mobili, o attraverso servizi cloud. In questo caso, serve avere una visione di insieme dell’intero sistema di un’azienda, dal punto di vista della sicurezza. E questo si può ottenere solo tramite un SOC, un Security Operation Center che abbini un mix di tecnologie avanzate a competenze umane di prim’ordine, in grado di analizzare e interpretare i segnali che le tecnologie possono fornire. Un sistema del genere però può rivelarsi impegnativo in termini di costi e risorse, soprattutto per le realtà più piccole che non hanno né budget elevati né competenze specifiche. Da qui l’idea di offrirlo sotto forma di servizio, a fronte di un canone mensile».
I servizi erogati
Il SOC as a service di Axitea, spiega Tondi, «integra tecnologia avanzata e competenze specialistiche per offrire un monitoraggio h24 dell’infrastruttura aziendale».
Copre i classici aspetti di sicurezza ma monitora anche l’andamento dei sistemi applicativi e le prestazioni della rete, fornendo una visione d’insieme che consente di mettere in luce eventuali anomalie, per un approfondimento e un’eventuale reazione. «In molti casi, grazie alla correlazione tra i diversi eventi, questo consente di identificare eventuali problemi di sicurezza ancor prima che diventino critici».
Le funzionalità principali descritte da Tondi sono il monitoraggio dello stato del sistema e dei servizi, con alert immediato al personale di riferimento; la correlazione dei diversi log per evidenziare attacchi o attività anomale; il continuo aggiornamento delle fonti dei log per fornire supporto tempestivo nella gestione degli eventi di sicurezza; il supporto alle attività di remediation; la reportistica sia regolare che su eventi specifici; la dashboard personalizzata che permette al cliente di avere una visione d’insieme.
Il servizio può rilevare attacchi evoluti che altri sistemi non sono in grado di individuare, come quelli denominati brute force; ad esempio provare ad accedere a più sistemi utilizzando combinazioni di password possibili, fino a trovare quella corretta. Il SOC as a service correla gli eventi che provengono da questi sistemi e genera un alert tempestivo.
Anche le eventuali deviazioni rispetto alle normali attività (UBA – User Behavior Analysis) sono rilevate dal servizio: un dipendente che normalmente accede ai sistemi dalla sede italiana dell’azienda, improvvisamente effettua l’accesso da un paese straniero. Questa tipologia di comportamento è considerato anomalo e genera un alert verso il cliente.
A chi serve un Security operation center as a service
Per Tondi il servizio può essere utile per tutte le tipologie di aziende, da quella più grande e strutturata fino alla piccola realtà che non può portare in casa né le competenze né le tecnologie necessarie a garantirsi una protezione ottimale.
Dal punto di vista economico, scegliere un Security operation center as a service permette di spostare la gestione della sicurezza tra i costi variabili di gestione di un’azienda, a fronte di un canone ricorrente e senza necessità di un elevato investimento iniziale. Sotto l’aspetto prettamente tecnologico permette di accedere sempre e in ogni momento alle tecnologie migliori disponibili sul mercato, gestite e operate da una realtà specializzata. Nella sostanza, è un servizio gestito che permette di aumentare la visibilità, la flessibilità e le velocità necessarie per gestire nel modo migliore le minacce più avanzate.