La Security aziendale è sempre più complessa
La crescente complessità delle moderne infrastrutture informative sta creando seri problemi a garantire la security, anche nelle aziende più strutturate sotto il profilo delle persone presenti nei team IT e delle competenze. L’evoluzione continua delle minacce cyber richiede personale specializzato e continuamente aggiornato sulle nuove modalità d’attacco e sulle misure di protezione. Per garantire elevati livelli di sicurezza serve monitorare con continuità ciò che accade su sistemi e reti per intervenire prontamente in caso di attività sospette o di attacchi già in corso per minimizzarne le conseguenze. Va da sé che in molte realtà aziendali, specie di PMI, non sia possibile conciliare orari di lavoro o disponibilità di risorse con i livelli di protezione più adeguati.
Managed Security: che cos’è e di cosa si occupa il SOC
La soluzione più naturale ai problemi citati è oggi costituita dai servizi di managed security con cui la tutela dagli attacchi cyber è affidata a un partner esterno, capace di fare economie di scala, mettere quindi a disposizione in modo meno oneroso le specializzazioni e le risorse che servono alla security, sia per le attività di controllo day-by-day sia per la gestione delle emergenze. La risorsa più importante di cui si può disporre con la managed security è costituita dal SOC (security operation center) ossia un centro operativo attivo 24×7 per tutti i giorni dell’anno che si occupa in tempo reale delle attività di controllo e gestione delle difese in via remota, attraverso agenti software e appliance dedicate sulle reti e i sistemi aziendali. Il SOC rileva gli allarmi relativi a intrusioni, accessi anomali, circolazioni di malware o exploit di vulnerabilità e realizza gli interventi di salvaguardia quali, per esempio, l’isolamento di sistemi o la riconfigurazione dei firewall. Nel SOC tecnici esperti che cooperano con le community internazionali di security ricevono le segnalazioni sulle nuove minacce in circolazione su scala globale e possono attuare tempestivamente le azioni preventive di contrasto.
Security Management: il servizio di BinHexS
Con il servizio di Security Management, BinHexS offre una soluzione completa per la sicurezza gestita, capace di coprire la molteplicità delle componenti di difesa: firewall, antivirus, anti-malware, sistemi di policy enforcement e controllo degli accessi. Il servizio è affiancato dalle capacità consulenziali e realizzative di BinHexS nel campo della security e della business continuity più in generale.