Il Gruppo DGS ha inaugurato un suo Security Operation Center, distribuito tra una sede principale a Sesto San Giovanni (MI) e un ufficio satellite a Roma. Battezzata X-SOC, che sta per eXtended Security Operation Center, la struttura è organizzata per occuparsi di tre ambiti specifici: l'attività di SOC tradizionale, la gestione quotidiana dei sistemi di sicurezza IT, la gestione e l'analisi ex-post delle violazioni.

Più in dettaglio, il primo ambito comprende attività di monitoraggio, rilevamento e risposta agli incidenti di sicurezza in ambito IT, IoT e della protezione delle credenziali e delle identità degli utenti. Il secondo ambito "operativo" comprende invece la manutenzione dei sistemi di cyber security e l’identificazione e la mitigazione delle potenziali falle di sicurezza nei sistemi e nelle applicazioni.

Nel secondo ambito di attività del SOC rientra anche uno specifico servizio di valutazione della "security posture" dell'azienda cliente, per identificare le misure di contenimento da adottare in funzione dei rischi informatici e della superficie d’attacco rilevata. Infine, il terzo ambito di "breach response" riguarda la risposta agli incidenti e l’analisi forense post-attacco.Fonte: DGS

DGS sottolinea che i servizi del suo X-SOC possono essere combinati in maniera personalizzata, in base alle specifiche esigenze delle aziende clienti. E anche al budget che hanno deciso di allocare per la cybersecurity, dato che DGS prevede tre pacchetti di servizi offerti (Silver, Gold e Platinum) con caratteristiche diverse.

Il SOC, spiega in questo senso Gianluca Cimino, Cyber Security Chief Strategy Officer di DGS, "permette di adottare un approccio altamente tecnico e personalizzato nella gestione delle minacce informatiche in continua evoluzione".

Il nuovo SOC punta anche sulla non invasività dei suoi servizi di cybersecurity, intendendo che un "aggancio" al X-SOC non richiede particolari modifiche ai processi e all’architettura di sicurezza già presenti. Inoltre, i servizi di sicurezza offerti sono in linea con gli standard internazionali più importanti per la protezione delle informazioni, la continuità operativa e la qualità del servizio.