Molte aziende che necessitano di implementare la sicurezza informatica per la protezione e la difesa in ambito digitale optano per i Managed Security Services. La scelta soddisfa sia le realtà completamente scevre di conoscenza in ambito security, sia le aziende più mature in termini di consapevolezza. Le prime non saprebbero bene da dove iniziare, le seconde potrebbero avere mezzi economici limitati ed essere condizionate dall’assenza di professionisti interni che possano contribuire a creare un ecosistema sicuro. La maggior parte delle aziende medio-grandi potrebbero optare per la scelta di una o più soluzioni proposte dai Vendor di security e implementarle nella propria realtà. Ma spesso la scelta di un Managed Security Service assolve anche all’esigenza di una tenuta sotto controllo “full inclusive”, oppure riguarda solo alcuni dei servizi di sicurezza giudicati più strategici per la propria organizzazione. Chi fornisce Managed Security Service deve saper garantire SLA concordati e fornire trasparenza sulle modalità di gestione del servizio, rendendosi disponibile a eventuali clausole contrattuali che il cliente potrebbe voler introdurre a garanzia di “affidabilità attuativa”.
Scegliere i Managed Security Services: gli step da seguire
In un mercato di molteplici offerte sui Managed Security Services non è immediatamente intuitivo capire come muoversi per poter individuare il provider più adatto. Insieme alle caratteristiche del provider che dovrebbero essere considerate, è necessario seguire ordinatamente i seguenti step:
- Assessment interno: per comprendere le esigenze aziendali di security, si può svolgere un’analisi di rischio che permetta la determinazione degli ambiti tecnici specifici dell’esigenza e la copertura del perimetro minimo o massimo necessario.
- Sulla base dell’assessment individuare i provider che offrono i Managed Security Service giudicati imprescindibili.
- Effettuare lo scouting dei provider mediante criteri oggettivi e misurabili: nella valutazione dei possibili provider è necessario individuare in che modo il provider potrà supportare il business dell’azienda e instaurare un rapporto di collaborazione continuato e progressivo per incrementare le skill digitali e tecnologiche dell’impresa stessa. Ma si deve anche dimostrare di saper raggiungere gli obiettivi concordati (tramite Service Level Agreement o metodologie agile di gestione) e infine proporre servizi evoluti grazie all’integrazione dell’Intelligenza Artificiale.
Managed Security Services, la Suite per la sicurezza aziendale
Fra le soluzioni e suite che permettono di mettere in sicurezza una organizzazione con un approccio preventivo alla minaccia, vi sono i servizi che ricadono nell’ambito della Cyber Threat Intelligence e quelli relativi all’Event Management: il primo controlla la minaccia all’esterno dell’organizzazione, mentre il secondo controlla lo stato della minaccia all’interno della rete e dei sistemi aziendali. Nel primo caso si parla di quel tipo di soluzione che, mediante Open Source INTelligence (OSINT), identifica le minacce e/o i rischi, raccogliendo e analizzando informazioni da fonti pubbliche o ad accesso ristretto, notificando i risultati, e permettendo così il supporto e il mantenimento di una corretta postura di sicurezza. Nel secondo caso ci si riferisce all’acquisizione, concentrazione e correlazione di eventi di sicurezza, che possono provenire da sistemi eterogenei, fra quelli aziendali, per fornire un servizio di notifica proattiva dell’accadimento di situazioni rischiose per la sicurezza dei dati e dei sistemi IT. In Cyberoo questi due sistemi sono parte di una unica SUITE: CSI (Cyber Security Intelligence) e Cypeer. Ognuna delle due soluzioni abilita l’erogazione di servizi specifici che possono essere coniugati con il servizio di I-SOC (Intelligence - Security Operation Center) attivo 24x7x365. Nel caso di CSI alcuni dei servizi correlati sono: Data Breach Detection, Brand Monitoring, Vulnerability Management, Data Leakage Detection, Deep&Dark Web Monitoring e Vip User Protection. .
Per Cypeer i servizi abilitati sono: Cypeer Agent, Dashboard, Integrazione fonti di dati ( ad esempio : Servizio Firewalling, Servizio URL Filtering, Servizio Antispam, Sistemi a corredo - DHCP e DNS, Integrazioni applicazioni terze).
La componente di analisi interna alla rete, Cypeer e quella esterna CSI lavorano in modo complementare per accrescere la consapevolezza dei rischi e della minaccia Cyber rispetto alla realtà aziendale tenuta sotto osservazione. Ogni warning può essere solo notificato o ulteriormente investigato oppure risolto in remediation mediante intervento dell’I-SOC.
