Si è tenuto lo scorso 15 luglio, il terzo appuntamento del ciclo di webinar Security Ideas — Cyber Security: il SOC è diventato necessario per fronteggiare le nuove minacce?, organizzato da BV TECH e Secure Network e grazie alla supporto di IWCAST.

Alvise Biffi, Chief Executive Officer di Secure Network, ha introdotto il webinar presentando il tema relativo all’evoluzione del SOC.

A seguire, Riccardo Cospite, Senior Security Engineer di Secure Network ha presentato lo scenario critico di minacce e incidenti che le aziende hanno dovuto fronteggiare nell’ultimo periodo.

“Negli ultimi anni il trend relativo agli attacchi informatici si è evoluto. Difatti, questi mirano sempre più ad ottenere denaro e/o informazioni personali dai sistemi target. Tra i principali cyber threats troviamo, malware, attacchi verso siti web e mail di phishing. Interruzione del servizio, pagamento di riscatti, costi legali e sanzioni finanziare sono alcuni tra i principali impatti economici che gravano quindi sul bilancio aziendale”.

Definite le criticità dello scenario, per le aziende diventa importante capire come intervenire nel caso in cui si verifichi un attacco e andare ad evidenziare le particolari criticità della propria infrastruttura.

“Tra le attività, vi sono quelle di Attack Response Testing ovvero analisimi mirale a verificare l’efficacia di un SOC in termini di tempi di reazione e di identificazione delle minacce mediante i sistemi di sicurezza implementati su un dato perimetro aziendale”.

Inoltre, spiega il relatore, “tutta la serie di attività che possono essere effettuate per coadiuvare il lavoro di un SOC si pongono come obiettivo principale la prevenzione mediante l’identificazione di asset critici e problematiche ad alto rischio. In questo modo le aziende hanno modo di effettuare degli investimenti mirati atti a proteggere gli asset che potrebbero costituire delle minacce concrete per il business e i dati”.

Ma come si sta evolvendo il servizio di Security Operation Center?

Lo ha chiarito Lorenzo Repetto, Senior Cyber Security Consultant di BV TECH Group: “Un SOC è un insieme di professionisti, analisti, procedure, piattaforme, software che congiuntamente lavorano per individuare nel più breve tempo possibile le minacce perseguendo lo scopo di proteggere i dati e le infrastrutture. L’offerta prevista nel SOC di BV TECH è granulare e integrabile, anche on top, sulla realtà del Cliente. Ciascun servizio può essere svolto in modalità H24x7 oppure H8x5. L’erogazione dei servizi è supportata da piattaforme abilitanti, sviluppate internamente da BV TECH quali: PrivateMail, Atena SOAR, SIEM”.

Vasta la gamma dei servizi offerti da BV TECH, tra cui — come spiega Repetto — il Remote Monitoring & Alerting, l’Incident Handling, l’Advisory & Reporting, l’Early Warning.

“BV TECH supporta quindi il cliente anche nella progettazione e nell’avviamento di SOLUZIONI IBRIDE, offrendo la propria esperienza e le attività di formazione necessarie per implementare al meglio i servizi di sicurezza, in breve tempo”.

Quali sono i vantaggi nell’adottare un SOC come quello di BV TECH e perché è necessario?

– Il miglioramento del rilevamento degli incidenti di sicurezza attraverso il monitoraggio e l’analisi continua dei comportamenti sospetti e un tempestivo intervento di mitigazione e risoluzione.

– Una pronta comunicazione delle nuove minacce presenti in rete con l’adozione delle contrmisure necessarie.

– La centralizzazione degli eventi di sicurezza e degli asset aziendali offre una visibilità immediata su ciò che accade evidenziando comportamenti anomali.

– Permette una migliore comunicazione e collaborazione tra le varie unità organizzative aziendali riducendo i costi della sicurezza.

– Essere conforme a specifiche normative.

– Una più semplice valutazione dei rischi di sicurezza e quindi una migliore capacità decisionale.

– Protezione della reputazione aziendale.

Infine, Enrico Maria Cestari ha presentato la case history di Casavo, azienda che nasce con l’obiettivo di rivoluzionare il mercato immobiliare.

“In tre anni, la nostra realtà è cresciuta e la sicurezza è diventata un’esigenza primaria. Ci siamo rivolti a Secure Network che ci supporta con azioni strategiche nel nostro viaggio nel mondo della cyber security. Grazie al supporto di Secure Network, abbiamo elaborato una strategia di azioni da fare sia dal punto di vista delle persone che della tecnologia. Abbiamo previsto attività di Social Engineering Training per tutti i dipendenti ma anche attività mirate per gli sviluppatori”.

In conclusione, la figura del SOC è diventata necessario per fronteggiare le nuove minacce. Bisogna sempre monitorare i sistemi di sicurezza aziendali e intervenire in caso di incidenti informatici al fine di salvaguardare lo stato di salute della propria azienda.