La cybersecurity è alla base della riuscita dei progetti aziendali e soprattutto indispensabile per preservare la continuità del business, tanto più in uno scenario che evidenzia la crescita del potenziale delle minacce, anche in relazione all’utilizzo dell’AI non solo per chi si deve difendere ma anche di chi attacca. Var Group, con la sua business unit Yarix, si distingue come punto di riferimento per la protezione delle infrastrutture IT, e può offrire soluzioni integrate e servizi avanzati per affrontare le minacce informatiche in costante evoluzione. In particolare, il nocciolo della proposta Yarix si articola su tre pilastri principali: i servizi Security Operation Center (SOC), quelli di Incident Response e le soluzioni per la Cyber Threat Intelligence, tutti con caratteristiche e specifiche in grado di offrire un effettivo valore aggiunto ai bisogni di sicurezza dei clienti di ogni dimensione e verticale. 

Yarix SOC, monitoraggio e difesa proattivi

Il Security Operation Center Yarix (YSOC) rappresenta il cuore pulsante dell’offerta di cybersecurity Var Group. Situato a Montebelluna, è progettato per offrire una protezione continua e multilivello contro le minacce informatiche. Operativo 24 ore su 24, 7 giorni su 7, il SOC combina tecnologie avanzate, automazione e l’esperienza di un team di esperti per garantire un monitoraggio costante delle reti e dei sistemi IT dei clienti. La piattaforma Egyda, sviluppata internamente, rappresenta un elemento distintivo del servizio. Parliamo di una tecnologia avanzata e proprietaria che utilizza intelligenza artificiale e machine learning per automatizzare i processi di rilevamento delle minacce e migliorare la gestione degli incidenti.

Y-Report 2024, i numeri degli incident rilevati nel Soc Yarix nel 2023
Y-Report, i numeri degli incident rilevati nel Soc Yarix nel 2024

Egyda funziona come sistema modulare in grado di incrementare le capacità di detection e supportare l’analista nella fase di raccolta informazioni, categorizzazione degli eventi e triage. Consente di analizzare grandi quantità di dati in tempo reale, identificando schemi di attacco complessi e riducendo i tempi di risposta  anche del 40%. La capacità di analisi predittiva è potenziata dalla possibilità di correlare eventi da fonti multiple, permettendo di intervenire tempestivamente e con precisione.
Inoltre, il monitoraggio continuo delle infrastrutture IT è assicurato da strumenti avanzati di automazione che rilevano attività sospette, vulnerabilità critiche e attacchi zero-day. Questo approccio proattivo si integra con l’operatività del team di esperti, composto da 30 professionisti specializzati, tra cui analisti di sicurezza ed ethical hacker che collaborano in tempo reale con il Cyber Threat Intelligence Team per arricchire le analisi con dati aggiornati sulle minacce globali.
Un elemento caratterizzante del SOC è il supporto personalizzato fornito ai clienti. Attraverso report periodici e sessioni di consulenza, il Yarix SOC aiuta le aziende a ottimizzare le proprie strategie di sicurezza, mantenere la conformità normativa e ridurre significativamente i rischi operativi. In pratica il SOC non si limita ad assolvere alla funzione di centro di monitoraggio, ma si rivela un vero partner strategico per le aziende che affrontano le sfide della digitalizzazione. Yarix ha compiuto un ulteriore passo avanti nella declinazione della proposta, e con l’eXtended Security Operation Center (XSOC) che integra i servizi Security Operations Center (SOC) con quelli Network Operations Center (NOC), offre un servizio completo e altamente innovativo, progettato per le aziende di qualsiasi settore che si trovano al loro fianco quanto occorre per monitorare, prevenire e rispondere in tempo reale ai rischi, a vantaggio della continuità operativa.

Incident response: rapidità e competenza elementi chiave

Così come capacità di detection e supporto all’analisi per supportare le strategie di remediation sono essenziali per consentire ai clienti di guadagnare una postura di sicurezza adeguata ed in grado anche di rispondere alle esigenze normative attuali, allo stesso modo la capacità di rispondere tempestivamente e con efficacia agli incidenti di sicurezza è cruciale per minimizzare i danni, garantire la continuità operativa, soddisfare le esigenze di compliacne. Ecco perché Var Group con Yarix offre un servizio completo di Incident Response (IR), articolato per fasi che comprendono la preparazione, l’identificazione, il contenimento, la mitigazione e il ripristino delle operazioni.

