Oggi il problema della sicurezza per le aziende richiede un approccio a 360 gradi e una visione completa delle criticità. Gli analisti sottolineano, infatti, come la sicurezza dei sistemi informatici di rete, infrastrutturali e applicativi (sicurezza logica) non esaurisca il bisogno di protezione. Basterebbe in questo senso fare riferimento alle ricerche riguardo la consapevolezza dei dipendenti sui rischi e, in senso più lato, sarebbe importante sottolineare come tutti gli asset aziendalimacchinari, impianti fisici ed edifici (sicurezza fisica) – possono rappresentare, e sempre più rappresentano una breccia sfruttabile dal cybercrime, come documentano le ricerche.

In questo contesto Axitea si qualifica come global security provider e integra servizi di vigilanza con tecnologie innovative e sistemi di protezione fisica e cyber all’interno di un mercato in cui la convergenza tra informatica, telecomunicazioni, controlli, automazione e IoT è una realtà.

Ne parliamo con Maurizio Tondi, director security strategy di Axitea: L’azienda ha alle spalle cento anni di storia, è il più antico istituto di vigilanza e conserva anche questa anima, negli ultimi 4/5 anni però si è riposizionata, proprio in relazione a questi temi”, quindi dal punto di vista tecnologico per la protezione delle aziende attraverso una gamma ampia di servizi: attività di presidio del territorio e di gestione proattiva degli allarmi e degli interventi; progettazione, realizzazione, integrazione, manutenzione e gestione di piattaforme e soluzioni tecnologiche dedicate alla sicurezza fisica, al controllo accessi, alla videosorveglianza, al monitoraggio satellitare e alla protezione di infrastrutture Ict.

Tondi: “Oggi Axitea (realtà italiana di 1.400 persone, circa 72 milioni di fatturato, proprietà di un fondo inglese di private equity, Ndr.) è a tutti gli effetti un managed security provider e i servizi di sicurezza gestita sono il focus al centro della strategia. Operiamo come system integrator perché integriamo tecnologie non per venderle ma per erogare servizi di sicurezza completi. 365 giorni all’anno h24 soprattutto alle Pmi, ma anche a grandi clienti, e anche all’estero”. In Nord Africa, per esempio, Axitea opera come system integrator, ed esegue anche la progettazione fisica di security by design di diversi impianti fisici. 

Il valore di un Soc “integrato”

L’erogazione dei servizi avviene attraverso il suo Isoc, acronimo dietro al quale si cela quello che a tutti gli effetti è l’asset distintivo della proposta di Axitea, e cioè il suo Integrated Security Operation Center.

Maurizio Giuseppe Tondi, Axitea
Maurizio Giuseppe Tondi, director security strategy di Axitea

Un centro che comprende diversi team di esperti dal quale vengono erogati servizi di gestione, monitoraggio e, in alcuni casi, di incident response, per la sicurezza dei sistemi informativi aziendali o di clienti esterni, ma anche dei sistemi fisici. Il Soc integrato di Axitea indirizza tra l’altro un bisogno diffuso in Italia, come documentato da una recente ricerca Bitdefender. Analizzando la percezione di sicurezza negli ambienti aziendali, emerge la scarsa presenza di Soc e, di conseguenza, la sensazione di arretratezza delle aziende nelle pratiche di sicurezza informatica. Tondi: “Sì, non tutte le aziende hanno le risorse economiche e umane per crearne uno interno, ma aziende come Axitea possono offrirlo come servizio gestito, al fine di dare ai clienti tutta la visibilità e la protezione necessaria, condividendo la professionalità e il know-how acquisito con esperienza e mettendo a disposizione personale altamente specializzato. L’originalità del Soc di Axitea è proprio quello di operare nella sicurezza integrata con alte competenze”.

Il Soc opera con un suo data center interno, per soddisfare i requisiti di sicurezza più stringenti, con certificazione Uni 50518 e, come istituto di vigilanza, per l’obbligo del dato in casa. Per erogare alcuni servizi non critici Axitea utilizza anche cloud pubblici. L’Isoc principale è a Milano, con la business continuity garantita ad Ancona (per il disaster recovery).

