Secondo Fortinet le aziende devono passare a un modello proattivo di sicurezza: il Security Operations Center si evolve e diventa il centro delle attività di protezione.
Exclusive Networks e Fortinet collaborano da più di 20 anni, contribuendo ad innalzare il grado di sicurezza delle imprese e permettendo alle realtà moderne di lavorare in modo efficace, nel rispetto delle norme vigenti.
Una solida realtà nell’ambito della distribuzione per la cybersecurity, Exclusive Networks è l’anello di congiunzione tra vendor e partner. Inoltre, l’azienda è un distributore a valore aggiunto, ovvero offre una gamma di servizi professionali, finanziari e tecnici ai suoi partner.
Oggi, la collaborazione con Fortinet è forte e consolidata e ciò permette ad Exclusive Networks di proporre ai propri partner non solo un’ampia gamma di tecnologie per la sicurezza del settore (firewall, VPN, antivirus, access point, ecc), ma anche servizi come, ad esempio, i training e i bootcamp.
Lavorando insieme, le due realtà sviluppano architetture evolute altamente efficaci, che rispondono alle esigenze dei partner nei migliori dei modi.
La missione di Fortinet ed Exclusive Networks è fornire il fabric di sicurezza di rete più innovativo e performante per proteggere e semplificare l’infrastruttura IT.
Gli scenari della cybersecurity
Gli hacker di oggi sfruttano in modo congiunto tattiche nuove e consolidate per attaccare e colpire le imprese. In questo modo puntano a ottenere il controllo remoto dei sistemi, installare malware, rubare informazioni, interrompere o disabilitare processi aziendali tramite attacchi denial-of-service. Gli attacchi alle operazioni di sicurezza tradizionali sono sempre più frequenti e danneggiano la reputazione dei clienti, incidono sui bilanci e spesso causano interruzioni delle attività.
I dati sono al centro di ogni business e sono l’elemento che deve essere protetto con maggiore attenzione, indipendentemente dal contesto di mercato e dal settore dove un’azienda si trova a operare.
Le odierne minacce sono strutturate per interferire con i sistemi IT al fine di infiltrare codice malevolo ed esfiltrare informazioni e proprietà intellettuale. Ransomware, Cryptolocker, APT, malware sono costantemente sviluppati dagli attaccanti e perfezionati attraverso l’uso di ingegneria sociale e tecniche sofisticate. Le imprese, oggi, devono porre grande attenzione a questo genere di pericoli.
Non si tratta valutare “se” saranno effettuati dei tentativi di attacco; oggi, il punto è legato al “quando” saranno portati a termine. Il passo successivo è garantire un tasso di protezione dei dispositivi, dell’infrastruttura e dell’intera rete che sia adeguato e distribuito.
Potenziare la cybersecurity
I punti di ingresso degli attacchi vanno oltre le reti e gli endpoint tradizionali per raggiungere i cloud pubblici, le applicazioni SaaS e le identità. I team di sicurezza si trovano a dover difendere una superficie di attacco rappresentata dal cloud ibrido in continua espansione. Attaccanti sempre più evasivi e allarmi di sicurezza sempre più intensi e ravvicinati rendono più complessa la sfida. Dal momento che gli aggressori trovano nuovi modi per infiltrarsi e avanzare all’interno dell’organizzazione senza essere notati.
Ma come evolve il Security Operations Center?
Si prevede che il mercato delle Security Operations crescerà di poco più del 14% all’anno, raggiungendo i 78 miliardi di dollari entro il 2027. La piattaforma SecOps di Fortinet è la più completa, integrata e ampia del settore e fornisce EDR, SIEM, SOAR, NDR e ulteriori tecnologie integrate di cybersecurity di livello enterprise per aiutare le organizzazioni a ottenere il controllo e la visione delle loro operazioni distribuite.
Nel 2023, Fortinet ha annunciato miglioramenti in tutto il suo portafoglio Security Operations per introdurre una maggiore integrazione e migliorare la capacità di automatizzare il rilevamento e la risposta, accelerando la scoperta e la risoluzione. Gli aggiornamenti più significativi includono nuove funzionalità di AI e machine learning e ulteriori funzionalità di risposta e automazione in tempo reale per migliorare l’efficacia, aumentare l’efficienza e accelerare i tempi di risoluzione di attacchi sofisticati.
Oltre alla tecnologia, è stata introdotta una serie ampliata di servizi FortiGuard, tra cui il SOC-as-a-Service, per migliorare le competenze e l’efficienza del personale e dei processi SecOps.
