Il percorso di trasformazione di Axiteapassa dal concetto di Security Convergence e dal rafforzamento delle attività di cybersecurity; il SOC di Milano ne è una conferma. Durante la nostra visita alla sede meneghina, dove è attivo il Security Operation Center, abbiamo incontrato Maurizio Tondi, CTO di Axitea, che ci ha raccontato la vision e le prospettive per il futuro della sicurezza integrata. Negli ultimi anni, l’azienda ha intrapreso un percorso di trasformazione che ha modificato radicalmente le modalità operative e i meccanismi di interfacciamento con altri enti e con i clienti.
Maurizio Tondi, CTO di Axitea
Il processo, sottolinea Tondi, ha interessato numerose aree interne della società, seguendo quella che può essere considerata una “naturale evoluzione” rispetto al core business Axitea. Si è trattato di un percorso che ha interessato ogni componente attiva: l’ambito legato alla progettazione, la customer care, le attività di delivery, installazione e configurazione, così come il comparto marketing e vendite.
Nasce così un nuovo concetto di sicurezza, quello di “Security Convergence”. In un mondo dove i fenomeni di convergenza e iper-convergenza stanno radicalmente cambiando numerosi paradigmi, fino ad oggi considerati intoccabili, anche l’ambito security è dunque pronto per un nuovo assioma che ne migliorerà efficienza ed efficacia.
Non in molti, però, parlano di convergenza in ambito sicurezza; è certamente un merito di Axitea quello di aver declinato il concetto di protezione a tutto tondo al servizio dei clienti e delle imprese. Negli ultimi anni, l’azienda ha premuto a fondo sull’acceleratore dell’innovazione e dell’integrazione, con l’obiettivo di diventare player di riferimento del settore. Questo, erogando servizi di sicurezza fisica e cyber. Proprio qui si fissa il concetto di sicurezza convergente e assume un ruolo primario il Security Operation Center.
La struttura è integrata all’interno della sede milanese di Axitea e facilita la collaborazione e tutte le operazioni quotidiane dei team di tecnici specializzati. Parliamo di figure opportunamente formate e dotate di strumenti di monitoraggio e controllo particolarmente avanzati. La sala blindata è un vero e proprio caveau, all’interno del quale gli operatori sono tenuti a passare l’intero turno di lavoro. Parliamo di uno spazio autosufficiente rispetto al resto dell’edificio e che consentirebbe operatività continuativa anche in caso di attacchi dall’esterno. Ciascun dipendente deve dare conferma di presenza al sistema automatizzato che, ogni ora, si occupa di inoltrare una chiamata di verifica (keep alive), alla quale l’operatore deve rispondere con un codice univoco e personale. In caso di mancata risposta scatta un primo livello di indagine interno.
Ogni operatore è opportunamente informato circa le specifiche esigenze dei clienti monitorati. Alla postazione di lavoro sono presenti terminali e array multi-monitor che consentono di tenere sempre sotto controllo le attività, abilitando schemi di correlazione tra gli eventi. Oltre agli allarmi in tempo reale, gli operatori possono osservare eventuali collegamenti tra gli eventi, un passaggio importante per comprendere al meglio ciò che accade e per intervenire in modo tempestivo. Non si tratta, dunque, di una mera osservazione di attività o di supervisionare lo stream delle telecamere di sicurezza.
Nello specifico, nel SOC di 2° livello sono analizzati circa 800 milioni di eventi cyber alla settimana; sono invece circa 400 gli attacchi malevoli bloccati ogni settimana. Nello stesso periodo, il SOC di 1°livello si occupa di gestire attivamente oltre 15.000 eventi di natura fisica.
