I classici sistemi di difesa digitale non bastano più a difendere i nostri dati digitali. Siamo entrati nell’era del SOC – Security Operation Center, un centro dedicato alla prevenzione degli attacchi informatici, grazie a vari strumenti di monitoraggio, intelligenza artificiale, protezione e prevenzione della cyber security, con database sempre aggiornati.
Siamo ormai abituati ad usare il web e i social media per una serie di attività – più o meno utili – che comportano la condivisione sul web dei nostri dati personali. Spesso facciamo queste operazioni con una certa superficialità, anche per quanto riguarda i dati più riservati, i cosiddetti dati sensibili.
Come conseguenza, divengono facilmente a disposizione di molti, i nostri dati bancari (Conti Correnti, Carte di Credito, etc.), documenti che riguardano il nostro stato di salute, informazioni sul nostro nucleo familiare e le nostre conoscenze, e molto spesso anche documenti aziendali che possono essere utilizzati contro il nostro business (offerte commerciali, database clienti, progetti, brevetti, etc.).
Ogni giorno in tutto il mondo si verificano migliaia di attacchi informatici volti a carpire questi dati. Le modalità sono tante e possono essere più o meno raffinate, ma quel che è certo è che soluzioni come l’antivirus od il firewall, per quanto mantenute ed aggiornate, non possono più essere l’unico strumento di sicurezza. Un automatismo non è più sufficiente.
La buona notizia è che porre fine a questi incidenti è comunque possibile grazie ad un SOC che sia all’altezza delle sfide che i nuovi attacchi informatici richiedono.
Cos’è un Security Operation Center (S.O.C.)?
Un SOC, acronimo di Security Operations Center, è un data center (anche distribuito) che fornisce servizi per la sicurezza dei sistemi informatici di un’azienda; può essere interno all’azienda stessa, o esterno, quindi fornito da terzi (SOC as a Service in cloud). In questo caso il SOC è utilizzato per l’erogazione di servizi di sicurezza gestita e l’azienda che li eroga è definita Managed Security Service Provider (MSSP).
Lan & Wan Solutions è un MSSP con reparti dedicati, definiti Blue e Red Team, che si occupano di raccogliere, filtrare e correlare qualsiasi tipo di informazione (LOG) e di rilevare tempestivamente ogni possibile tentativo d’attacco alle infrastrutture tecnologiche delle aziende clienti.
Nelle fasi di analisi e controllo gli analisti del SOC si avvalgono di strumenti basati sull’intelligenza artificiale (AI), che vengono continuamente ottimizzati attraverso una scrupolosa ridefinizione delle regole di detection.
La combinazione tra l’utilizzo dello strumento informatico avanzato e l’intervento dello specialista, riduce considerevolmente i tempi di rilevamento degli attacchi, limitando gli effetti di un possibile data breach e aumentando il livello di sicurezza complessivo.
La Security Gestita di Lan & Wan Solutions – SOCaaS
SOCaaS, è il servizio di Security completamente gestito di Lan & Wan Solutions, a garanzia di un livello di sicurezza che coinvolge tutta l’infrastruttura tecnologica.
Si basa sull’impiego di strumenti personalizzati insieme all’azione continua del Blue Team ed offre tipologie di sicurezza stratificate. Il servizio include uno studio approfondito dell’infrastruttura in uso che produce Event Handlers (segnali di notifica) personalizzati, che forniscono informazioni specifiche a seconda delle necessità dell’azienda.
Il SOC – Security Operation Center di Lan & Wan Solutions sviluppa di continuo nuove soluzioni per prevenire attacchi informatici di qualsiasi tipo, servendosi di vari strumenti e database sempre aggiornati.
Mette in atto tutte le possibili strategie per ridurre al minimo gli incidenti, operando una congrua segmentazione della rete, occupandosi della configurazione dei device, e monitorando costantemente applicazioni, risorse hardware e dispositivi rimovibili.
Benefici del SOCaaS
- Consente di individuare e prevenire attacchi informatici a dispositivi, sistemi e applicazioni
- Impiega tecnologie AI (Artificial Intelligence) per garantire interventi di analisi e correlazione efficaci
- Riduce i rischi provocati dagli attacchi informatici
- Garantisce interventi celeri da parte del SOC prevenendo le potenziali minacce
- Impedisce l’accesso all’infrastruttura bloccando gli attacchi in corso remotamente
- Azzera le tempistiche di ingaggio degli Incident
