Kyndryl ha aperto ufficialmente un nuovo Cyber Operation Center in Italia, a Roma nel Tecnopolo Tiburtino, all’interno di un data center Tier IV. Frutto di un consistente investimento sia in termini infrastrutturali che umani, il polo impiega attualmente 170 figure italiane specializzate che beneficiano complessivamente di 180 certificazioni. Assicurano ai clienti una copertura di cybersecurity H24, 365 giorni all’anno e hanno al momento una capacità di analisi che supera 100mila eventi per secondo.

Come ha sottolineato nel corso della presentazione Federico Botti, Practice Leader Security & Resilience di Kyndryl, parliamo di un’area strategica per la crescita e lo sviluppo sostenibile di Kyndryl nel tempo, attrezzata con le tecnologie più moderne per far fronte allo scenario attuale di cybersecurity. Frutto della combinazione di diversi elementi ormai noti fra cui il massivo deployment digitale delle aziende, la carenza di skill e l’esordio di minacce nuove e complesse, lo scenario ha tutti gli elementi per costituire un indice di rischio altissimo.

La situazione globale è ulteriormente complicata in Italia dal fatto che, come sottolineato nell’ultimo Rapporto Clusit, l’incidenza degli incidenti cyber è aumentata in maniera spropositata rispetto al peso economico della nazione. Proprio alla luce del contesto nazionale assume un forte significato lo sviluppo da parte di Kyndryl di un’offerta onnicomprensiva che si basa su quattro pilatri: i servizi di consulenza, quelli di difesa e protezione (Zero Trust e SOC) e la parte di Disaster Recovery che da sempre è uno dei fiori all’occhiello di Kyndryl. E che unita alla security conferisce all’offerta un valore aggiunto che pochi altri operatori possono vantare.

Il nuovo Security Operation Center mette Kyndryl in condizione di proporsi al mercato in qualità di service provider di alto profilo, “non come l’ennesimo SOC con servizi H24, ma un SOC all’avanguardia con un set di tecnologie di primissimo livello, capace di federare elementi di SIEM diversi, le nuove tecnologie note come XDR, in un contesto che ha una intelligenza di orchestrazione e automazione capace di correlare il tutto”, ha sottolineato Botti. Kyndryl si propone quindi sul mercato come un Managed Security Service Provider (MSSP) in grado di progettare e fornire servizi gestiti su tutti gli aspetti che riguardano la sicurezza dei clienti (EDR-Endpoint Detection/Response, NDR-Network Detection/Response, IAM/PAM-Identity/Privileged Access Management, Network Security, Application/API Security).

Oltre a questo – prosegue Botti - l’altro vantaggio rilevante offerto da Kyndryl è la sua presenza internazionale, che si traduce in una comprensione su scala globale di quello che sta accadendo in termini di rischi cyber, di attacchi e di esperienza di gestione di sistemi mission critical. Non solo, come argomenta Botti, per il nuovo centro italiano sono state operate scelte tecnologiche di altissimo livello con software avanzati e piattaforme leader di mercato che permettono di utilizzare in modo nativo l’automazione intesa non solo come strumento “per fare più cose in meno tempo”, ma come strumento di tipo qualitativo che arricchisce la remediation, e che in combinazione con la threat intelligence fornisce armi migliori per la gestione degli incidenti.

L’altro importante punto a favore del nuovo Security Operation Center riguarda la gestione del problema dello skillgap, risolto mediante una massiva attività di assunzioni e formazione del personale che ha permesso di arrivare a disporre di personale altamente qualificato e formato con le certificazioni di tutti i vendor principali, a partire da hyperscaler.

Proprio a questo proposito Alessio Gabrielli, SOC Manager presso Kyndryl, ha ribadito la capacità infrastrutturale del nuovo centro, che va oltre 100mila eventi per secondo, gestiti con un livello qualitativo che pone Kyndryl come un punto riferimento di servizi gestiti.

Proprio il catalogo servizi incentrato sulla qualità, la maturità e la preparazione del personale, e i vantaggi delle componenti tecnologiche e innovative sono gli elementi su cui ha messo l’accento Andrea Boggio, Associate Director, Alliance Partnership Development, Cyber resilience. Nel centro si segue la base di conoscenza del MITRE ATT&CK e sono implementati tutti gli standard più alti di mercato per mettere gli analisti nelle condizioni di operare una gestione degli incidenti priva di stress. Lo stesso XSOAR, cuore pulsante del Cyber Operation Center, è stato progettato come piattaforma modulare che si connette a tutte le fonti di security, sia innovative che delle prime generazioni, che i clienti hanno in casa. Quando i dati confluiscono nel centro di Kyndryl vengono correlati con gli eventi noti e con i profili di attacco MITRE, e nel caso in cui siano riscontrati eventi di interesse vengono coinvolti gli analisti.