A Milano operano 40 operatori di primo livello (365gg all’anno h24) che rilevano e fanno screening attacchi fisici e cyber per la componente realtime; gli analisti (componente di secondo livello) sono invece specialisti negli attacchi di tipo cyber. Sul territorio sono poi presenti altre 27 sedi di intervento tecnico e vigilanza. In ogni caso Axitea può, su richiesta, monitorare e proteggere qualsiasi realtà sul territorio, indipendente dalla geografia. Oltre il 99% dell’attività è gestita da remoto, ma in caso di compromissioni – quando c’è bisogno di un intervento sul campo – dove ci sono le sedi interviene direttamente Axitea, e dove manca la sede (soprattutto al Sud) sono attivi accordi con i partner certificati. La stessa matrice operativa viene utilizzata per gli interventi tecnici (la divisione di assistenza tecnica principale è a Brescia). 

Axitea - Un'immagine del Soc di Axitea
Axitea – Un’immagine del Soc di Axitea

Tondi: “I nostri clienti sono soprattutto le Pmi, il target più bisognoso di un Soc as a Service. Il cybercrime infatti oggi tende a “rastrellare in rete” qualsiasi informazione. Non discrimina. E la nostra Pmi è costantemente sotto attaccato, ma ha meno risorse per difendersi. Noi monitoriamo, ci occupiamo della gestione del controllo, come dell’incident fino alla remediation. I vendor di sicurezza non intervengono nella catena del servizio, ma ovviamente Axitea per erogare i suoi servizi sfrutta tecnologie di mercato attingendo all’offerta multivendor, secondo le potenzialità di ognuno, pur ovviamente sviluppando competenze specifiche nei diversi ambiti della proposition: Siem (Security Information & Event Management), detection (per Apt) e cyber intelligence (nel Dark Web, per riscontrare violazioni di credenziali ed identità).

“Il punto di incontro con le aziende – prosegue Tondiavviene attraverso gli agenti sul territorio (security specialist), ma anche attraverso i clienti stessi (circa 30mila) che hanno in essere un rapporto contrattuale, magari nato con l’offerta di vigilanza. Soprattutto le aziende acquisiscono consapevolezza sul fatto che nessuna di esse può pensare di non rappresentare un obiettivo, oggi. Tante hanno già subito attacchi, magari hanno vissuto sulla loro pelle gli effetti dei ransomware, hanno perso il database dei clienti o si sono visti la produzione bloccata per giorni e giorni”.

Per quanto riguarda un veloce spaccato di mercato, il business di Axitea oggi matura ancora per circa il 90% con la sicurezza fisica che però è sempre più integrata in quella logica. Oltre il 90% sono clienti privati, il 10% pubblica amministrazione, tra cui non pochi comuni. Del 90% dei clienti privati oltre il 60% sono realtà manifatturiere. Un dato molto interessante, inserito nel contesto, che documenta come oggi sotto attacco ci siano i sistemi informativi, ma anche i macchinari, quindi i sistemi Scada, in un’ideale effettiva convergenza tra IT e OT. Poi sono clienti Axitea realtà commerciali e servizi (banche e assicurazioni in primis).

Axitea, il modello operativo

La prima attività svolta da Axitea nelle aziende che chiedono i suoi servizi è ovviamente quella di assessment. Tondi: “Un assessment olistico, non eseguiamo solo un vulnerability assessment delle reti dei server e delle applicazioni, ma scattiamo anche una fotografia delle componenti impiantistiche e dei siti. Questo perché gli attaccanti stessi agiscono in modo olistico, sfruttando le debolezze degli impianti, degli accessi – anche dei semplici tornelli. Contemporaneamente eseguiamo l’assessment anche delle persone (su richiesta): test di resistenza del personale in termini di awareness, per testare la consapevolezza sulle minacce (per esempio alla ricezione di un’email di phishing). Segue l’analisi del rischio, ed a quel punto offriamo un primo livello di servizio – di detection – su tutti i sistemi, tramite agenti che consentano il monitoraggio del malware”. L’analisi ovviamente viene poi effettivamente compiuta dal Soc.

Un secondo livello di servizio offerte prevede poi l’installazione di un Incident Recorder (scatola nera) che offre una serie di vantaggi in ottica Gdpr (con l’analisi di tutti i log). Il terzo livello, il più completo, è quello effettivo di un offerta di Soc As a Service. Il cliente affida la sicurezza tout court ad Axitea con il monitoraggio continuativo su tutti i punti, sistemi di produzione compresi (qui si innesta la protezione dei sistemi Scada, etc,etc,).   
Axitea offre infine servizi di protezione degli edifici.

Le sono richiesti servizi di vulnerability assessement per esempio sui nuovi edifici, post installazione, relativi agli elementi tipici degli smart building che utilizzano tecnologie innovative e installazioni con indirizzi IP, in modo da identificare eventuali punti di vulnerabilità.

© RIPRODUZIONE RISERVATA