Home Portale BitMat Portale Slider Security Operation Center: creare un SOC di nuova generazione

Security Operation Center: creare un SOC di nuova generazione

-

Tempo di lettura: 2 minuti

Confermando la propria attenzione verso la sicurezza del futuro, Palo Alto Networks guarda agli strumenti che possono consentire alle aziende di proteggere il loro business in modo efficace, ponendo contemporaneamente le basi per uno sviluppo ulteriore. Il SOC, security operation center, è ormai riconosciuto come elemento di difesa fondamentale per rilevare e rimuovere le minacce IT. Ma per quelle aziende che già da anni dispongono di un SOC la domanda è: come possono ottenere un valore ancora superiore e migliorare i ritorni sull’investimento?

Generalmente il SOC risponde a tre livelli di minaccia.

Il più semplice è rappresentato dalle minacce conosciute, come malware, worm e virus in circolazione da anni, che possono essere gestite facilmente grazie a patch già testate e utilizzate sul campo.

Seguono i malware più complessi e gli attacchi zero-day, sempre più frequenti. Anche a questi, il SOC può porre rimedio senza particolari difficoltà, applicando best practice riconosciute.

Ci sono poi le minacce più sofisticate, come gli attacchi mirati, in cui un determinato gruppo di criminali, a volte addirittura protetto e promosso da uno stato sovrano, è pronto a coordinare pazientemente per settimane o mesi. un attacco rivolto a un’organizzazione specifica. In questi casi, il SOC diventa protagonista.

Haider Pasha, chief security officer for emerging markets di Palo Alto Networks, delinea quattro passaggi fondamentali da intraprendere per far evolvere il proprio SOC e trasformarlo in un security operation center di nuova generazione:

  1. Automatizzare le attività ripetitive di neutralizzazione delle minacce di basso livello
  2. Integrare i dati da un sistema di difesa, come firewall e software di protezione degli end-point, per fornire al SOC una panoramica sulle minacce
  3. Automatizzare i passaggi semplici del manuale SOC
  4. Grazie all’automazione, gli analisti di sicurezza potranno focalizzarsi sulle attività chiave di ricerca delle minacce e gestione degli attacchi mirati.

“Nei SOC tradizionali gli analisti impiegano troppo tempo nella gestione delle minacce conosciute e ne dedicano troppo poco alla ricerca di nuovi codici e alla difesa dagli attacchi targettizzati, spiega Pasha. Affidare le attività ripetitive a tecnologie di automazione smart permette agli analisti del SOC di dedicarsi a mansioni più produttive e legate all’approfondimento delle competenze sulla sicurezza IT.”

In questo modo, i responsabili aziendali avrebbero la tranquillità di poter contare su uno strumento di sicurezza davvero avanzato, capace non solo di proteggere dalle minacce note, ma anche di affrontare nel modo migliore quelle ancora inedite, e gli attacchi mirati, che oggi rappresentano sicuramente un pericolo ancor più significativo.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    SAP_DigitalLeadersOnAir

    SAP: dove vanno gli ecosistemi digitali?

    Nel quarto appuntamento di Digital Leaders On Air, organizzato da SAP e IDC, si è parlato del quadro di innovazione digitale che si sta sviluppando in Italia
    Physics for Technologies and Innovation: ML alla Cattolica di Brescia

    Physics for Technologies and Innovation: Machine Learning alla Cattolica di Brescia

    Il percorso di studi è erogato in inglese con un’ampia scelta di corsi nei campi di Innovation Management e Data Science
    oracle

    Oracle cresce del 2% nel Q1 FY21

    L'utile per azione (EPS) GAAP, in aumento del +16% rispetto all'anno precedente, a $ 0,72, quello non-GAAP in aumento del +15%, a $ 0,93
    Vetrya Cloud, la nuova business unit per il cloud computing

    Vetrya Cloud, la nuova business unit per il cloud computing

    Obiettivo: sviluppare servizi, progetti e soluzioni che impiegano la tecnologia Microsoft Cloud Computing Azure
    Abbonamenti mobile in aumento nel secondo trimestre 2020

    Abbonamenti mobile in aumento nel secondo trimestre 2020

    Arriva a quasi 8 miliardi il numero di abbonamenti, e a 6 miliardi quello dei titolari di almeno una SIM