18 comunemente SOC (Security Operation Center) attraverso il quale un nostro partner adotta nell’immediato le misure del caso soprattutto nei momenti di non operatività aziendale con una presenza garantita H24/365gg. Le minacce alla cybersecurity nel mondo OT sono molteplici e possono avere gravi conseguenze, come la perdita di controllo sui processi, danni fisici alle infrastrutture e persino, nei casi più gravi, la perdita di vite umane. Infine, ma non per importanza, abbiamo deciso di investire in moderni sistemi di backup locali e in cloud, che ci consentono di riavviare la nostra infrastruttura direttamente in cloud (DRaaS - Disaster Recovery as a Service) in caso di situazioni di emergenza che dovessero accadere in azienda. Tutti i sistemi che abbiamo adottato hanno l’obiettivo di garantirci una buona protezione dagli attacchi informatici permettendoci di identificarli il prima possibile e dandoci quindi la possibilità di reagire rapidamente agli stessi. In questo modo si evita la loro altrettanto rapida diffusione in azienda con la conseguente riduzione dei tempi di inattività dei sistemi e del core business aziendale. Un Security Operations Center (SOC) è un ambiente specializzato dedicato alla sorveglianza e al monitoraggio in tempo reale di “eventi” legati alla sicurezza informatica. Un SOC integra tecnologie avanzate, come sistemi di rilevamento delle minacce e analisi comportamentale, insieme a professionisti altamente specializzati, per rilevare e mitigare potenziali minacce alla sicurezza dei dati e dei sistemi. Un Firewall è un dispositivo o un software che controlla il traffico di rete tra due reti diverse. Il firewall può essere utilizzato per proteggere una rete privata da una rete pubblica, come ad esempio Internet. I firewall funzionano analizzando i pacchetti di dati che vengono scambiati tra le due reti e utilizzano regole di sicurezza per determinare se consentire o bloccare un pacchetto di dati: possono quindi impedire l’accesso a utenti non autorizzati, evitare la diffusione di malware nella rete, contrastare attacchi DoS “Denial of Service”, ovvero “Negazione del Servizio”, un tipo di attacco informatico che ha lo scopo di interrompere l’accesso a un sito web o a un servizio. I software EDR (Endpoint Detection and Response) sono in grado di rilevare il software malevolo fin dai primi giorni e intervengono automaticamente nel momento in cui questo effettui operazioni inconsuete. Con EDR si intende una soluzione di sicurezza che consente di rilevare e rispondere rapidamente alle minacce informatiche su tutti i dispositivi della rete aziendale aventi un sistema operativo (Microsoft, MacOS, Linux), come desktop, laptop, workstation e server. L’EDR utilizza una serie di tecniche per rilevare le minacce, tra cui: analisi del comportamento dei processi e dei file, analisi delle autorizzazioni, analisi del traffico di rete. Una volta rilevata una minaccia, l’EDR può essere configurato per bloccare autonomamente l’esecuzione del processo o del file, isolare il dispositivo compromesso e notificare il tutto all’amministratore di sistema. Un’ecosistema di difesa basato su sistemi informatici evoluti. Firewall EDR
RkJQdWJsaXNoZXIy NzYzOTY1