Security Operation Center Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Stato dei Security Operations Center: i risultati 2023

23 agosto 2023
Business Continuity,Studi e Ricerche

Compito di un Security Operations Center (SOC) è quello di migliorare le capacità di rilevamento, risposta e prevenzione delle minacce di un’organizzazione unificando e coordinando tutte le tecnologie e le operazioni di sicurezza informatica. Negli ultimi anni, la gestione della cybersecurity ha incontrato complessità sempre maggiori: “fare di più con risorse costanti” è diventato il mantra dei responsabili del SOC.

Threat Hunting per un approccio proattivo alla cybersecurity

7 ottobre 2022
Advanced cybersecurity,Studi e Ricerche

Un approccio proattivo alla cybersecurity, sempre più richiesto per far fronte all’eventualità di incorrere in gravi incidenti con perdita di dati e blocco dei sistemi, richiede allo staff di security di specializzarsi in quella che è definita l’attività di Threat Hunting.

Cybersecurity 2020: “Back to Basics” per ridurre i rischi

31 gennaio 2020
Advanced cybersecurity,Interviste a esperti

Stiamo assistendo a una progressiva evoluzione delle minacce che le rende sempre più efficaci nel risultato e in grado di procurare danni elevati alle organizzazioni prese di mira. Come devono rispondere le aziende alle nuove forme di attacco? Come deve evolvere la gestione della cybersecurity e come sta cambiando il ruolo del CISO? Ne parliamo in questa intervista con Matteo Corsi, Chief Information Security Officer di Aruba.

Coniugare SOC e CERT per una sicurezza a tutto tondo

22 febbraio 2019
Advanced cybersecurity,Incident Management

Nelle organizzazioni che si sono dotate di queste strutture, tipicamente SOC e CERT nascono con ruoli e finalità differenti: i SOC maggiormente rivolti all’operatività nel contrasto alle minacce, e i CERT alla ricerca e caratterizzazione delle stesse. Va però sottolineato che vi dovrebbero essere oggi notevoli sinergie tra le attività di un CERT e quelle di un SOC a beneficio di un’efficace presidio degli aspetti di sicurezza informatica di una specifica realtà aziendale.

Evoluzione del CERT per una risposta efficace alle minacce cyber

16 gennaio 2019
Incident Management,Interviste a esperti

TIG. In Italia sono appena stati rivisti gli obiettivi del CERT Nazionale, che, in rispondenza ai dettami della Direttiva NIS, dovrà occuparsi di “monitoraggio, gestione e analisi dinamica degli incidenti cibernetici, e per la diffusione di allerta e divulgazione di informazioni”, con riferimento chiaramente alle infrastrutture degli 8 settori strategici con operatori di servizi essenziali (OSE): energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile e infrastrutture digitali. Dal suo punto di vista, quali sono oggi i compiti di un moderno CERT (Computer Emergency Response Team), o CSIRT (Computer Security Incident Response Team) di una grande organizzazione?

L’evoluzione del Security Operation Center tra Threat Detection e Incident Management

23 novembre 2015
Enterprise Resilience

Il Security Operation Center è il cuore di una corretta gestione degli eventi di sicurezza, quindi deve oggi evolvere per tener conto della rapidità con cui si trasforma lo scenario dei cyber threat. Ne abbiamo parlato con Federico Santi, Security Principal – Hewlett Packard Enterprise