Service operations center per la sicurezza delle infrastrutture dei propri Clienti

La sicurezza per l’informazione è caratteristica intrinseca e imprescindibile. Se non se ne garantisce la tutela e la disponibilità, non se ne può garantire l’integrità, a discapito di qualsiasi elaborazione che ne consegua. In una visione aziendale che pretende di essere data-driven, definire corrette policy di cybersecurity advisoring è ormai obbligatorio.

Le stesse policy, che coinvolgono pesantemente gli strumenti tecnologici, non possono definirsi senza una adeguata cultura della sicurezza. Ovvero senza precisi assiomi formativi e input di evidenza che coinvolgono tutte le risorse aziendali.

Per questo, un buon fornitore ICT che si rivolge al mercato aziendale non può prescindere da una componente tangibile all’interno del proprio offering che può manifestarsi, per esempio, fornendo ai propri clienti un centro di competenza sulla cybersecurity aggiornato alle tecnologie più attuali.

È sotto questa luce che si deve inquadrare il task di cyber security advisoring e di strutturazione di un service operation center dedicato preso in carico da Lutech.

Il cliente è un’azienda che opera sul mercato nazionale dei servizi ICT, offrendo alle aziende di medie dimensioni e alla Pubblica Amministrazione servizi e piattaforme tecnologiche abilitanti per indirizzare le esigenze di comunicazione, sicurezza e business continuity.

Il fornitore di ICT, cliente di Lutech, conta su una rete in fibra ottica proprietaria di oltre 9mila chilometri, 3 data center per un totale di quasi 9mila m² e un team specializzato di oltre 300 professionisti.

Questa realtà pone la security come prerequisito fondamentale dei servizi offerti ai clienti e, per la sua natura in perenne evoluzione, la considera una componente soggetta a costanti aggiornamenti.

Guidata da questa visione e con il preciso obiettivo di supportare le aziende sul tema e sulle potenziali minacce al business che possono derivare da un approccio scorretto, il cliente ha chiesto a Lutech di costruire un centro di competenza sulla cybersecurity, con il duplice obiettivo di dimostrare ai propri clienti due evidenze.

In primis garantire il massimo livello di sicurezza delle architetture messe a loro disposizione e, in seconda battuta, di elevarsi presso gli stessi come testimonial e garante di un approccio culturale innovativo e funzionale.

Seguendo il modello Predict, Prevent, Detect, Respond, tipico dell’approccio Lutech, si è inizialmente configurata un’offerta di device management che includesse soluzioni di Next Generation Firewall, Intrusion Detection e Sandboxing. Inoltre, per garantire l’erogazione di servizi business critical, il progetto è stato completato con un puntale Disaster Recovery Plan.

Il SOC (Security Operation Center) di Lutech ha preso in carico le fasi di Monitoring, Identification e Alerting in modo da garantire al cliente l’adeguato livello di sicurezza. La personalizzazione di ciascuna delle fasi in funzione delle specifiche esigenze, inoltre, ha permesso al cliente di controllare e modulare i diversi livelli di servizio.

Il progetto è stato disegnato nel rispetto dei tre principi fondamentali della sicurezza delle informazioni: disponibilità, confidenzialità e integrità.

La disponibilità, intesa come garanzia della continuità di servizio (business continuity), si è ottenuta attraverso sistemi altamente ridondati e geograficamente distribuiti, in grado di evitare, sempre e in qualsiasi situazione, interruzioni nelle attività dell’utente. Grazie ai sistemi di Disaster Recovery scelti, Lutech può garantire la continuità anche in caso di caduta simultanea dei data center, con la certezza di ripristinare le informazioni e con l’unico rischio, inevitabile, di sacrificare soltanto i dati trasmessi nel preciso istante dell’emergenza.

La confidenzialità definisce l’identificazione precisa dell’utente, indipendentemente dal luogo e dal device con cui si connette, e le informazioni di accesso rimangano segregate all’interno di un ambiente protetto.

L’integrità, infine, assicura la coerenza dei dati con le azioni svolte dall’utente e nessuno, tranne le persone autorizzate, può accedervi.

Alla soddisfazione di questi tre parametri fondamentali, Lutech ha aggiunto il monitoraggio 24x7 eseguito dal team preposto chiudendo così il cerchio del progetto.