Progettare e gestire un centro della sicurezza è possibile, a partire dalla costruzione di un’infrastruttura che semplifica le attività di manutenzione, supportando un’evoluzione costante nel tempo
di TechTarget
Security Operation Center (SOC) Design significa che la progettazione della sicurezza non può più essere concepita in modo addizionale e/o distribuito. Anche in Italia per progettare un buon SOC è necessario orchestrare hardware, software, reti e servizi gestendo, idealmente, tutto da un unico punto di controllo. Ma gli esperti sottolineano che questo è solo un’idea, non un modello reale.
Sempre e in ogni caso, il Security Operation Center Design dovrebbe diventare un asset fondamentale per qualsiasi tipo di azienda e per qualsiasi tipo di business. Come si fa lo spiega David Nathans, noto esperto di sicurezza e CyberWarfare Officer che ha scritto una guida intitolata Designing and Building Security Operations Center.
Oggi le infrastrutture a supporto del business sono costituite da una pluralità di sistemi, di piattaforme e di applicazioni. Di ognuno esistono una quantità inverosimile di soluzioni a supporto della sicurezza (anti-virus, firewalls, IDS/IPS, ERP, access control, IdM, single sign-on e via dicendo), e ognuno produce una continua quantità di log che costituiscono una serie smisurata di messaggi giornalieri che andrebbero verificati per conferrmare che ogni soluzione non abbia qualche anomalia di funzionamento o indichi compromissioni, attacchi o infezioni.
Continua su: Digital4Biz