Industria
L’IMPORTANZA DELL’INTEGRAZIONE DEL SECURITY OPERATION CENTER (SOC) NEI SISTEMI IT DELL’AZIENDA
Testo a cura di Eric Herzog, CMO di Infinidat.
In caso di attacco informatico, la procedura è precisa e va rispettata alla lettera: i responsabili dello storage vengono contattati dal team di sicurezza al minimo segnale di una possibile minaccia e devono entrare immediatamente in azione per proteggere l’operatività e i dati sensibili dell’azienda. In questa fase il tempo è più che prezioso, minuti e secondi persi nel passaggio di consegne mettono a repentaglio l’azienda.
Porre le domande giuste, focalizzarsi sull’obiettivo e rimanere concentrati sul risultato devono essere le priorità del responsabile dello storage che deve essere in grado di proteggere l’infrastruttura. La risposta alle minacce sarà abbastanza veloce da garantire snapshot di tutti i dati, in modo che possano essere recuperati rapidamente dopo un attacco ransomware o un altro tipo di attacco malware? Con la sicurezza dei dati in gioco, come è possibile assicurare il rapido ripristino di copie note e valide?
Senza un processo automatizzato che permetta di acquisire snapshot immutabili dei dati prima che vengano crittografati, corrotti o presi in ostaggio da un attacco ransomware, un approccio reattivo, con ogni probabilità, risulterà troppo lento e complesso. Gli attacchi generalmente sono talmente veloci che anche la perdita di pochi secondi può fare una differenza significativa nella capacità di un’azienda di resistere e riprendersi da un cyber attacco.
Cosa si può fare?
L'integrazione di funzionalità di cyber storage automatizzate nei Security Operation Center (SOC) è la chiave per una resilienza informatica più dinamica dell'infrastruttura di storage, nonché dell'intero data center. I responsabili dello storage hanno, quindi, bisogno di valutare e comprendere nel modo più approfondito possibile i SOC e di come legarsi ad essi possa aiutare significativamente l’infrastruttura di storage nel bel mezzo di un inevitabile attacco informatico.
Un SOC è progettato per garantire alle aziende capacità più coordinate ed efficaci per il rilevamento e la risposta alle minacce, nonché per la loro prevenzione. Lo storage deve essere strettamente integrato in una strategia SOC, in quanto quest’ultimo permette davvero di unificare tutte le tecnologie di sicurezza informatica, incluse le emergenti tecnologie di resilienza informatica. Potrebbe essere considerato come una forma di orchestrazione. Inoltre, grazie alle innovazioni tecnologiche, le capacità di storage cyber-resilienti possono aiutare a ridurre la finestra delle minacce.
Come molti professionisti IT sanno, un SOC è dedicato al monitoraggio dell’intera infrastruttura IT dell’azienda, sette giorni su sette, 24 ore al giorno, 365 giorni all’anno. Questo dovrebbe permettergli di rilevare e rispondere, in tempo reale, a qualsiasi incidente relativo alla sicurezza e ciò permette all’IT di analizzare continuamente i dati sulle minacce.
Cosa accadrebbe se fosse possibile definire un trigger che permetta al cyber storage di reagire in modo proattivo nel caso in cui si verifichi un incidente legato alla sicurezza?
Il team di sicurezza può inserire tutte le informazioni relative alle operazioni di sicurezza all’interno di una griglia di enterprise storage intelligence per creare trigger più sensibili, che spesso sfuggono alle tecnologie e alle tecniche esistenti. Per i fornitori di soluzioni IT la capacità di automatizzare gli snapshot e il percorso dei dati è fondamentale per un tempestivo rilevamento e un veloce ripristino informatico, in modo da ridurre al minimo le preoccupazioni e gli effetti anche degli attacchi più feroci e ingannevoli messi in atto dai criminali informatici.
Le aziende hanno bisogno di una protezione automatizzata, che utilizzi trigger definiti dai team di sicurezza sulla base degli incidenti informatici e delle alterazioni appena rilevabili, che richiedono una scansione più approfondita dell'infrastruttura IT.
È, quindi, necessaria una capacità di cyber storage in grado di gestire l’acquisizione automatica di snapshot immutabili dei dati, alla velocità di elaborazione, per stare al passo con gli attacchi informatici e creare un dominio informatico che impedisca la proliferazione di dati corrotti.
Inoltre, la soluzione di protezione informatica automatizzata deve integrarsi facilmente negli ambienti SOC per aggiungere nuove ed elevate funzionalità di sicurezza agli strumenti già a disposizione del team di Infosec nell’infrastruttura di sicurezza. Questo consente un monitoraggio più dinamico, che accelera la risposta nel caso si verifichi un problema informatico, e permette una connessione tra il monitoraggio degli incidenti di sicurezza (l’evento) ed il contenuto dello storage principale: i dati (il risultato).
L’integrazione di uno storage cyber-resiliente nel SOC permette di fare un passo avanti rispetto alle infrastrutture di storage tradizionali e di rimodellare l’infrastruttura IT per contrastare gli attuali vettori di attacchi informatici emergenti e i metodi più sofisticati di infiltrazione basati sull’AI, progettati appositamente per infliggere ingenti danni alle imprese. È giunto, quindi, il momento di integrare un Security Operation Center con l’infrastruttura di storage.
Meridian Communications (Leggi tutti i comunicati)
serena.solari@meridiancommunications.it