SOC

Con la definizione di Security Operations Center, facciamo riferimento ad un team strategico che si occupa della gestione degli eventi di sicurezza ICT, con il ruolo di presidio delle attività di monitoring, segnalazione e follow-up tecnico, con il fine di aiutare le aziende a prevenire attacchi esterni e a mantenere gli ambienti sicuri e affidabili.

Il SOC presidia la gestione applicativa delle piattaforme di security, esegue attività di analisi e di correlazione degli eventi di sicurezza, partendo da allarmi ed informazioni provenienti dagli apparati di sicurezza, dall’assessment delle misure di protezione adottate in linea con i Piani di Sicurezza e dal coordinamento delle altre strutture aziendali in caso di incidente informatico di sicurezza. Il SOC si pone dunque come centro di competenza per le attività di:

Security Monitoring and Incident Handling:

– Monitoraggio in real-time degli eventi di sicurezza informatica delle infrastrutture ICT

– Gestione degli incidenti di sicurezza informatica

– Security alerting, con analisi delle segnalazioni provenienti da altre fonti (via Email, Bullettin…).  

Security Device Management:

Gestione degli apparati di sicurezza (Firewall, IDS, Antivirus, UTM, ACS) in termini di fault, configuration e performance management

Security Technical Support

– Gestione delle piattaforme di sicurezza

– Esecuzione attività di Security Assessment

– Gestione piattaforme antivirus

– Collaudo di sicurezza dei sistemi.  

Service Monitoring

– Definizione delle modalità di attuazione dei controlli di sicurezza, individuati dalle funzioni competenti per il trattamento del rischio, in conformità con le strategie aziendali;

– Verifica, per i sistemi in uso in ambito SOC, della compliance alle disposizioni ed alle normative interne di sicurezza, nonché ai vincoli legati al testo unico in materia di protezione dei dati personali (D.Lgs. 196/03) e GDPR (Nuovo regolamento (EU) 2016/679).