SSI 454

AUTOMAZIONE OGGI 454 SOLUZIONI SOFTWARE PER L’INDUSTRIA 105 S SI cybersecurity planning e policy management, con un focus importante sulla for- mazione e sulla consapevolezza dei dipendenti, mentre la gestione operativa e continuativa della sicurezza informatica è stata presa in carico da Axitea. Isoclima si è quindi affidata al servizio di Secu- rity Operation Center (SOC) di Axitea per l’analisi di tutti gli eventi relativi alla sicurezza perimetrale e ai diversi firewall presenti sulla rete di Isoclima, con particolare attenzione alla gestione dei singoli eventi e degli incidenti di sicurezza, con garanzia di intervento in tempi particolarmente ristretti. Inoltre, con il servizio Full Protec- tion Gestito non è solo la rete aziendale a essere costantemente monitorata e protetta, ma anche i dispositivi mobili come parte degli asset aziendali. Sempre per adattarsi al meglio all’evoluzione delle necessità di mercato ed economiche, Axitea ha implementato un modello scalabile, che consente a Isoclima di attivare servizi ag- giuntivi quando e dove necessari. Le caratteristiche tecniche dei servizi erogati Le soluzioni erogate da Axitea per Isoclima possono essere rias- sunte in due principali categorie: log retention e SOC-as-a-Service. La log retention consiste nel controllo e nella conservazione sicura degli eventi informatici avvenuti nella rete aziendale. Si tratta di una soluzione, oggi, fondamentale per le aziende al fine di rispettare gli obblighi imposti dalla normativa Gdpr, in quanto consente di dimo- strare, in caso di data breach, di essere stati vittima di un’intrusione non autorizzata e di effettuare un’analisi forense con l’obiettivo di ricostruire le cause di un incidente informatico. In cosa consiste? In una scatola nera dei LOG, una ‘cassaforte digi- tale’ che rileva, raccoglie, protegge e conserva in maniera sicura i log delle attività svolte in azienda; in un supporto per l’invio delle informazioni alle autorità: il sistema rappresenta un utile ele- mento probatorio e strumento riconosciuto a livello giudiziario per dimostrare la non responsabilità in caso di attacchi informa- tici; in una ricostruzione del malfunzionamento dei sistemi infor- mativi per individuare le cause; in un intervento del SOC di Axitea per il monitoraggio dello stato del sistema e dei servizi, l’invio di messaggi e allarmi che informino su disservizi, anomalie o proble- matiche di funzionamento, la produzione di report periodici sulla quantità e sullo stato degli eventi raccolti e l’assistenza in caso di data breach. Il SOC-as-a-Service, in particolare, è un efficace strumento proat- tivo contro gli attacchi informatici. Attraverso piattaforme Siem, effettua un monitoraggio realtime H24 degli eventi generati dagli applicativi e dai sistemi informativi aziendali, attraverso attività di correlazione per individuare le eventuali criticità da gestire. Il ser- vizio, supportato dalla combinazione di intelligenza artificiale e umana, consente di percepire cosa sta accadendo all’interno della rete e riconoscere un attacco informatico non appena si manifesta. La capacità del Siem di estrapolare i dati da tutte le tipologie di di- spositivi, e di normalizzarli, consente di definire degli schemi d’uso tipici degli utenti o di attività di rete che, comparati con gli eventi di sicurezza, consentono di sviluppare un piano di prevenzione e contenimento delle minacce contestuale all’ambiente aziendale, riducendo al minimo i falsi positivi. Infine, il SOC-as-a-Service di Axitea fornisce un’unica consolle di correlazione tra tutte le diverse dashboard di firewall, switch e appliance in azienda per avere un’i- dea immediata della situazione della rete. I risultati ottenuti e l’evoluzione della collaborazione La collaborazione con Axitea si è rivelata particolarmente positiva. Il team IT interno si è liberato di una serie di attività operative che gli specialisti di Axitea gestiscono in remoto, e può così dedicarsi a pro- getti di innovazione e di ottimizzazione delle infrastrutture azien- dali in ottica futura. La soddisfazione è palpabile anche da parte del board dell’azienda, che sa di poter contare su un partner affidabile, che con Isoclima condivide la visione di una crescita futura, con il supporto di tecnologie avanzate e di una visione a 360° del business aziendale. Proprio nell’ultimo periodo, infatti, Isoclima ha ampliato i servizi richiesti ad Axitea integrando Palo Alto Cortex XDR sugli end-point, unitamente alla componente di orchestrazione e auto- mazione tramite Xsoar, affidando dunque la propria sicurezza ad avanzati sistemi di automazione. Axitea - www.axitea.com Isoclima è un’azienda importante che opera nel mercato delle vetrate isolanti