Dal rilevamento alla risposta: come il SOC di Italtel protegge le aziende 24/7 nel nuovo scenario della cybersecurity

Il report trimestrale di Cisco Talos evidenzia un cambio di paradigma nella cybersecurity enterprise: aumentano gli attacchi contro applicazioni pubbliche e si diffondono tecniche stealth, metodi “invisibili” che sfruttano strumenti legittimi per aggirare i controlli di sicurezza.
In pratica, gli attaccanti non usano più malware facilmente riconoscibili, ma si nascondono dietro processi e attività apparentemente normali.

Nel terzo trimestre 2025, oltre il 60% degli incidenti analizzati ha avuto origine da applicazioni accessibili via Internet, contro appena il 10% del periodo precedente.
Parallelamente, gli attacchi ransomware sono diminuiti, ma le varianti in circolazione risultano sempre più sofisticate e difficili da individuare.

In un contesto in cui la linea tra attività lecita e minaccia è sempre più sottile, le aziende hanno bisogno di un Security Operation Center (SOC) in grado di garantire monitoraggio continuo, detection automatizzata e risposta immediata agli incidenti. Solo un approccio realmente always-on può proteggere la continuità operativa e la reputazione digitale delle imprese.

Competenza, tecnologia e intelligenza umana

Il SOC di Italtel è uno dei punti di riferimento per la sicurezza informatica nel mondo enterprise grazie a un modello che combina persone, processi e tecnologie in modo sinergico. Accanto a un’elevata specializzazione in cybersecurity, il team unisce competenze avanzate di networking, Incident Response, Forensics : un mix che permette di analizzare ogni evento da più prospettive e intervenire con rapidità ed efficacia.

Per rendere più chiaro e tangibile il contributo tecnologico del SOC, è utile evidenziare come il nostro modello operi ogni giorno:

• Piattaforma SIEM di nuova generazione per correlare i log e identificare comportamenti anomali anche quando si mimetizzano dietro attività legittime
• Motori di detection basati su regole dinamiche e analytics comportamentali, aggiornati e verificati costantemente dai nostri analisti
• Integrazione selettiva di strumenti EDR, NDR e vulnerability intelligence, che arricchiscono il contesto dei segnali e permettono di ridurre drasticamente i falsi positivi
• Playbook automatizzati di Incident Response, che consentono di attivare le prime misure di contenimento in pochi secondi, prima che inizi l’intervento umano
• Attività strutturate di Threat Hunting per intercettare minacce nascoste che non generano alert tradizionali, basate su ipotesi investigative e analisi comportamentale
• Servizi di Cyber Threat Intelligence (CTI) che arricchiscono la detection con informazioni aggiornate su tattiche, tecniche e infrastrutture degli attaccanti, permettendo di anticipare gli scenari di rischio.

Questo approccio tecnologico “vivo” — basato sulla valutazione e introduzione continua dei tool più idonei — permette al SOC di Italtel di migliorare costantemente la qualità della detection e garantire una risposta sempre più precisa e tempestiva

Il SOC racchiude competenze su diversi livelli: sicurezza, networking, analisi forense e gestione delle piattaforme SIEM. In particolare, il SOC include un livello L2/L3 specializzato nella gestione degli incidenti più complessi e nella risposta coordinata alle minacce avanzate. L’integrazione di queste discipline consente di essere più rapidi, creativi e accurati nella gestione degli incidenti, riducendo i tempi di analisi e contenimento.

Un ulteriore elemento distintivo è la cooperazione costante tra SOC e NOC (Network Operation Center): una sinergia che permette di individuare e risolvere criticità sia a livello di sicurezza sia a livello infrastrutturale. Per il cliente significa avere un unico punto di controllo capace di proteggere l’intero ecosistema digitale, senza frammentazioni o ritardi operativi.

Onboarding e fiducia: sicurezza costruita su misura

Ogni nuova collaborazione parte da un accurato processo di onboarding, durante il quale il SOC di Italtel analizza in profondità l’ambiente del cliente, le sue architetture IT, le specificità operative e gli obiettivi di business.

Questa fase è molto più di un setup tecnico: è il momento in cui si costruisce la fiducia e si definiscono le basi di una strategia di sicurezza personalizzata.

L’onboarding si accompagna spesso a un Security Assessment, che consente di mappare in modo integrato i rischi e le vulnerabilità tra mondo IT e OT — un tema approfondito anche nel nostro articolo “Security Assessment tra IT e OT: un approccio integrato per la sicurezza aziendale”.

Questo passaggio permette di configurare i sistemi di monitoraggio e risposta in modo mirato, garantendo protezione su misura per infrastrutture digitali e ambienti industriali complessi.

Un SOC sempre acceso, sempre umano

Il SOC di Italtel non è solo un centro tecnologico, ma una squadra di persone che cooperano con intelligenza e passione per garantire un ambiente sicuro, reattivo e affidabile ai clienti.

All’interno del SOC, il livello L2/L3 interviene sugli incidenti più complessi, coordinando risposte mirate e riducendo al minimo l’impatto delle minacce avanzate.

In un contesto dove la cybersecurity è una corsa contro il tempo, il vero valore aggiunto sta nella combinazione tra automazione avanzata, intelligenza umana e capacità di intervento del SOC L2/L3  per offrire alle aziende protezione continua e fiducia nel futuro digitale.