HomeRisorseArticoliCybersecurityChe cos'è il managed SOC?
Cybersecurity

Che cos’è il managed SOC?

31 Marzo 2022

Ogni azienda vuole essere protetta dagli attacchi informatici, ma diventa ogni giorno più difficile: gli attacchi diventano sempre più complessi, sono in continua evoluzione e in costante aumento. Una violazione può danneggiare la tua reputazione e costare alla tua azienda davvero tanto in termini economici.

Esiste però un modo con cui gli MSP come te possono dare in outsourcing questo difficile lavoro di sicurezza informatica, raccogliendone i frutti: il managed SOC. Te ne parlo in questo articolo.

Che cos’è un SOC?

Prima di spiegarti cos’è un managed SOC, spiegherò cos’è un Security Operations Center (SOC). Come suggerisce la parola “center”, si tratta della posizione in cui si trova un team di specialisti in sicurezza informatica. Il team è responsabile del monitoraggio e dell’analisi continua dello stato della sicurezza di un’azienda. Inoltre, il team si occupa di prevenire, rilevare e rispondere attivamente agli incidenti di sicurezza informatica.

In un SOC, il team di sicurezza utilizza una combinazione di soluzioni tecnologiche e solidi processi. Il team è solitamente composto da analisti della sicurezza, ingegneri e manager che supervisionano le operazioni di sicurezza. Questo team, solitamente, lavora a stretto contatto con il team di incident response, che garantisce che i problemi di sicurezza vengano risolti rapidamente appena rilevati.

Non tutte le aziende sono in grado di configurare un Security Operation Center. Ciò è dovuto a diverse ragioni, ma è spesso correlato alla mancanza di risorse: non hanno esperienza interna, tempo e costi per configurarlo, ecc. Ecco perché esternalizzare il tuo SOC può essere molto prezioso.

Che cos’è un Managed SOC?

Quello che definiamo Managed SOC, o SOC as a Service, offre alle aziende come la tua, un team (o più di uno) di esperti di sicurezza informatica esterni che monitorano l’ambiente cloud, i dispositivi, i log e la rete per rilevare eventuali minacce. Il tutto è basato su una subscription tipica del modello “as a service”: si paga una tariffa mensile o annuale per assicurarsi che le minacce vengano rilevate e, di conseguenza, risolte.

Con il managed SOC, è possibile monitorare costantemente la tua infrastruttura IT o quella dei tuoi clienti, senza investire ingenti somme di denaro in software, hardware, esperti di sicurezza, formazione e altro ancora. Quindi, in sostanza, è come avere un SOC, senza doversi sobbarcare tutto il lavoro e le spese necessari per metterne in piedi uno.

Il servizio offerto da un team managed SOC è detto Managed Detection and Response (MDR).

In questo episodio di RadioAchab parliamo a fondo proprio di MDR.

Perché non devi aver paura di esternalizzare la tua sicurezza IT

Molti MSP trovano difficile decidere di esternalizzare la propria sicurezza IT. È preoccupante perché la maggior parte delle aziende non ha le conoscenze e la manodopera interna per mantenere aggiornata la propria sicurezza.

Cosa impedisce alle aziende di esternalizzare?

  • Volontà di avere il controllo completo
  • Paura di esporre dati sensibili
  • Costo alto

Sono preoccupazioni comprensibili, ma non sempre fondate.

Non perderai il controllo sulla sicurezza

Le aziende temono di perdere il controllo sulla infrastruttura dei propri clienti quando esternalizzano le operazioni di sicurezza. Ma esternalizzare non significa che cederai tutte le responsabilità e i rischi. Avrai sempre l’ultima parola. Questo è il motivo per cui parliamo piuttosto di “out tasking”, perché sposti determinate attività in un Security Operation Center.

Con una dashboard, puoi mantenerti informato in tempo reale su ciò che sta accadendo all’interno dell’azienda dei tuoi clienti. Il team SOC ti avviserà quando c’è una minaccia o una violazione nella rete di un cliente e ti fornirà un feedback sul livello di priorità. Quindi sarai tu ad agire, in base alle soluzioni fornite dal team SOC. Puoi anche scegliere di utilizzare un team di risposta agli incidenti. In questo caso agiranno sulla minaccia per tuo conto.

I dati dei tuoi clienti sono al sicuro

Alcune aziende sono diffidenti perché un’altra azienda avrà accesso a dati sensibili e le possibilità che questi vengano rubati aumenteranno. Si tratta di un malinteso, perché quando esternalizzi le operazioni di sicurezza a un SOC, i dati rimangono nell’azienda dei tuoi clienti. Un SOC esaminerà semplicemente i metadati e i file di log. Ciò significa che un SOC non può vedere il contenuto di un file, ma solo che tipo di file è.

Anzi, si tratta di una grande opportunità, visto che un SOC esterno è specializzato nella protezione dei dati sensibili.

Il costo per stare al sicuro

Con la rapida crescita della criminalità informatica e dei danni che ne possono derivare, è più sicuro investire nella sicurezza IT che ritrovarsi a riparare i danni.

Quando investi per specialisti della sicurezza IT interna, avrai molte spese legate alle assunzioni e alla formazione continua. Inoltre, trovare uno specialista qualificato sta diventando difficile a causa della forte concorrenza. Un Security Operations Center ha già al suo interno le persone giuste che possono supportarti e che ricevono la formazione di cui hanno bisogno per svolgere correttamente il proprio lavoro.

Il software utilizzato in un managed SOC

Il team che monitora la tua rete e i tuoi sistemi lo fa con una piattaforma SIEM (Security Information & Event Management). Fornisce analisi in tempo reale tramite avvisi di sicurezza e migliora il rilevamento delle minacce e le capacità di risposta. Un sistema SIEM aiuta a fornire informazioni dettagliate sulle attività quotidiane all’interno della rete ed è alla base di un framework di sicurezza efficace.

Scegliere il giusto SOC as a Service

Quando si sceglie un Security Operation Center, è importante che disponga di un chiaro Service Level Agreement (SLA) e delle giuste certificazioni ISO. Ma qualsiasi SOC soddisfa questi criteri. Ciò che è più importante è che il team SOC abbia le giuste competenze e che tu ti fidi di loro. Ci lavorerai a stretto contatto, quindi è importante sapere come lavorano, dove ottengono le loro informazioni e quanto velocemente e in che modo intervengono in caso di incidente.

Fonte: blog di Nomios

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.

Tag

cybersecurity, managed detection and response, managed soc, monitoraggio reti, MSP, security operations center, sicurezza informatica

Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it