Security Operations Center e Security Analytics come servizio

Più cyber­resi­lienza con SOC as a Service basato su Security Analytics

Gli incidenti di sicurezza possono verificarsi in diversi sistemi. Spesso manca però un’istanza centrale che monitori queste informazioni. Un Security Operations Center (SOC) permette di consolidare e analizzare i log per garantire un monitoraggio completo. 

Di conseguenza le persone responsabili non hanno il controllo della situazione e gli incidenti vengono rilevati troppo tardi. L’assenza di personale qualificato e la pressione sui costi peggiorano ulteriormente la situazione.

Con un occhio ai costi: SOC as a Service e Security Analytics

La complessità delle infrastrutture odierne, spesso ibride, rende più difficile analizzare gli incidenti di sicurezza e reagire adeguatamente. I sistemi SIEM (Security Incident and Event Management) per l’analisi completa hanno un prezzo elevato e non è facile trovare persone qualificate che assicurino l’operatività h24. E mentre la pressione sui costi grava sui budget e sulle risorse delle imprese, i cybercriminali affilano le loro armi. 

Per molte imprese, lo sviluppo di un’infrastruttura interna per la Security Analytics (SA) o addirittura di un Security Operations Center (SOC) nel quadro di una Threat Detection & Response completa non è una scelta economica. Spesso, quindi, dotarsi di un’infrastruttura di proprietà non è una soluzione conveniente. I servizi gestiti come Security Analytics as a Service (SAaaS) o SOC as a Service (SOCaaS) sono alternative interessanti in termini di costi e di sicurezza.

Quando è questa la soluzione giusta?

Per reagire tempestivamente, le imprese devono tornare ad avere un controllo completo sugli incidenti rilevanti per la sicurezza. Solo così è possibile prevenire interruzioni del servizio, perdite di dati e danni alla reputazione. Un prerequisito fondamentale è costituito da sistemi centrali di Security Analytics o da un Security Operations Center completo. Le persone responsabili della sicurezza informatica devono affrontare la sfida di soddisfare questi requisiti entro i limiti di budget e con il personale disponibile.

In queste condizioni, per adottare un approccio olistico alla IT Security avete bisogno di una strategia di sourcing per la Threat Detection & Response. Con Security Analytics e SOC as a Service potete fornire le prestazioni di Security richieste a costi calcolabili e garantire il livello di sicurezza necessario. I servizi includono soluzioni state of the art per SIEM/SOAR (Security Orchestration, Automation and Response). In questo modo avete di nuovo il controllo completo sugli incidenti di sicurezza e potete reagire tempestivamente.

I vostri vantaggi:

  • Riduzione e controllo dei costi con servizi modulari
  • Il livello di sicurezza richiesto senza i costi di un’infrastruttura di proprietà
  • Tempi di reazione e inattività ridotti al minimo grazie al funzionamento h24

SAaaS & SOCaaS in dettaglio

Security Analytics as a Service (SAaaS)

Rilevamento rapido dei potenziali incidenti di sicurezza (Security incident) con queste funzioni principali:

  • Le migliori piattaforme SOC basate su tecnologie Microsoft, Palo Alto Networks o Splunk
  • Piattaforma SIEM raccoglie, aggrega e correla i dati di log e collabora con la piattaforma SOC-SOAR per l'orchestrazione e l'automazione
  • Use case Threat Detection con IA per il rilevamento di incidenti
  • Compliance e Security Reporting per requisiti normativi (ad es. FINMA) e obbligo di prova
  • Operatività 7×24, 365 giorni all’anno
Vai al foglio informativo

Security Operations Center as a Service (SOCaaS)

Rilevamento degli incidenti di sicurezza e analisi con raccomandazioni operative (solo per clienti con SAaaS):

  • Identificazione dei Security incident e valutazione di criticità, conseguenze e potenziale rischio per l’organizzazione
  • Prima reazione ai cyberattacchi attivi
  • Notifica ed escalation dei Security incident
  • Ampia gamma di competenze ed esperienza pluriennale degli specialisti in Security

Prestazioni opzionali: 

  • Rilevamento delle vulnerabilità critiche e sistema di allarme con integrazione del Vulnerability Management
  • Identificazione di minacce latenti prima che provochino danni grazie all’Advanced Threat Hunting
Vai al foglio informativo

Exemples d’application

Soluzione troppo costosa

Per ragioni economiche, non vi conviene sostenere i costi di un Security Operations Center gestito 24 ore al giorno da personale interno. Optando per SAaaS e SOCaaS ricevete il Security monitoring sotto forma di servizio a costi calcolabili.

Limitazioni tecniche

Il vostro SIEM attuale vi inonda di falsi positivi oppure non siete in grado di integrare tutti i log e correlare gli eventi manualmente. Se la vostra infrastruttura non soddisfa più le esigenze di oggi, optando per SAaaS vi assicurate un ambiente SOAR moderno e scalabile.

Complessità dell’IT

Le vostre difese informatiche dovrebbero proteggere la complessa infrastruttura IT anche dai cyberattacchi più raffinati, ma sono davvero all’altezza di questo compito? Optando per Security Operations Center as a Service avete la certezza di riconoscere tempestivamente gli incidenti di sicurezza e reagire velocemente.

Threat Detection and Response in sintesi

SAaaS and SOCaaS are the basic modules of the Threat Detection & Response service. Log files and other sources for events are correlated and analysed on a Big Data platform. The Security Analytics dashboard provides information about events; with SOCaaS, Swisscom security experts also take over the event management.

Perché con Swisscom?

Esperienza

Conosciamo e proteggiamo la nostra infrastruttura e quella di molti clienti.

Sviluppo dedicato

Beneficiate dei nostri use case di analytics appositamente creati.

Personalizzazione

Realizzate i vostri use case per analytics e SOC as a Service.

Per saperne di più

Autres articles

I nostri esperti sono a vostra disposizione per rispondere a qualsiasi domanda. Contattateci.