Un Security Operations Center (SOC) è un centro da cui vengono forniti servizi finalizzati alla sicurezza dei sistemi informativi dell’azienda stessa (SOC interno) o di clienti esterni.
Un SOC fornisce tre tipologie di servizi:
- Servizi di gestione: tutte le attività di gestione delle funzionalità di sicurezza legate all’infrastruttura IT (rete, sistemi ed applicazioni) sono centralizzate dal SOC.
- Servizi di monitoraggio: l’infrastruttura IT e di Sicurezza vengono monitorate in tempo reale al fine di individuare tempestivamente tentativi di intrusione, di attacco o di misuse dei sistemi.
- Servizi proattivi: sono servizi finalizzati a migliorare il livello di protezione dell’organizzazione (Security assessments, vulnerability assessments, early warning, security awareness).
Il nostro approccio al SOC è in modalità MSSP – Managed Security Services Provider, cioè forniamo il servizio SOC per i nostri clienti, questa modalità consente di non dover affrontare importanti investimenti ed accedere ad un elevato livello difesa in tempi brevi.
Il SOC in modalità MSSP consiste in un servizio h24 erogato da un Team di specialisti che analizzano ed investigano sugli allarmi che provengono dalla rete del cliente ed in caso di attacco, attivano le procedure di risposta all’incidente, contattando direttamente il cliente o il suo partner, fornendo il supporto necessario a contenere l’attacco e predisporre tutte le azioni correttive necessarie.