- 21 febbraio 2018
Mantenere al sicuro i propri dati e il proprio sistema informativo è un compito sempre più articolato e difficile. C’è l’aspetto infrastrutturale (la sicurezza degli apparati e del software), c’è il monitoraggio continuo delle attività per prevenire e curare i problemi e c’è il fattore umano. Il tutto ovviamente deve essere costantemente oggetto di aggiornamento, verifica e controllo, anche in previsione dell’imminente giro di vite dovuto al Gdpr.
Una delle modalità più apprezzate dai clienti che vogliono concentrarsi sul proprio business o non hanno le risorse sufficienti per portare a termine “in casa” le tante attività che rientrano nell’ambito della sicurezza Ict è quella dei servizi di sicurezza gestiti.
“Le aziende sono sempre più orientate verso i servizi gestiti”, spiega Enrico Bassi, BU Manager Divisione Security di Project Informatica, “proprio perché la complessità e la numerosità delle varie componenti della sicurezza stanno aumentando sempre di più, rendendo praticamente impossibile, se non per le grandi organizzazioni, una gestione efficace ed efficiente della problematica”.
Il livello “base”, se così si può chiamare, dell’offerta di Project Informatica è quello del Managed Security and Reporting, il cui obiettivo è il mantenimento in efficienza dell’architettura del cliente nei suoi vari elementi, attraverso attività di aggiornamento dei sistemi, gestione di malfunzionamenti e produzione di reporting. Si tratta di attività che si possono definire ordinarie ma che sono comunque time-consuming e che richiedono competenze tecniche e un continuo aggiornamento, per cui la formula “managed” si traduce per il cliente in un grande risparmio di denaro e risorse.
Collegato a questo primo livello di intervento è il ramo d’offerta del Remote and Onsite Security Support, il cui obiettivo è garantire interventi da remoto e on-site, necessari e funzionali al corretto mantenimento e all’evoluzione dell’infrastruttura di security. In questo modo i tecnici di Project Informatica possono agire a distanza come se si trovassero all’interno del perimetro del sistema informativo del cliente.
L’evoluzione dei servizi gestiti si chiama SOC
Per i clienti più evoluti o per quelli che sono più sensibili ai temi della sicurezza, Project Informatica ha allestito un ulteriore livello di offerta che trova la sua massima espressione nel nuovo SOC, Security Operation Center, il cui obiettivo è l’identificazione di eventuali minacce attraverso la correlazione di log provenienti da fonti diverse ed eterogenee. I servizi del SOC prevedono l’impiego di un apparato (il Siem, in parole povere un collettore di log) che colleziona (passivamente o attivamente) i log di un cliente da fonti eterogenee per normalizzarli, aggregarli, correlarli e storicizzarli.
“Anche il SOC”, dice Bassi, “è tra i servizi caratterizzati da una crescita molto forte. Il nostro centro è frutto di notevoli investimenti e rappresenta un po’ il fiore all’occhiello della nostra offerta di security, così come i servizi gestiti di ethical hacking (penetration e vulnerability test) e assessment”. Questi ultimi, inseriti nell’offerta di Security Assessment as a Service di Project Informatica, hanno l’obiettivo di verificare in modo continuativo e periodico la postura di security degli asset aziendali (indirizzi ip esterni, web application, sistemi interni come server e client). Gli output di queste attività possono essere usati a sostegno del raggiungimento della compliance a normative e regolamenti in ambito Ict, come il Gdpr e altre. Maggiori informazioni sulle soluzioni di Project Informatica disponibili su questa pagina
Fonte: www.ictbusiness.it