• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Opinioni»SOC: ecco perché sono così importanti
    Opinioni

    SOC: ecco perché sono così importanti

    By Redazione BitMAT30 Ottobre 20244 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Eric Herzog di Infinidat spiega l’importanza dell’integrazione dei Security Operation Center (SOC) all’intermo dei sistemi IT aziendali

    Infinidat-SOC
    Eric Herzog, CMO di Infinidat

    Secondo Eric Herzog, CMO di Infinidat, l’integrazione di funzionalità di cyber storage automatizzate nei Security Operation Center (SOC) garantisce una resilienza informatica più dinamica dell’infrastruttura di storage, nonché dell’intero data center. Scopriamo di più in questo articolo.

    Buona lettura!

    L’importanza dell’integrazione del Security Operation Center (SOC) nei sistemi IT dell’azienda

    In caso di attacco informatico, la procedura è precisa e va rispettata alla lettera: i responsabili dello storage vengono contattati dal team di sicurezza al minimo segnale di una possibile minaccia e devono entrare immediatamente in azione per proteggere l’operatività e i dati sensibili dell’azienda. In questa fase il tempo è più che prezioso, minuti e secondi persi nel passaggio di consegne mettono a repentaglio l’azienda.

    Porre le domande giuste, focalizzarsi sull’obiettivo e rimanere concentrati sul risultato devono essere le priorità del responsabile dello storage che deve essere in grado di proteggere l’infrastruttura. La risposta alle minacce sarà abbastanza veloce da garantire snapshot di tutti i dati, in modo che possano essere recuperati rapidamente dopo un attacco ransomware o un altro tipo di attacco malware? Con la sicurezza dei dati in gioco, come è possibile assicurare il rapido ripristino di copie note e valide?

    Senza un processo automatizzato che permetta di acquisire snapshot immutabili dei dati prima che vengano crittografati, corrotti o presi in ostaggio da un attacco ransomware, un approccio reattivo, con ogni probabilità, risulterà troppo lento e complesso. Gli attacchi generalmente sono talmente veloci che anche la perdita di pochi secondi può fare una differenza significativa nella capacità di un’azienda di resistere e riprendersi da un cyber attacco.

    Cosa si può fare?

    L’integrazione di funzionalità di cyber storage automatizzate nei Security Operation Center (SOC) è la chiave per una resilienza informatica più dinamica dell’infrastruttura di storage, nonché dell’intero data center. I responsabili dello storage hanno, quindi, bisogno di valutare e comprendere nel modo più approfondito possibile i SOC e di come legarsi ad essi possa aiutare significativamente l’infrastruttura di storage nel bel mezzo di un inevitabile attacco informatico.

    Un SOC è progettato per garantire alle aziende capacità più coordinate ed efficaci per il rilevamento e la risposta alle minacce, nonché per la loro prevenzione. Lo storage deve essere strettamente integrato in una strategia SOC, in quanto quest’ultimo permette davvero di unificare tutte le tecnologie di sicurezza informatica, incluse le emergenti tecnologie di resilienza informatica. Potrebbe essere considerato come una forma di orchestrazione. Inoltre, grazie alle innovazioni tecnologiche, le capacità di storage cyber-resilienti possono aiutare a ridurre la finestra delle minacce.

    Come molti professionisti IT sanno, un SOC è dedicato al monitoraggio dell’intera infrastruttura IT dell’azienda, sette giorni su sette, 24 ore al giorno, 365 giorni all’anno. Questo dovrebbe permettergli di rilevare e rispondere, in tempo reale, a qualsiasi incidente relativo alla sicurezza e ciò permette all’IT di analizzare continuamente i dati sulle minacce.

    Cosa accadrebbe se fosse possibile definire un trigger che permetta al cyber storage di reagire in modo proattivo nel caso in cui si verifichi un incidente legato alla sicurezza?

    Il team di sicurezza può inserire tutte le informazioni relative alle operazioni di sicurezza all’interno di una griglia di enterprise storage intelligence per creare trigger più sensibili, che spesso sfuggono alle tecnologie e alle tecniche esistenti. Per i fornitori di soluzioni IT la capacità di automatizzare gli snapshot e il percorso dei dati è fondamentale per un tempestivo rilevamento e un veloce ripristino informatico, in modo da ridurre al minimo le preoccupazioni e gli effetti anche degli attacchi più feroci e ingannevoli messi in atto dai criminali informatici.

    Le aziende hanno bisogno di una protezione automatizzata, che utilizzi trigger definiti dai team di sicurezza sulla base degli incidenti informatici e delle alterazioni appena rilevabili, che richiedono una scansione più approfondita dell’infrastruttura IT.

    È, quindi, necessaria una capacità di cyber storage in grado di gestire l’acquisizione automatica di snapshot immutabili dei dati, alla velocità di elaborazione, per stare al passo con gli attacchi informatici e creare un dominio informatico che impedisca la proliferazione di dati corrotti.

    Inoltre, la soluzione di protezione informatica automatizzata deve integrarsi facilmente negli ambienti SOC per aggiungere nuove ed elevate funzionalità di sicurezza agli strumenti già a disposizione del team di Infosec nell’infrastruttura di sicurezza. Questo consente un monitoraggio più dinamico, che accelera la risposta nel caso si verifichi un problema informatico, e permette una connessione tra il monitoraggio degli incidenti di sicurezza (l’evento) ed il contenuto dello storage principale: i dati (il risultato).

    L’integrazione di uno storage cyber-resiliente nel SOC permette di fare un passo avanti rispetto alle infrastrutture di storage tradizionali e di rimodellare l’infrastruttura IT per contrastare gli attuali vettori di attacchi informatici emergenti e i metodi più sofisticati di infiltrazione basati sull’AI, progettati appositamente per infliggere ingenti danni alle imprese. È giunto, quindi, il momento di integrare un SOC con l’infrastruttura di storage.

    di Eric Herzog, CMO di Infinidat

    CMO di Infinidat Eric Herzog Infinidat
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    Cybersecurity: ecco perché affidarsi a operatori italiani

    17 Aprile 2025

    Approccio Zero Trust e Cybersecurity Proattiva i “must” del 2025

    8 Aprile 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.