I SOC possono utilizzare strumenti automatizzati sia per rilevare le minacce emergenti sia per contenerle con un intervento umano minimo. Usando l’automazione per i compiti manuali e ripetitivi, gli analisti possono liberare il loro tempo per attività di alto valore. Possono infatti concentrarsi sulla caccia alle minacce basata su ipotesi che richiede abilità e intuizione. Gli analisti che imparano ad abbracciare gli strumenti automatizzati possono sostituire i compiti banali con altre attività maggiormente creative.
Con un approccio più maturo e di maggior fiducia negli strumenti adottati, i SOC possono diventare infrastrutture di sicurezza informatica ad altissima efficacia ed efficienza.
La piattaforma SecOps di Fortinet offre la più ampia gamma di sensori che utilizzano l’intelligenza artificiale e altre analisi avanzate per valutare continuamente le attività di dispositivi, utenti, file, reti, e-mail, applicazioni, cloud, log e persino dark web per identificare i segnali di minacce informatiche. L’interoperabilità Fabric-native cambia radicalmente il paradigma delle operazioni di sicurezza da “rilevare e rispondere” a “rilevare e interrompere”, quindi “indagare e rispondere”. Riduce il rischio informatico, consentendo un contenimento più rapido e fornendo più tempo per un’indagine approfondita e una risoluzione completa.
Security Operations Center – le sfide di domani
Il panorama delle minacce sta diventando ogni giorno più complesso e, parallelamente, la superficie di attacco di molte organizzazioni continua a crescere. Questa combinazione significa che gli analisti della sicurezza sono più che mai impegnati a valutare, rispondere e correggere in modo efficace avvisi, minacce e incidenti nei loro complessi ambienti ibridi.
In questo scenario, tuttavia, le sfide non possono essere risolte solamente adottando nuove tecnologie. Spesso, l’aggiunta di più prodotti specifici in risposta a nuove minacce rallenta le operazioni quotidiane; allo stesso modo, l’aumento del personale del team security interno all’azienda può non rappresentare la scelta giusta, soprattutto in un periodo in cui lo skill gap rende difficile reperire tecnici qualificati.
In questi casi, le imprese possono affidarsi a service dedicati, esternalizzando gli aspetti legati alla cybersecurity. Ciò permette di innalzare il grado della sicurezza aziendale e di ridurre il grado di affaticamento dei team IT, che saranno così facilitati nella gestione di altre attività a valore.
Di fatto, oggi, molti team SOC dotati di personale adeguato adottano servizi di terze parti per vari motivi, che vanno dall’aumento delle capacità del proprio gruppo interno alla richiesta di una indagine di terze parti per migliorare i programmi di sicurezza.
Seguendo questa filosofia è possibile sviluppare un approccio veramente proattivo alla cybersecurity, favorendo una attività di controllo e monitoraggio pervasiva e mirata.
In generale, l’adozione dei servizi di sicurezza andrà a vantaggio dell’intera organizzazione. Per esempio, come evidenzia Fortinet, l’utilizzo di un provider SOC-as-a-service (SOCaaS) come estensione del team consente di scaricare attività come il monitoraggio durante le ore non lavorative e l’utilizzo dell’apprendimento automatico addestrato da esperti specializzati per elaborare grandi volumi di dati.
I fornitori di SOCaaS possono anche favorire la semplificazione di processi e flussi di lavoro attraverso l’automazione.
Un altro vantaggio dell’adozione di servizi di sicurezza è la possibilità di introdurre una prospettiva esterna. Un fornitore può infatti aiutare il team a valutare le operazioni del SOC e il loro funzionamento, per ridurre i rischi attraverso una valutazione puntuale e imparziale. È così possibile sviluppare piani mirati di risposta agli incidenti, routine di controllo e playbook che aiutano a valutare e ottimizzare i processi. Uno studio condotto da Ponemon Institute illustra il valore di questo tipo di attività: le organizzazioni con un team IR che testano in modo proattivo il loro piano di Incident Response riducono i costi associati a una violazione di quasi 2,7 milioni di dollari.
Cesare Radaelli, Sr Director Channel Account di Fortinet
Dato il rapido cambiamento che si sta verificando nel panorama cybersecurity, si può affermare che la maggior parte delle aziende e dei loro team SOC potrebbero trarre vantaggio da servizi di terze parti. Il SOC del futuro è ibrido.
La sfida di tenere il passo con l’elevato volume di avvisi di sicurezza può essere vinta solo aggregando soluzioni hardware al passo coi tempi, unitamente all’expertise di figure qualificate, dentro e fuori dell’azienda.
Adottando servizi esterni, il team può raggiungere gli obiettivi più velocemente, migliorare e sviluppare i processi e le tecnologie di sicurezza già in atto e avere la giusta concentrazione per lavorare su progetti strategici, che favoriranno la crescita del business d’impresa.
Non solo, l’abilitazione di un approccio alle operazioni di sicurezza a più livelli, o misto, aumenta il valore degli analisti all’interno dell’organizzazione.