Stando al recente rapporto TrendMicro “How to Reduce the Risk of Phishing and Ransomware), nel 2021 ben l’84% delle aziende ha subito un attacco di tipo ransomware o phishing, e la metà non è stata in grado di contrastarlo in modo efficace, subendone gravi conseguenze. Si tratta di attacchi continui, in tutti i giorni e tutte le ore, che richiedono specifiche misure preventive e la capacità, nel peggiore dei casi, di avviare processi di recupero e ripristino dei sistemi compromessi. Attività che richiedono un elevato grado di competenza e un controllo continuo.
Il segreto è nel SOC
Si tratta di servizi tipici di un SOC (Security Operation Center), centro specializzato nel monitorare e analizzare i sistemi informatici delle aziende al fine di prevenire attività malevole o intervenire in tempo in caso queste vadano a segno. Project Informatica è una società di servizi IT italiana, con sede a Stezzano (BG) e una lunga storia di successi alle spalle, orientata al tema della cybersecurity. Per questo, ormai da anni, investe in uno dei migliori e più efficienti SOC del panorama italiano. Non solo puntando sui contenuti tecnologici, ma soprattutto sulle competenze dei professionisti che vi lavorano e sulla disponibilità delle sue risorse, sempre attive, in ogni ora e giorno dell’anno.
Assessment di alto livello
“Di base – come racconta Massimo Brugnoli, Business Development Manager della società – Project propone servizi che ricadono in tre macro aree: servizi di Security Assessment (tecnologico e umano), Incident Response e infine il nostro fiore all’occhiello: il SOC”.
I primi includono attività come vulnerability assessment (in diverse declinazioni) e penetration test, senza contare quelle di prevenzione. Di particolare interesse è l’Internal Attacker Simulator: “Si tratta di un servizio che serve a simulare il tipo e l’entità di danno procurato da un attaccante che abbia varcato il perimetro interno aziendale oppure da un Inside”. E aggiunge: “È un servizio diverso da quelli offerti dal mercato, perché alla tecnologia abbina know-how, tattica e analisi di un vero gruppo di ethical hacker, che lavorano in seno all’azienda”.
L’importanza del fattore umano
Sempre all’interno dei servizi di assesment offerti da Project rientrano quelli human centric: laddove non arriva la tecnologia, l’attaccante mira alle vulnerabilità umane ed è qui che occorre intervenire.
“È un tema molto sentito oggigiorno, tanto che in Project lo trattiamo in doppia modalità. La prima è quella classica e sempre valida, dell’ Awareness Security Training e del Phishing Campaign, ma da tempo eseguiamo anche le attività di OSINT”, precisa Brugnoli. Si tratta, in buona sostanza, di attività di cyber intelligence che consentono a un’azienda di verificare la Security Posture, ad esempio, dei propri dipendenti e collaboratori. In questo modo si possono prevenire e individuare anche gli Insider, cioè dipendenti che per diverse motivazioni (dall’ insoddisfazione, al doppio gioco) mettono a repentaglio la sicurezza dei dati aziendali e quindi il business. “È un problema molto diffuso, più di quanto si pensi, a cui bisogna prestare molta attenzione”, sottolinea il manager.
Un punteggio alla sicurezza
Ovviamente si tratta un passaggio delicato, anche se la presa di coscienza delle problematiche legate alla cybersecurity è sempre più solida. Per facilitarne ulteriormente la comprensione, Project ha sviluppato una score-card, cioè un sistema di valutazione del rischio che mostra in modo semplice, con punteggi e valori, quanto l’azienda è vulnerabile. Utile per avere, subito, una visione d’insieme del grado di esposizione, ma anche per IT e CISO che vogliono discutere col board sul budget da allocare per i servizi di security da implementare con massima priorità. Il tema economico della gestione della cybersecurity viene preso in grande considerazione da Project, specie quando si tratta di relazionarlo alla qualità dell’offerta.
Un SOC davvero operativo
Ed è proprio questa considerazione a dare il La alla descrizione del SOC sviluppato dall’azienda. Alessandro Siracusa, Cyber SOC Manager, è orgoglioso quando lo introduce: “È un argomento per noi molto importante perché sappiamo di un offrire un servizio di primissimo livello. Si tratta, infatti, di un vero SOC operativo h24, cioè presidiato a turni da personale specializzato (nell’immagine di apertura, il Cyber Security Operation Center, Project Informatica) nell’effettuare correlazione e analisi di log, dotato delle migliori soluzioni tecnologiche come il Siem QRadar di IBM. Utilizzando contestualmente un sistema SOAR, siamo in grado di dare un responso orchestrato, rapido, organico e continuo a ogni cliente, che si tratti della piccola azienda da pochi dipendenti al colosso”.
Le reti nel DNA
Il SOC di Project è un servizio la cui gestione è personalizzata per ogni cliente, che può contare sempre e comunque su un servizio attivo h24, presidiato di giorno e notte, e sempre pronto a intervenire. L’eccellenza del servizio offerto risiede anche nella capacità di riunire, in tempi rapidi, risorse e competenze messe a disposizione da tutte le BU, fornendo assistenza totale sul campo. Un approccio che fa parte del DNA Project, e che viene preservato anche nel processo di crescita che il Gruppo Project sta percorrendo.
Al SOC si accompagna un servizio di Incident Response efficace, tempestivo e on site. Project, in fondo, nasce dal mondo dei data center e del networking, e nel corso del tempo si è evoluta e ampliata nel campo security.
Tecnologicamente agnostici
Il SOC (e in genere i servizi di Project) è tecnologicamente agnostico, perché in grado di intervenire su qualsiasi tecnologia, che sia cloud, on premise, applicativi o parte di una rete. È un servizio che non si basa su tecnologie specifiche ma su protocolli. “Amiamo dire che, noi, guardiamo log da mattina a sera e lo sappiamo fare molto bene”, aggiunge Siracusa. Su tutto, va sottolineato che il SOC di Project è in grado di lavorare in modo duplice: sia nella raccolta di log che nell’analisi di flussi. Combinando i due elementi, si offre un servizio senza pari, perché si uniscono i dettagli del singolo file all’interpretazione organica del flusso dati. Chiude, , Siracusa: “Solo il mix dei due fattori può dare la chiara evidenza di cosa sta succedendo e di come poterlo gestire al meglio”.