L’ingente aumento degli attacchi informatici degli ultimi anni ha destato forti preoccupazioni tra cittadini, imprese ed organi pubblici, portando alla ribalta concetti come cybersicurezza, firewall, malware e ransomware. Oggi la sicurezza informatica acquista un ruolo di primo piano, divenendo una sfida significativa grazie alla maggior consapevolezza e conoscenza di questo importante ambito. La complessità dei sistemi informativi ha messo in luce la necessità di attivare forme di difesa mirate e personalizzate che proteggano i dispositivi elettronici di tutti gli individui, non solo nella sfera professionale. Proprio da tale presa di coscienza numerose aziende hanno deciso di creare all’interno del proprio organico il SOC (Security Operations Center), un centro operativo che ha lo scopo di monitorare ed analizzare  i dati sulle minacce informatiche dell’intera infrastruttura IT, adottando precise misure di protezione che migliorino e preservino il profilo di sicurezza dell’organizzazione. In Pasubio Tecnologia, da sempre in prima linea nel campo della sicurezza informatica, nasce l’Ufficio SOC che coordina e gestisce i processi di emergenza scatenati da minacce interne ed esterne.

Il fulcro dell’attività del SOC è rappresentata dal SIEM (Security information and event management), un software che permette di identificare in tempo reale potenziali minacce grazie alla raccolta dei log ossia degli eventi provenienti da tutte le fonti presenti in rete, fornendo un’analisi accurata di tutte le componenti IT. Si tratta di una soluzione olistica che consente anche di indagare le cause principali e confrontare gli eventi di sicurezza manifestati. Oltre a questa attività di rilevazione, il SOC si connota di altre importati funzionalità quali:

• Manutenzione e aggiornamento software: il SOC supervisiona costantemente le misure di sicurezza adottate, eseguendo manutenzioni preventive come l'applicazione di patch e aggiornamenti al software e aggiorna continuamente firewall, blacklist e whitelist, e politiche e procedure di sicurezza;
• Effettuazione di test regolari: il team SOC valuta costantemente la sicurezza dei sistemi e delle applicazioni, identificando e classificando le vulnerabilità. Questo  aiuta l'organizzazione a prendere provvedimenti per risolvere le  vulnerabilità prima che vengano sfruttate da attori malevoli;
• Risposta ed eliminazione della minaccia: una volta che la minaccia è stata neutralizzata, il SOC riporta gli asset coinvolti allo stato originario, ad esempio eliminando i dati o ripristinando il traffico di rete;
• Analisi delle minacce e creazione di report: il SOC, a seguito di eventi sospetti, procede con l’esame dati raccolti, la correlazione delle informazioni e l'identificazione di modelli di comportamento anomalo, predisponendo report periodici sull'attività delle minacce, sugli incidenti gestiti e sullo stato complessivo della sicurezza.

Il SOC garantisce innumerevoli vantaggi tra cui l’unificazione e il coordinamento degli strumenti e e delle pratiche di sicurezza, portando ad un miglioramento delle misure preventive e alla realizzazione di una politica di difesa rapida, efficiente ed efficace. La sua attività rafforza la conformità di un’organizzazione alle normative in materia di privacy, grazie al continuo monitoraggio che permette una risposta tempestiva agli incidenti di sicurezza, migliorando i livelli di servizio offerti da Pasubio Tecnologia ai propri soci.

Per ulteriori informazioni o per segnalare eventuali comunicazioni sospette rivolgersi all’indirizzo mail soc@pasubiotecnologia.it.