Monitoraggio e Gestione della Sicurezza Informatica
La strategia di Lan & Wan Solutions è quella di sfruttare le proprie competenze sistemistiche nell’ambito della cyber security, supervisione, monitoraggio e gestione degli incidenti informatici, al fine di estendere il concetto di gestione della sicurezza con un servizio evoluto.
L’idea è stata quella di affiancare ad una gestione della sicurezza informatica di natura preventiva, un presidio tecnico sui sistemi, così che dagli eventi anche minimali rilevati su di essi e dalla loro analisi combinata, possa avviarsi un efficace e proattivo processo di gestione di possibili data breach.
Il Security Operation Center o SOC di Lan & Wan Solutions nasce per la raccolta e l’analisi di informazioni provenienti “dal campo”, ossia per la centralizzazione di eventi ed elementi “atomici” (log o specifiche configurazioni la cui variazione è potenziale sintomo di “qualcosa in atto”).
L’informazione viene aggregata in forma automatizzata fino ad un certo livello, utile a far scattare un numero “finito e gestibile” di alert, rispetto ad ipotetici attacchi di sicurezza informatica o comunque ad anomalie legate al tema.
Oggi il SOC di Lan & Wan Solutions è in grado di erogare una serie di attività e servizi che continueranno ad evolversi.
Questi servizi sono in linea con la “mission” principale del nostro SOC. Si tratta di attività continuative quali:
Log Management, che abilita ogni successiva attività di analisi e rilevamento di anomalie
Security Monitoring and Alerting, on top, rispetto alla raccolta informativa di cui al punto precedente
Security Incident Management che esprime la finalità principale e si esplicita nel supporto operativo in caso di un incidente di sicurezza informatica (es. data breach)
Queste tre tipologie di attività rappresentano l’essenza nel Ns. SOC.
Ad esse si affiancano, altre attività predisposte per aiutare le Aziende attraverso un presidio esteso degli aspetti di cybersecurity, quali:
Security Operation Management anche in modalità continuativa
Vulnerability Assessment sui nodi interni e/o sul perimetro esterno.
In una situazione in cui le competenze necessarie per portare avanti servizi come quelli sopra descritti in un contesto sempre più dinamico, mutevole e complesso della sicurezza informatica o della cyber security, il SOC “evoluto” sarà in grado di erogare anche servizi aggiuntivi su richiesta, tra cui ad esempio:
La security assessment di servizi applicativi
La gestione di elementi collegati al sistema di sicurezza complessivo aziendale
La fornitura di “security analytics” con tecnologia di analisi SIEM sugli eventi registrati;
Il SOC inoltre, intraprende un’attività di comunicazione verso i principali interlocutori (Responsabili IT dei Clienti) nella realtà monitorata, attraverso la condivisione di indicatori, che da un lato diano il “polso” della situazione e dall’altro rendano conto del valore generato mediante l’attività.
Il ruolo del SOC di Lan & Wan Solutions si è andato espandendo nel corso degli anni, per tenere il passo con esigenze di supporto ad una sicurezza informatica sempre più complessa e pervasiva, non solo in termini di minacce ed impatti, ma anche per quanto riguarda le esigenze di comunicazione e di interazione con attori interni ed esterni.
L’insieme degli ulteriori servizi che si andranno ad erogare dal Ns. SOC sono in funzione del peso e del ruolo di centralità che si vuole dare al SOC stesso, all’interno delle organizzazioni che lo utilizzano.
In un traguardo ipotetico il SOC di Lan & Wan Solutions può arrivare a coprire il ruolo di definizione della strategia di sicurezza informatica.
