Per Ibm la sicurezza è sempre stata una priorità assoluta, e la creazione di X-Force Command Tactical Operation Center ne è una prova concreta.
La multinazionale americana ha organizzato un roadshow per far conoscere questa meraviglia tecnologica, e l’Italia è la tappa numero 17 di questo demo tour che ha visto il truck a 18 ruote di Ibm dominare la scena. Una vera dimostrazione on the road, per il primo mobile cyber range del settore.
Il modello di ispirazione è senza dubbio quello dei centri operativi mobili militari, che Ibm ha rivisto e perfettamente plasmato sulle esigenze della sicurezza informatica.
È quindi facile immaginare la soddisfazione del management di Ibm per la presentazione italiana di questo innovativo progetto.
Alessandro La Volpe, VP Cloud & Cognitive di Ibm Italia ha ringraziato il Politecnico di Milano per la lunga serie di collaborazioni, oggi rappresentata dalla presenza del centro mobile di sicurezza.
Grazie a X-Force Command è infatti in grado di supportare le organizzazioni per rispondere in modo efficace ad attacchi informatici, e a proporre importanti sessioni di audit e training, potendo simulare efficacemente la struttura della azienda cliente. Tutto questo, grazie anche al data center presente all’interno del truck.
Vale la pena di sottolineare che la struttura è in grado di operare anche senza alimentazione esterna, quindi anche in situazioni estreme.
Che la società americana sia un leader innovativo, continua La Volpe, lo testimoniano gli oltre 9700 brevetti annui.
L’adozione di tecnologie nelle aziende sta ricevendo una importante accelerazione, e in questo il cloud è certamente in cima alla lista. Questo da un lato accelera performance e riduce i costi, ma ha come rovescio della medaglia una minor sicurezza intrinseca. È quindi indispensabile che le organizzazioni dedichino sempre maggiori risorse tecnologiche e formative al tema della cyber security.
La sicurezza si lega anche alla diffusione pervasiva di tecnologie connesse. La superficie di attacco è oggi quanto mai ampia, come sottolinea Francesco Teodonno, IBM Security Leader per l’Italia.
I sistemi di Ibm sono in grado di rispondere alle sfide dei cyber criminali grazie al cloud, che permette di velocizzare notevolmente l’adozione delle migliori tecnologie di sicurezza informatica sfruttando la potenza computazionale certamente superiore a quelle disponibili on premise.
La rapidità di risposta è un fattore essenziale: come sottolinea il manager italiano, un attaccante prepara la propria azione per mesi, mentre i difensori hanno spesso pochi secondi o minuti per rispondere alla aggressione.
Il truck si rivela molto utile a questo scopo, anche come piattaforma di testing delle difese informatiche; Teodonno ha rivelato come numerose aziende si siano già prenotate per sfruttare l’IBM X-Force Command Tactical Operation Center (C-TOC), allo scopo di mettere alla prova le proprie tecnologie e best practice, contribuendo significativamente ad alzare il livello di capacità di risposta agli attacchi informatici.
Il C-TOC all’interno si presenta davvero avveniristico, e come anticipato ospita un vero e proprio data center. Si tratta senza dubbio del fiore all’occhiello dell’investimento di 200 milioni di euro fatto da parte di IBM per rispondere agli attacchi informatici.
La scelta di creare il truck è dettata da tre principali ragioni:
- Offrire un SOC on demand, raggiungendo il cliente on site per supportare le esigenze di risposta immediata delle organizzazioni
- Elevare il più possibile la consapevolezza negli studenti, con l’intento di ridurre lo skill gap ancora molto profondo in tema di cyber security
- Infine, testare le difese delle aziende ed aiutarle a migliorare la propria difesa informatica
Nei fatti il truck funge da “best practice laboratory”. Vengono messi sotto pressione una serie di elementi essenziali in situazioni di stress estremo: gestione della leadership, l’accountability (giova ricordare che le persone sono la causa di almeno la metà dei data breach) e la gestione del rischio.
La sessione a cui abbiamo assistito, una versione ridotta di quella proposta alla organizzazione cliente, ci ha molto favorevolmente impressionato. La simulazione di un mega breach ha trasmesso appieno la sensazione di stress e di urgenza, con telefonate dall’esterno, interviste da giornalisti, e visione in tempo reale delle oscillazioni della quotazione di borsa.
Al tempo stesso, le sessioni proposte alle aziende coinvolgono tanto la gestione dello stress e della reazione, quanto esercitazioni tecniche dedicate alla sicurezza informatica.
L’Ibm X-Force Command Tactical Operation Center, ci ha svelato il management, è in grado di variare luci e temperatura del locale di training: tutto per alzare il livello di stress, e portare al limite il personale. Una vera e propria prova del fuoco, in cui il confine fra simulazione e realtà diventa sempre più sfumato; un lavoro indubbiamente eccellente da parte di Ibm da questo punto di vista.