Oggi approfondiamo il Security Operation Center (SOC), che come spiegato in un precendente articolo, è un centro di comando formato da specialisti in cyber security, per monitorare e analizzare le attività ai fini di garantire la sicurezza delle informazioni aziendali dagli attacchi informatici.
Vantaggi
I principali vantaggi derivanti dall’attività di un SOC sono i seguenti:
- Monitoraggio costante e analisi approfondita di qualsiasi attività sospetta all’interno della rete e del perimetro di sicurezza aziendale;
- Gestione centralizzata dei sistemi hardware e software e quindi aumento del livello generale della sicurezza;
- Totale trasparenza e controllo in merito alle attività di sicurezza informatica;
- Implementazione ed aggiornamento costante dell’attività di incident response, per rispondere prontamente ed eventualmente limitare l’impatto degli incidenti o attacchi;
- Riduzione dei costi e dei disservizi grazie a politiche di Disaster Recovery insite nel SOC, come attività di backup e ripristino che permettono di garantire una rapida ripresa dell’operatività aziendale.
SOC interno o esterno all'azienda?
Impostare un SOC comporta un impiego ed investimento in infrastrutture e strumenti specifici ed in un team che gestisca le attività che compongono il SOC.
I componenti del team che si dedica al SOC devono possedere competenze elevate in ambito informatico e di sicurezza informatica che andranno sempre aggiornate.
Scegliendo quindi di creare un SOC interno bisogna considerare il costo che ciò comporta.
La creazione di un SOC interno comporta la creazione di un team con competenze elevate che lavorino 7 giorni su 7, 24h su 24h e questo rappresenta un grande onere per un’azienda.
Ne consegue che si preferisce affidare le funzionalità di SOC a fornitori esterni.
Le attività vengono gestite solitamente in remoto potendo valutare l’investimento in base al volume di dati e attività monitorate, il livello di rischio per l’azienda e di quali servizi attivare.
Detto questo, elenchiamone le tipologie
Tra le principali tipologie di Security Operation Center ritroviamo:
- SOC interno dedicato: tutte le risorse del team vengono allocate all’interno dell’azienda, con personale dipendente dell’azienda;
- SOC distribuito (co-managed SOC), prevede una forma ibrida di team interno che collabora con un team esterno che agisce in base alle effettive esigenze. Questo team esterno è detto Managed Security Service Provider (MSSP), sono caratterizzati da: elevati standard in termini di competenze e dotazioni tecnologiche e alto livello di specializzazione;
- SOC gestito: non prevede risorse interne da dedicare al SOC, ma affida tutto ad un MSSP, che assolve il suo compito end-to-end, relazionandosi direttamente con i responsabili interni;
- Supporto al SOC: un SOC può avvalersi di consulenze specifiche per ottenere consulenze e servizi altamente specializzati in merito ad una particolare mansione dato che la rapida evoluzione delle minacce è complessa ed onerosa da gestire interno all’azienda;
- SOC virtuali: prevede un Security Operations Center attivo senza un ufficio fisico. I SOC virtuali svolgono la loro attività sul modello del SOC as a service (SOCaaS) tipica dei servizi disponibili in cloud.
Facciamo al caso tuo!
Se vuoi più informazioni a riguardo ed iniziare a proteggere al meglio la tua attività, siamo gli specialisti che fanno al caso tuo!
Grazie ai nostri partner possiamo offrirti la soluzione più adatta alla tua azienda, completa di tutti i servizi di cui hai bisogno!
Hai ancora dei dubbi? Vuoi qualche informazione in più?
Non esitare a contattarci!
Siamo sempre a disposizione per un consulto, scrivici senza impegno, spiegaci quali sono le tue necessità e troveremo la soluzione
adatta a te.