Il Security Operation Center, noto come SOC, è un asset indispensabile per qualsiasi realtà che dipende dai propri sistemi informativi, o che presenta un’infrastruttura estesa o complessa. Nella sua concezione tradizionale, il team incaricato di questa funzione si dovrebbe avvicendare 24/7, per garantire un presidio costante contro gli eventi distruttivi che possono accadere.
Il problema delle risorse con i SOC tradizionali
La necessità di un presidio 24/7/365 introduce una serie di problematiche, soprattutto legate ai costi di gestione e alla logistica del personale. Per questo negli anni si sono avvicendate nella gestione del SOC diverse soluzioni atte a limitare questi costi: dalla rinuncia del presidio durante le ore di inattività, con relativo aumento dei rischi, all’utilizzo di sistemi di warning automatico gestiti alla bisogna da personale reperibile. Questa seconda soluzione, tuttavia, ha dei limiti considerevoli legati alla rigidità di questi avvisi automatici. A seconda della ristrettezza delle policy utilizzate, infatti, si rischia di non avere un sistema di avvisi efficace oppure di generare una quantità considerevole di falsi positivi. Nessuna di queste soluzioni garantisce perciò una corretta copertura dagli attacchi.
Per risolvere questi problemi, Verxo ha introdotto una nuova generazione di strumenti basati su intelligenza artificiale, pensati per superare i limiti attuali del SOC.
Il nuovo SOC basato su intelligenza artificiale
La nuova soluzione per il monitoraggio delle reti e dei perimetri aziendali è entrata a fare parte dell’offerta di Verxo lo scorso anno. Si tratta di un’evoluzione basata su una serie di prodotti sviluppati internamente che, a partire da un motore di intelligenza artificiale, interagiscono con i sistemi in caso di emergenze. A differenza degli strumenti di warning di tipo tradizionale, sono in grado di comprendere i comportamenti specifici di ciascuna infrastruttura, migliorando le proprie prestazioni nel corso del tempo.
Questo permette di raggiungere risultati considerevoli: un sistema di questo tipo è più rapido ed efficiente dei SOC interamente umani, sia nella fase di rilevamento, sia nella fase di intervento. In termini di rilevamento, il sistema messo a punto da Verxo è in grado di riconoscere e isolare un evento potenzialmente critico in una o due ore, laddove il tempo di analisi per un SOC umano in alcuni casi può essere di diversi giorni.
Un secondo punto di forza di questo sistema evoluto è la sua flessibilità: ciascuna azienda, infatti, può stabilire, in base alle proprie esigenze e priorità, come farlo operare. Lo spettro delle azioni possibili va dall’interruzione immediata dei servizi al semplice avviso agli operatori, passando per qualsiasi soluzione intermedia (isolamento della sola funzione coinvolta, sospensione degli account interessati e così via). Tutto questo è possibile grazie al motore di intelligenza artificiale su cui il sistema si basa. Come è noto, l’AI sta portando grandi vantaggi in questo settore, e Verxo ha scelto di investire in questa risorsa per garantire immediati benefici ai propri clienti.
Come adottare un sistema di SOC evoluto
Il nuovo SOC proposto da Verxo unisce alla soluzione tecnologica vera e propria un approccio consolidato ed efficace alla consulenza in termini di sicurezza, di cui uno dei punti fondanti è un assessment completo e dettagliato. La scarsa conoscenza dei flussi e delle procedure aziendali è, infatti, una delle principali cause di falsi positivi nella gestione delle minacce informatiche. A questo tipo di analisi, che costituisce uno dei principali valori aggiunti di una consulenza esperta, si aggiunge il periodo di apprendimento necessario per la messa a regime del motore di intelligenza artificiale. Questo richiede dai 15 ai 30 giorni, durante i quali il sistema aumenta progressivamente il proprio grado di precisione. Questo periodo è utilizzato anche per la raccolta delle informazioni sugli obiettivi e i desiderata aziendali, con lo scopo di calibrare il più possibile il sistema.
Al termine di questa fase iniziale, il cliente avrà a disposizione il proprio sistema personalizzato, dotato di un’interfaccia di semplice utilizzo: il dataset specifico utilizzato per l’apprendimento si arricchisce costantemente e potrà essere rivisto o modificato in qualsiasi momento, sia dal personale interno, sia dagli esperti di Verxo, per raggiungere progressivamente il migliore risultato possibile.
