Security Operation Center o Network Operation Center?

Gli scenari evolutivi nella gestione remota della security 

Security Operation Center, Control Room, o come li definisce la norma UNI CEI EN 50518:2020, Monitoring Alarm Receiving Centre, possono diventare il centro nevralgico nella gestione dei servizi di sicurezza.

Maura Mormile, Business Development Manager di Secursat, condivide una concreta ed attuale visione della possibile evoluzione dei modelli di gestione delle Control Room. 

Le tecnologie e gli apparati di security, difficilmente possono fare la differenza nella costruzione e gestione di un moderno modello di sicurezza complesso, che può essere completo solo attraverso la costruzione di adeguati processi di gestione tecnologica, locale o remota, che consentano di realizzare una governance della sicurezza.

Secursat, in considerazione del sempre più rapido allineamento tra le tematiche di sicurezza fisica e sicurezza logica e della sempre crescente importanza della rete nello sviluppo dei processi aziendali a tutti i livelli, sta attuando modelli di gestione della sicurezza che si evolvono in questa direzione.

Stiamo realizzando progetti innovativi con la consapevolezza che all’interno di una Control Room piattaforme di integrazione, di gestione tecnologica o di gestione video, non sono più sufficienti a fare del SOC un luogo adeguato a consentire ad un’organizzazione di progettare modelli di sicurezza efficaci. Così se da un lato i nostri tecnici, nell’approccio alla progettazione di luoghi di gestione tecnologica remota, hanno studiato quali sono le caratteristiche tecniche che consentono di rispettare i requisiti previsti dalle normative, quali sono le soluzioni tecnologiche e di layout (postazioni ergonomiche, matrici video, monitor, etc.) più efficaci per rispondere ai bisogni di gestione, dall’altro, gli analisti Secursat, pensando alle evoluzioni di sviluppo del business, hanno studiato come  poter garantire business continuity e disaster recovery per noi e per i nostri clienti, e come gestire la trasmissione dei dati consentendo la sicurezza della informazioni, rispetto della privacy, e data collection.

L’infrastruttura di rete che regola il processo di scambio dati ed informazioni e la ridondanza dei sistemi - nel nostro caso garantita anche dalla presenza di due Security Operation Centre certificati - diventano quindi il principale punto di attenzione nello sviluppo dei progetti di security.  In questo senso il SOC nella sua accezione tradizionale, nella nostra visione, già da oggi ed ancora nei prossimi anni, tende ad evolversi verso un modello più assimilabile ad un Network Operation Centre, ovvero un luogo dove monitorare anche lo stato di funzionamento della rete, delle connessioni e dei collegamenti di comunicazione.

 /media/Immagine schermi.png

Business continuity & disaster recovery

Information security

Data collection

Support for management 

decisions

 

La progressiva evoluzione da SOC a NOC, e l’integrazione tra piattaforme di gestione eventi, derivanti dai sistemi di sicurezza tradizionali come telecamere, sensori, etc., e piattaforme per il monitoraggio dello stato della rete e delle comunicazioni, renderà possibile dunque affrontare le sfide imposte dal prossimo futuro.

Il SOC come luogo fisico e virtuale dove approfondire da remoto guasti e malfunzionamenti, indagare sullo stato di apparati, sensori e sistemi, indirizzando gli sforzi in maniera mirata e utilizzando la rete come strumento per consentire manutenzione remota e quindi ridurre gli impatti degli interventi on-site non necessari. Non solo luogo dove gestire  eventi e segnalazioni, che rappresentano un  di cui di un processo molto più ampio, ma l’elemento base di un percorso volto a costruire per aziende ed organizzazioni una governance tecnologica della sicurezza; dove garantire la business continuity, in caso di emergenza, per dare supporto nella ricostruzione di eventi e situazioni critiche mediante l’analisi dei dati dei sistemi tecnologici, e dove identificare, tra la grande mole di dati ed informazioni a disposizione, quelli utili per migliorare i processi di sicurezza ed ottimizzare le risorse. 

Un mix di competenze di progettazione tradizionale ed informatica, investimenti in tecnologie di monitoraggio evolute e conformi agli standard di sicurezza oramai diffusi nel mercato internazionale, insieme ad una visione volta a rendere, anche fisicamente, il SOC un luogo idoneo ad una gestione tecnologica evoluta. 

Tra Security Operation Centre e Network Operation Centre a noi di Secursat piace parlare di Hub Tecnologico, aperto all’innovazione concreta, capace di operare secondo le logiche tradizionali di un SOC ed in conformità con le normative, ed allo stesso tempo un luogo dove le piattaforme ed i modelli di servizio vengono gestiti sul cloud e vengono programmati per raccogliere ed analizzare dati ed informazioni, utili anche al management aziendale per orientare scelte e decisioni, e dove la rete diventa la condizione essenziale per la garanzia della continuità del servizio.  

 

Le linee guida di progettazione di un Security Operation Center

Consulting

L’approccio da seguire nella progettazione di un SOC pensato come Hub tecnologica. Un Security Operation Centre (SOC) può essere il cuore nella gestione della sicurezza e può essere pensato e progettato come luogo ...

Security Operation Center… oltre la norma!

Consulting

L’analisi della capacity, l’organizzazione delle risorse ed attività di data detective sono le basi per creare un luogo di gestione tecnologica. Francesca Balducci, Security Assessment e Data Analysis Account all’interno del team di Business ...

Leggi anche:

Big, Fast e Smart Data

Consulting
I dati a supporto dello sviluppo di strategie di sicurezzaCon la continua evoluzione degli strumenti digitali si moltiplicano i dati e le informazioni ottenibili dall’uso e dalla gestione dei dispositivi tecnologici connessi ...

Raccogliere ed analizzare dati attraverso le telecamere

Technology
Video analisi: l’importanza della raccolta e dell’elaborazione dei dati Le trasformazioni digitali e tecnologiche hanno causato un disallineamento nelle direzioni strategiche che le diverse imprese decidono di ...