Avere a disposizione un centro operativo dedicato al monitoraggio costante dell’ambiente IT aziendale può garantire una risposta efficace a ogni problema di sicurezza, in uno scenario in cui la pericolosità e la varietà stessa degli attacchi informatici aumentano senza soluzione di continuità. Questo è il tema di “SOC e Continuous Monitoring, faccia a faccia con la cybersecurity”, la nuova pubblicazione a cura dell’Oracle Community for Security, l’organizzazione che da dieci anni mette in contatto i migliori professionisti in ambito sicurezza IT.
Il volume è stato presentato in occasione del “Security Summit” (Milano 13-15 marzo) organizzata da Clusit – Associazione Italiana per la Sicurezza Informatica, e che ci ha visto tra le realtà protagoniste.
D’altronde l’argomento oggetto della pubblicazione è di forte attualità. Un Security Operation Center è in grado infatti sia di fornire gli strumenti di controllo e intervento (proattivo e reattivo) per i sistemi IT aziendali che di valorizzare le competenze e gli investimenti in tecnologie di protezione già presenti.
Nel testo vengono approfonditi gli approcci vincenti, in un momento in cui l’evoluzione delle tecnologie di machine learning e intelligenza artificiale sta interessando anche la cybersecurity. Sebbene una completa automazione dei processi non sia ancora del tutto plausibile, è già possibile disporre di sistemi intelligenti che, istruiti su problemi ben definiti e circoscritti, possano bloccare automaticamente una connessione a rischio o almeno portare all’attenzione di chi gestisce la security solo i casi realmente sospetti.
La pubblicazione “SOC e Continuous Monitoring, faccia a faccia con la cybersecurity”
è disponibile al download sul sito del Clusit.
 |
Post realizzato con il contributo di Alessandro Vallega, Business Development Director di Oracle e membro del Board di Clusit, l’Associazione italiana per la sicurezza informatica. |