Protezione delle infrastrutture aziendali e dei dati delle imprese con Relatech ReSOC: cos'è e e come funziona

L’innovazione digitale rappresenta un eccezionale volano per la crescita dell’azienda. Allo stesso tempo, tuttavia, tante imprese italiane continuano a lamentare l’indisponibilità di personale in possesso di adeguate competenze nell’ambito della sicurezza informatica.
L’eterogeneità delle soluzioni che si utilizzano in azienda combinate con il lavoro a distanza e lo smart working rendono sempre più complesso proteggere in maniera adeguata dati e processi.

Lo smart working sarebbe infatti di per sé un “plus”: non va inteso semplicisticamente come “lavoro a distanza” bensì come un sistema virtuoso che guarda a una revisione dell’organizzazione e delle modalità di collaborazione.

Quando il personale aziendale si collega alla rete e gestisce dati dell’impresa anche da ambienti esterni i rischi e le potenziali minacce crescono esponenzialmente: abbiamo già visto come nasce un attacco informatico e come diventa un problema.
Basti pensare che il 40% delle grandi imprese italiane ha subìto un aumento degli attacchi informatici rispetto all’anno precedente (fonte: “Osservatorio Cybersecurity & Data Protection 2021” della School of Management del Politecnico di Milano).

Relatech, azienda italiana impegnata nel settore della cybersecurity con sedi in 6 città, ha appena presentato ReSOC (Relatech Security Operation Center), un servizio che mira a garantire i massimi livelli di sicurezza per una protezione costante e completa delle infrastrutture IT aziendali.

Relatech ReSOC non si occupa solo del monitoraggio ma gestisce operazioni centralizzate di sicurezza, orchestra le attività di risposta agli incidenti, limita gli interventi manuali attraverso
tecnologie innovative, propone un servizio adattabile alle esigenze di ciascun client e infine assicura livelli di servizio (SLA) personalizzabili.

Lo slogan “One Soc to Rule Them All” fa immediatamente comprendere la visione dell’azienda: ReSOC è stato progettato per aiutare i clienti a gestire e prevenire tentativi di intrusione e incidenti in tema di sicurezza sfruttando una soluzione integrata.
Il Security Operation Center di Relatech si basa su una control room gestita da professionisti con skill e competenze specialistiche MDR (Managed Detection and Response). Viene inoltre fatto uso dei più aggiornati tool EDR (Endpoint Detection and Response).

Cosa significa? Che il team ReSOC non si occupa solo del monitoraggio preventivo in tempo reale ma anche della gestione delle operazioni centralizzate di sicurezza, dell’orchestrazione delle attività di risposta agli incidenti e di limitare gli interventi manuali.

Il servizio EDR assicura un’efficace protezione antimalware su tutti gli endpoint ovvero i sistemi client, workstation e server basati su Windows, Linux e macOS e integra un sistema di endpoint management. Quest’ultimo si occupa di porre in correlazione i comportamenti di ciascun endpoint identificano eventuali attività sospette o pericolose al fine di bloccarle in modo automatico.
Il sistema EDR si occupa anche della gestione di un archivio centrale che raccoglie tutte le note e i dati utilizzati per eseguire le analisi degli eventi al fine di una migliore comprensione dei flussi di lavoro e la definizione delle soluzioni.
La soluzione integra anche un meccanismo di network management basato sull’elaborazione delle segnalazioni provenienti dai dispositivi di rete (PC/Server/IoT): tali dati permettono di attivare in automatico un ticket.

Il servizio MDR completa l’approccio EDR e assicura una protezione perimetrale continua grazie alla supervisione e all’intervento di un team dedicato.
L’obiettivo consiste nell’identificare e bloccare sul nascere i tentativi di accesso non autorizzati, individuare i tentativi di movimento all’interno dei sistemi e dell’infrastruttura aziendali per poi procedere all’immediata neutralizzazione delle minacce.

Applicando il concetto di defence in depth, il servizio offre una strategia a più livelli: partendo da una difesa perimetrale supportata dall’uso dell’antivirus, si passa ad una difesa della rete che fa uso di honeypot, “trappole” che permettono di accorgersi più facilmente della presenza di intrusi e che ne facilitano l’analisi.

ReSOC è dotato anche di una procedura consolidata per la gestione degli incidenti informatici: essa prevede la ricostruzione dell’attacco per identificare gli endpoint colpiti e si avvale di un’analisi forense approfondita per ricreare il timing dell’intrusione.

L’offerta dedicata ai clienti di ReSOC si articola in tre diversi livelli: Entry, Advanced e Pro differenziate in base al numero di endpoint gestiti e dei servizi che si desiderano attivare.