{"id":9683,"date":"2022-11-17T10:23:31","date_gmt":"2022-11-17T09:23:31","guid":{"rendered":"https:\/\/www.advens.test\/soc\/"},"modified":"2023-07-06T16:08:42","modified_gmt":"2023-07-06T14:08:42","slug":"soc","status":"publish","type":"page","link":"https:\/\/www.nifty-shtern.217-160-68-194.plesk.page\/it\/soc\/","title":{"rendered":"SOC"},"content":{"rendered":"\n

Per SOC (Security Operations Centre) si intende un processo messo in atto per proteggere il sistema d’informazione di un cliente. Il SOC \u00e8 una missione<\/strong> con un ambito di attuazione<\/strong> preciso e una protezione 24 ore su 24 e 7 giorni su 7<\/strong> degli elementi strategici di un’organizzazione: i suoi utenti\/clienti, i suoi dipendenti, i suoi dati, i suoi attivi.<\/p>\n\n

Il SOC deve affrontare una sfida importante: mentre un processo dovrebbe essere stabile e standardizzato, un SOC \u00e8 progettato per adattarsi alle minacce che cercano di assumere forme sconosciute, al fine di rimanere il pi\u00f9 efficace possibile. Il SOC \u00e8 quindi un processo in continua evoluzione.<\/p>\n\n

SOC: definizione e panoramica<\/h3>\n\n\n
\n
\n
\n
\n
\n \n \n \n \"\"\n <\/picture>\n <\/div>\n <\/div>\n <\/div>\n
\n

\n Perch\u00e9 implementare un SOC<\/span>?\n <\/h2>\n
\n

Nuove vulnerabilit\u00e0 in un’organizzazione, dovute a malware<\/strong>, a un accesso insicuro ai dati o errori umani, aumentano pi\u00f9 rapidamente della capacit\u00e0 delle organizzazioni di rilevarle e affrontarle. Per esempio, mediante l’applicazione di patch, la sensibilizzazione del personale alla sicurezza informatica o la segmentazione della rete aziendale.<\/p>\n

Il centro operativo di sicurezza (SOC) ha quindi l’obiettivo primario di<\/strong> proteggere 24 ore su 24, 7 giorni su 7, gli asset strategici di un’organizzazione<\/strong>, i punti di accesso potenzialmente vulnerabili e l’utilizzo di dati aziendali sensibili.<\/p>\n\n <\/div>\n <\/div>\n <\/div>\n<\/div>\n\n \n

\n
\n
\n
\n

<\/h3>\n <\/div>\n <\/div>\n <\/div>\n
\n
\n
\n
\n
\n 35 %<\/strong>\n

Tra il 2019 e il 2022 il 35% degli attacchi informatici scaturir\u00e0 da metodi di attacco precedentemente sconosciuti (Stoik, 2022).<\/p>\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n<\/div>\n\n\n

\n
\n
\n
\n
\n \n \n \n \"\"\n <\/picture>\n <\/div>\n <\/div>\n <\/div>\n
\n
\n

Un SOC deve essere abbastanza agile da coprire qualsiasi nuovo perimetro di un’organizzazione in cui i dati strategici possono essere a rischio. L’essere sufficientemente agili significa rilevare qualsiasi nuovo dato che possa identificare un comportamento anomalo o dannoso all’interno di questi perimetri, al fine di prevenire eventuali problemi di sicurezza.<\/p>\n

L’ininterrotto monitoraggio fornito da un SOC sull’attivit\u00e0 dell’intero sistema di gestione delle informazioni (endpoint, reti, server, database) consente alle aziende di difendersi da incidenti e intrusioni di cybersecurity, indipendentemente dalla fonte, dall’ora del giorno o dal tipo di attacco.<\/p>\n

Disporre di un centro operativo di sicurezza<\/strong> aiuta le organizzazioni a colmare il divario tra il tempo necessario a un hacker per compromettere un sistema e il tempo medio necessario per rilevare<\/strong> un attacco in corso.<\/p>\n

Il SOC consente inoltre di tenersi aggiornati sulle minacce all’ambiente SI<\/strong> di un’azienda.<\/p>\n\n <\/div>\n <\/div>\n <\/div>\n<\/div>\n\n\n

\n

Organizzazione del SOC: i 4 elementi di un SOC<\/h2>\n
\n
\n

\n