Protezione e monitoraggio di una rete complessa in Italia e all’estero
Una grande azienda italiana nel settore dell’Information & Communication Technology, con oltre mille collaboratori in Italia e dotata di un’infrastruttura IT estremamente complessa comprensiva di numerose sedi all’estero, si è trovata ad affrontare numerose sfide legate alla sicurezza informatica e alla gestione della propria rete e dei propri servizi IT. La rete aziendale è estesa su più località e comprendeva numerosi apparati e applicazioni, con un ampio utilizzo di soluzioni cloud. La sfida principale consisteva nel garantire la sicurezza della rete, soprattutto in un contesto internazionale, e nel ridurre il rischio di attacchi informatici, mantenendo un livello di operatività costante e sicuro su tutti i dispositivi e le piattaforme.
L’azienda necessitava di una protezione efficace per tutti i suoi propri asset digitali, sia in Italia che all’estero, e di una gestione avanzata degli account Microsoft 365 per monitorare eventuali minacce provenienti dall’esterno. In un ambiente così dinamico, la capacità di monitorare la rete 24×7 e intervenire rapidamente in caso di emergenza è cruciale.
Attivazione del servizio SOC di Italtel
Per rispondere alle esigenze di sicurezza dell’azienda, è stato implementato un servizio di Security Operation Center (SOC) 24×7, che offre un monitoraggio continuo degli eventi di sicurezza e una gestione proattiva delle minacce informatiche attraverso l’analisi di sorgenti CTI (Cyber Threat Intelligence) oltre all’identificazione preventiva di vulnerabilità tramite servizi continuativi di Vulnerability Management. Inoltre, grazie all’adozione di piattaforme NDR (Network Detection and Response) che utilizzano algoritmi di AI e Machine Learning, il servizio è in grado di rilevare in tempo reale anomalie, potenziali minacce e operazioni improprie da parte degli utenti, garantendo così una protezione ulteriore contro gli attacchi informatici. Il SOC Italtel applica procedure ben collaudate per la gestione degli incidenti in conformità con le best practice definite nei modelli di riferimento NIST.
Monitoraggio avanzato 24×7 e sicurezza integrata della rete
Il SOC garantisce un monitoraggio continuo della rete aziendale, raccogliendo eventi di sicurezza da un’infrastruttura complessa e distribuita su più sedi in Italia e all’estero. Il perimetro del servizio include l’infrastruttura IT on-premise per un totale di oltre 300 server e apparati di rete. Sono inoltre controllati gli eventi di sicurezza rilevati dai servizi cloud quali Microsoft365 e tutte le informazioni provenienti dai sistemi EDR (Endpoint Detection & Response) attivi sulle postazioni di lavoro degli utenti. In caso di eventi sospetti o di attacchi esterni, i sistemi del SOC rilevano in tempo reale l’evento, correlando tutte le informazioni disponibili che vengono così immediatamente messe a disposizione dell’Incident Response Team del SOC Italtel: attraverso le competenze specialistiche disponibili e in accordo alla best practice di riferimento, vengono utilizzate tutte le competenze tecniche necessarie per l’analisi e la gestione dell’Incident.
Gestione degli Account Microsoft 365 in Cloud
Un aspetto cruciale della soluzione è la protezione degli account Microsoft 365, utilizzati dall’azienda per gestire la collaborazione e la produttività a livello globale. Grazie al monitoraggio avanzato, è possibile tracciare ogni attività sospetta, prevenendo possibili attacchi phishing o compromissioni degli account. In particolare, il SOC applica rigorose norme di sicurezza, riducendo significativamente il rischio di attacchi esterni e garantendo la riservatezza, l’integrità e la disponibilità dei dati aziendali.
Procedure e processi di gestione incidenti
Le competenze di Italtel nel gestire emergenze sulla rete garantiscono una reazione rapida ed efficace in caso di minacce. Ogni intervento effettuato è stato condotto seguendo procedure predefinite, con una chiara attribuzione dei ruoli e responsabilità, che ha permesso di ridurre i tempi di risposta e aumentare l’efficacia delle azioni correttive. L’integrazione dei processi di escalation ha consentito di coinvolgere tempestivamente i team specialistici necessari per risolvere ogni tipo di incidente. Le procedure operative del SOC Italtel fanno riferimento a best practice definite da standard internazionali quali ad esempio NIST 800-61.
Un rafforzamento della sicurezza a livello globale
Grazie all’intervento del SOC di Italtel, l’azienda ha ottenuto un significativo rafforzamento della sicurezza della rete, con una gestione integrata e proattiva delle minacce su tutte le sedi italiane e internazionali. La protezione degli account Microsoft 365 e il monitoraggio continuo hanno ridotto notevolmente il rischio di attacchi, aumentando la resilienza dell’infrastruttura aziendale e garantendo una continuità operativa senza interruzioni. Il sistema 24×7 ha consentito una sorveglianza costante, migliorando la capacità di rispondere rapidamente agli incidenti e prevenire danni potenziali.