I numeri crescenti delle minacce che le aziende devono affrontare quotidianamente richiedono sempre maggiori capacità nell’ambito della sicurezza informatica. In aggiunta, lo smart working da distanziamento pandemico ha ulteriormente aumentato le esigenze di protezione di utenti e asset che, nella maggior parte dei casi, si trovano delocalizzati rispetto al perimetro aziendale.
Per aiutare a risolvere alcune di queste sfide, le organizzazioni possono trovare vantaggio nei servizi di cyber security in outsourcing per esternalizzare una serie di funzioni di sicurezza.
Giova ricordare la modalità miglior per organizzare i servizi di cyber security in outsourcing in modo da massimizzare i vantaggi e diminuire o annullare le eventuali criticità. L’approccio di Cyberoo è allineato a questa impostazione.
La cyber security in outsourcing consente alle organizzazioni di beneficiare dell'esperienza, nell'intelligence sulle minacce e nelle capacità dei fornitori che sono dediti a tali attività in modo sistematico.
La collaborazione con il fornitore dovrebbe portare il vantaggio della significativa riduzione del tempo necessario per individuare e rilevare le minacce, in funzione degli strumenti utilizzati e delle competenze di cyber security. Queste evidenze possono portare con altrettante velocità all’individuazione di misure di mitigazione e remediation da realizzare interagendo con la catena di soccorso dell’azienda stessa (anche qui si può avere un mix fra personale interno e outsourcing di fornitori).
Su larga scala, infatti, la conoscenza che può avere un fornitore di servizi di cyber security in outsourcing sulle minacce e sui temi di sicurezza deriva dalle interazioni con più clienti; questo elemento di conoscenza accresciuta può significativamente velocizzare la comprensione e il riconoscimento di minacce emergenti.
Se un fornitore di cyber security in outsourcing rileva una minaccia che sta colpendo un singolo cliente, verrà esaminata in dettaglio evidenziando anche le prassi di mitigazione e remediation e anche tutti gli altri clienti riceveranno la stessa protezione come beneficio proveniente da tale analisi.
Non è da dimenticare, inoltre, il vantaggio che deriva dalla formazione continua cui sono soggetti i team di servizi in outsourcing che sono costantemente aggiornati sulle minacce e sulle best practice più recenti, come elementi imprescindibili del loro ruolo e della qualità del loro servizio.
Oltre ai processi di incident handlig, un altro tipo di servizi di cyber security in outsourcing può essere costituito dalla valutazione di vulnerabilità, a volte associata anche a penetration testing, per essere in grado di prioritizzare i rischi e quindi stabilire l’ordine di risoluzione delle vulnerabilità più critiche.
Quindi rispetto alle capacità di cyber security che l’azienda potrebbe mettere in piedi con le sue sole forze di risorse umane ed economiche e rispetto al livello di competenze, e alle esperienze e lessons learned dai casi affrontati della sola azienda, l’adozione di servizi di cyber security in outsourcing garantisce un ritorno d'investimento quasi immediato.
I servizi di cyber security in outsourcing sono declinati in Cyberoo nell’ambito dei Managed Detection & Response (MDR) realizzati con un mix di tecnologie e competenze altamente integrato e costituito da strumenti di Threat Intelligence (denominata CSI) e di Open eXtended Detection & Response (denominato Cypeer) coniugati alle professionalità degli Specialisti di Cyber Security dell’I-SOC che analizzano e forniscono indicazioni per la mitigazione e la remediation.
In particolare, proprio l’I-SOC rappresenta il cuore pulsante delle capacità professionali di cyber security di Cyberoo. Costituito da Cyber security specialist in outsourcing che si avvicendano su 4 turni per coprire il 24x7x365, il team di professionisti è frutto di accurate selezioni e di formazione specifica svolta in Ucraina grazie alla partnership con l’università di Ternopil con cui Cybeoo collabora per la “fucina” nuovi talenti, accogliendone puntualmente alcuni in stage.
Il suffisso "I" nella sigla I-SOC sta ad indicare un elemento di intelligence: L'intelligenza artificiale agisce di fatti come se fosse il 1° livello di un SOC tradizionale, ha cioè il compito di scremare gli allarmi falsi positivi da quelli reali. Questo aumenta in maniera esponenziale l'efficacia degli altri 2 livelli del SOC che possono così dedicarsi totalmente all'analisi dei pattern d'attacco e riduce la possibilità di errori umani in fase di rilevazione.
Specializzati su diverse competenze nell’ambito della cyber security, gli hacker etici parlano anche diverse lingue fra cui il russo e l’inglese per poter effettuare analisi delle minacce direttamente dai forum del dark web da cui spesso partono e sono organizzati gli attacchi.