Relatech DESK e Mediatech, società del Gruppo Relatech, hanno presentato ReSOC, il nuovo servizio di Security Operation Center offerto a quelle aziende che, pur necessitando di una protezione costante dai rischi relativi alla cybersecurity, non hanno le risorse e le competenze interne per allestire un servizio di sorveglianza continuo.

ReSOC promette di garantire elevate di sicurezza informatica per una protezione costante e completa delle infrastrutture IT aziendali. È dotato di una control room che offre servizi gestiti di MDR (Managed Detection and Response) e EDR (Endpoint Detection and Response).

Il servizio è stato annunciato e presentato durante l’evento virtuale intitolato “One Soc to Rule Them All”. L’approccio dell’azienda è di totale apertura verso la clientela, quali ne siano le dimensioni. “Anche una sola postazione ha il diritto di ricevere i nostri servizi”, ha esplicitato Giuseppe Dominoni, Amministratore Mediatech.

“Proponiamo digital innovation per una crescita sostenibile“, dice Pasquale Lambardi, CEO e Presidente del Gruppo Relatech. Il gruppo ha competenze non solo nella security ma anche nel front office, fino al metaverso. Si fa strada la Blockchain, ideale per la tracciabilità una volta integrata con la funzione di gestione dell’identità. Il business model è basato sul concetto di Replatform, una piattaforma digitale composta da diversi moduli specializzati in tecnologie abilitanti, metodologie e competenze. Quattro i moduli principali: ReData, ReThing, ReHub e ReSec.

 

Cyberdifesa a livello profondo

La richiesta di sicurezza è in continua ascesa e il Gruppo Relatech ha deciso di sviluppare un servizio di assistenza innovativo come ReSOC. Il servizio fa leva sulle elevate competenze della società Mediatech, polo aggregatore del Gruppo per i servizi e soluzioni in ambito cybersecurity e cloud.

Secondo l’approccio Defense in depth, definito nel mondo militare, il servizio offre una strategia a più livelli: partendo da una difesa perimetrale supportata dagli antivirus, si passa a una difesa del network che fa uso di esche (honeypot) per attirare gli intrusi e analizzarli. Fondamentale è poi la difesa dei server, dei dispositivi mobili e delle applicazioni a cui si aggiunge una particolare attenzione per la sicurezza dei dati attraverso la difesa dei repository.

Il Security Operation Center di Relatech è dotato di una control room gestita da professionisti che utilizzano strumenti di EDR, Endpoint Detection and Response, e aggiorna continuamente skill e competenze specialistiche nella gestione di rilevamento e risposta all’attacco (MDR).

Il servizio di Endpoint Detection and Response (EDR) è caratterizzato da un completo set di strumenti per l’erogazione dei servizi di monitoraggio e gestione della sicurezza degli endpoint, ovvero dei server del cliente. In questa fase qualsiasi azienda ha già una sua strategia e alcuni strumenti, che richiedono un’integrazione per completare l’azione di sicurezza.

Il team ReSOC non si occupa solo del monitoraggio preventivo in real time ma anche della gestione delle operazioni centralizzate di sicurezza, dell’orchestrazione delle attività di risposta agli incidenti e della riduzione di interventi manuali attraverso tecnologie altamente innovative.

Il servizio di Managed Detection and Response (MDR) si pone a completamento dei servizi appena descritti assicurando una protezione perimetrale continua grazie alla supervisione e all’intervento di un team dedicato della società Mediatech. L’obiettivo è di identificare e bloccare i tentativi di ingresso nelle fasi iniziali o di identificare i tentativi di movimento nel sistema e procedere all’estromissione. Il monitoraggio delle reti e degli end-point avviene 24 ore su 24, 7 giorni su 7 e prevede un’azione tempestiva per risolvere eventuali problemi.

Ticket management al centro delle comunicazioni

È importante aver sempre presenti i quattro punti da gestire: antivirus, endopint, ticket e rete.

L’antivirus management assicura una protezione di tutti i sistemi operativi, Windows, Mac o Linux. Attraverso la correlazione dei comportamenti dell’endpoint di rete, l’endpoint management identifica le attività sospette e/o pericolose al fine di bloccarle con dei rimedi automatici.

L’archivio centrale di tutte le note e i dati utilizzati per eseguire le analisi degli eventi è demandata alla soluzione di ticket management. Le segnalazioni provenienti dalle periferiche di rete (Pc/Server/IoT) permettono di attivare in automatico un ticket nel network management. Va sottolineato che il canale privilegiato per tutte le comunicazioni è proprio il ticket management.

ReSOC è dotato anche di una procedura consolidata di Incident Response. Tale procedura prevede una ricostruzione dell’attacco per identificare gli endpoint colpiti e si avvale di un’analisi forense approfondita per ricreare il timing dell’intrusione. Attraverso la messa in sicurezza del perimetro e l’innalzamento delle linee di difesa grazie agli strumenti di EDR si accompagna il cliente nella chiusura dell’incidente, fornendogli adeguati sistemi di reportistica dell’accaduto.

L’approccio e la postura come strategie di rischio

Alla fine del 2020, Mediatech ha siglato con Cynet un contratto per fruire dei servizi di Cybersecurity dell’azienda israeliana. Quella che viene definita cybersecurity posture è molto importante nel raggiungere il miglior compromesso in una strategia di sicurezza, che comunque deve considerare da un lato gli attaccanti, dall’altro i falsi positivi.

“Il concetto di remediation è molto importante per la sicurezza dei canali e l’efficacia della delega”, ha detto tra l’altro Marco Lucchina, Channel, Alliances and Commercial Manager Italy Spain and Portugal di Cynet Security. Cynet 360 sfrutta il data lake per fare il miglior uso dell’IA, implementando quattro azioni: endpoint security, threat prevention, advanced threat detection e security & IT operations.

SLA al centro dell’attenzione

Il centro Operativo del Gruppo Relatech vanta le più importanti certificazioni internazionali quali l’ISO27001:2017 ed è sottoposto a stringenti misure di controllo e revisione, che vengono effettuate annualmente da Certiquality da più di 10 anni. Gli SLA permettono personalizzazioni molto interessanti: un buon esempio è la reattività, solitamente impostata su 120 minuti ma modificabile per diverse esigenze del cliente.

L’offerta dedicata ai clienti di ReSOC si articola in tre diversi livelli Entry, Advanced e Pro, differenziate in base al numero di endpoint gestiti e di servizi che si desidera attivare.