Kyndryl ha inaugurato ufficialmente nei giorni scorsi a Roma un Cyber Operation Center con 170 specialisti, che eroga servizi che coprono tutto il ciclo di vita degli eventi di sicurezza IT, dall’individuzione delle minacce al ripristino dei sistemi dopo un attacco.

Più in dettaglio il centro – che opera fisicamente nel data center di Kyndryl presso il Tecnopolo Tiburtino – propone servizi consulenziali di Security Assurance (cioè di valutazione dei rischi), di difesa e protezione Zero Trust, SOC Response, e Incident Recovery che supportano un’offerta di Managed Services su tutti gli aspetti della sicurezza IT: Endpoint Detection/Response, Network Detection/Response, Identity/Privileged Access Management, Network Security, Application/API Security.

“Questo centro è un investimento importante nell’ambito delle molte iniziative portate avanti da Kyndryl in Italia dalla nascita dell’azienda 18 mesi fa: tra queste le oltre 500 assunzioni del 2022, che hanno aumentato del 40% il personale italiano, che comprende oltre 2000 specialisti certificati, di cui più di 570 sui tre principali hyperscaler”, ha detto Roberto Zardinoni, Sales & Transformation and Alliance leader di Kyndryl Italy, presentando il centro alla stampa italiana.

“Inoltre abbiamo rinnovato le infrastrutture di erogazione dei servizi, consolidato i data center da sei a quattro di livello Tier IV, e aperto un Command Center, sempre a Roma: ora è la volta di questo Cyber Operation Center”.

Cyber Operation Center che attualmente serve 10 organizzazioni clienti negli ambiti finance, trasporto pubblico, editoria, commodity manufacturing e PA, per un totale di 40mila EPS (eventi al secondo monitorati) con l’obiettivo di arrivare a 100mila EPS entro settembre. E che si avvale, spiega Kyndryl, della supervisione del CSIRT, del contributo di un Red Team di ethical hacker ed esperti di cybersecurity, e della disponibilità di un Malware Lab interno.

Il punto di forza principale del nuovo centro, sottolinea Federico Botti, Practice Leader Security & Resilience di Kyndryl Italy, è la piattaforma proprietaria di orchestrazione e automazione SOAR, integrabile con i sistemi di security dei clienti, che si aggiunge alle classiche funzionalità basiche e intermedie dei Security Operation Center (SOC).

“Oggi occorre essere in grado di individuare, proteggere, rispondere e ripristinare alle condizioni originali. Questo significa operare non solo in modo proattivo e reattivo, ma anche adattivo, in modo da garantire la possibilità di azzerare il danno, economico e reputazionale, che qualunque attacco possa produrre. Sicurezza e resilienza sono due facce della stessa medaglia, entrambe indispensabili”.

Altra caratteristica peculiare del centro, aggiunge Andrea Boggio, Associate Director Cyber Resilience di Kyndryl, è la velocità con cui è stata allestita la capacità operativa: “Per essere in grado di gestire oltre 100mila EPS è stato necessario un grosso sforzo iniziale di ingegnerizzazione dei processi, e un upgrade e allargamento delle competenze. Tutta la conoscenza che consente agli analisti di primo e secondo livello di operare è stata inserita nei sistemi ed è continuamente aggiornata: questo permette di rendere operative le persone in tempi brevi, focalizzare gli sforzi degli analisti senior e metterli a disposizione di tutto il centro, e scalare facilmente la capacità”.