Lo smart working ha esteso la superficie di attacco su cui i cybercriminali possono intervenire. Per soddisfare le esigenze di sicurezza delle imprese, Filippetti propone un servizio SOC attivo 24 ore su 24
Mettere le proprie competenze e capacità di consulenza al servizio della sicurezza aziendale è uno degli obiettivi di Filippetti. Per soddisfare le attuali esigenze delle imprese in materia di security, l’azienda rende disponibile un Security Operation Center (SOC) in modalità as a service, realizzato in collaborazione con il partner HWG, attivo 24 ore su 24, 7 giorni su 7. «La pandemia ha cambiato il mondo del lavoro e le abitudini dei consumatori» – spiega Pasquale Caruso, cyber security manager, solution architect di Gruppo Filippetti. «Molte attività, di solito svolte spostandosi fisicamente in un altro luogo, oggi sono online. Lo smart working ha ampliato il perimetro aziendale ma ha anche esteso la superficie di attacco su cui i cybercriminali possono intervenire. Non tutti i lavoratori costretti a lavorare da casa hanno competenze in materia di sicurezza, inoltre molte persone si sono trovate a usare le postazioni domestiche, in molti casi non attrezzate quanto quelle professionali adoperate in ufficio».
EVOLUZIONE DEGLI ENDPOINT
Anche se molti sistemi di posta elettronica sono dotati di filtro antispam e l’uso dell’antivirus sui pc personali è diffuso, nel nuovo scenario è mancata la correlazione tra dati e soluzioni, e spesso non si è riusciti a proteggere adeguatamente l’ecosistema aziendale. Consapevole di ciò, Filippetti propone una soluzione in cui tutti i tasselli coinvolti nelle attività aziendali sono correlati tra loro e consentono – a chi gestisce la sicurezza – di avere una visione d’insieme sulle informazioni, per comprendere la natura dell’anomalia. «Tutto questo – continua Caruso – significa rendere più evoluti gli endpoint (ovvero le postazioni di lavoro, i server e tutti gli asset aziendali coinvolti) integrandoli a un sistema EDR (Endpoint Detection and Response), che consente di rilevare le attività sospette e indagare su di esse, facendo convergere le informazioni e trasmettendole agli specialisti di security. Il passo successivo consiste nell’integrare tutti gli asset aziendali IT e OT a difesa del business».
BARRIERA DINAMICA ON DEMAND
Costruire un SOC in azienda richiede investimenti notevoli in termini di infrastrutture e di personale specializzato. Inoltre l’implementazione non è immediata. «Il SOC reso disponibile da Filippetti, invece, può essere attivato in tempi rapidi perché il data center da cui eroghiamo i servizi è già strutturato e pronto a essere usato» – spiega Caruso. «L’attività di onboarding ci consente di portare a bordo gli asset dell’impresa. Se la superficie di attacco si è estesa, rispetto alla tradizionale superficie aziendale, è necessario ampliare il perimetro difensivo, controllando anche le postazioni di lavoro non tradizionali. Grazie al servizio SOC rendiamo disponibili anche attività di response per identificare, isolare, agire e contenere l’attaccante. Con l’attività di remediation si mettono in atto le azioni per correggere le falle del sistema informatico, impedendo che l’attaccante agisca di nuovo. Offriamo anche training online per sensibilizzare il personale e diffondere una cultura aziendale della sicurezza. Quello che proponiamo non è un pacchetto unico offerto indistintamente a tutti i clienti, ma un servizio tarato sul numero di postazioni aziendali. Il vantaggio è la possibilità di rimodularlo a ogni rinnovo contrattuale. Quindi, se un’impresa ha ridotto o ha ampliato il personale, l’investimento in sicurezza potrà variare per rispondere alle nuove necessità aziendali». Filippetti, grazie alla propria business unit dedicata alla sicurezza e alla sinergia con i propri partner, può supportare sia le aziende attive in Italia sia quelle con sedi all’estero.