La fase di preparazione rappresenta un aspetto cruciale per la resilienza delle organizzazioni. Yarix supporta i clienti nella creazione di piani di risposta agli incidenti altamente dettagliati, anche attraverso l’organizzazione di simulazioni pratiche e sessioni di formazione per il personale. Questo processo aiuta le aziende a identificare potenziali vulnerabilità e a migliorare la propria postura di sicurezza. Durante la fase di identificazione, il team di Incident Response (YIR) utilizza strumenti avanzati e collabora con SOC e team CTI (Cyber Threat Intelligence) per determinare la natura e l’estensione dell’attacco. L’analisi degli indicatori di compromissione (IoC) e l’esame delle tattiche degli aggressori consentono di ottenere un quadro chiaro dell’incidente, facilitando l’adozione di contromisure mirate.

Y-Report, i numeri di risposta agli incident gestiti dal team Yarix
Y-Report, i numeri di risposta agli incident gestiti dal team Yarix

Il contenimento e la mitigazione dell’attacco rappresentano fasi critiche, durante le quali Yarix può intervenire sia da remoto che on-site per neutralizzare la minaccia e limitare i danni. Grazie all’utilizzo di tecnologie avanzate, come le soluzioni di sandboxing e sistemi di isolamento delle reti compromesse, il team garantisce un controllo efficace della situazione. Successivamente, nella fase di ripristino, Yarix aiuta le organizzazioni a riprendere le attività in sicurezza, implementando patch, aggiornando i sistemi e fornendo raccomandazioni per prevenire futuri incidenti. E’ ribadito, anche in questo caso un elemento cruciale e distintivo per la sicurezza: anche i servizi di Incident Response quindi prevedono la disponibilità continua, operativa 24/7. Il team multidisciplinare di Yarix, composto da analisti forensi, esperti in malware analysis e consulenti di gestione delle crisi, offre un supporto completo anche nei casi più complessi. Inoltre, Var Group assiste le organizzazioni nella comunicazione con le autorità competenti e nella gestione delle implicazioni legali, assicurando un approccio integrato alla gestione degli incidenti. Su questo punto, Var Group con il team di Yarix assicura la necessaria consulenza sia in fase di valutazione sia di eventuale predisposizione di notifica di Data Breach in conformità alla normativa, fondamentale nel caso l’incidente informatico abbia un impatto sulla violazione di dati personali in termini di disponibilità, integrità o confidenzialità, ancora di più in previsione di NIS2 .

Cyber Threat Intelligence, capire per anticipare il rischio

Se la gestione centralizzata delle minacce e la capacità di risposta rappresentano i passaggi chiave dal punto di vista operativo, nel panorama attuale della cybersecurity anticipare le minacce è fondamentale per mantenere elevato il livello di difesa e farsi trovare pronti. Yarix, attraverso il suo team di Cyber Threat Intelligence (CTI), offre un servizio avanzato che consente alle aziende di monitorare e analizzare continuamente il contesto globale delle minacce.

Il lavoro del CTI si basa su un monitoraggio capillare che include Clear Web, Deep Web e Dark Web. Gli analisti raccolgono informazioni da fonti diversificate, tra cui community cybercrime, forum underground e marketplace, per identificare rischi emergenti. La piattaforma tecnologica esclusiva di Yarix, progettata per raccogliere e analizzare grandi volumi di dati provenienti sia da fonti aperte (OSINT) che da canali riservati (CLOSINT), provvede poi ad elaborare rapporti completi e tempestivi.

Y-Report 2024, la distribuzione di eventi significativi gestiti da YCTI Teams
Y-Report 2024, la distribuzione di eventi significativi gestiti da YCTI Teams

Questi rapporti includono non solo l’analisi dettagliata delle minacce, ma anche raccomandazioni pratiche e indicatori di compromissione (IoC) specifici per ciascun cliente. Ogni analisi viene personalizzata in base al contesto operativo dell’azienda, garantendo una protezione mirata ed efficace. Le informazioni raccolte dal CTI vengono quindi integrate nei processi del SOC e dell’Incident Response, migliorando la capacità complessiva di prevenzione e risposta. Un ultimo tratto distintivo del servizio di CTI è la capacità di anticipare le tendenze globali delle minacce, fornendo alle aziende un vantaggio competitivo nel proteggere i propri asset strategici. Questo approccio proattivo consente di ridurre i tempi di reazione, migliorare la resilienza organizzativa e proteggere i dati sensibili da attacchi mirati.

Per saperne di più scarica il whitepaper: Ransomware, quello che dovete sapere

Non perdere tutti gli approfondimenti della Room One Security by Var Group e Microsoft

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE