Managed Security Services: tutto ciò che serve sapere. Nel contesto attuale dell’IT, che interessa la trasformazione digitale in atto a livello globale, il cloud computing ha accelerato il ricorso a servizi in outsourcing, sempre più efficienti e vantaggiosi per le organizzazioni che, anziché internalizzare una serie di processi che richiedono dotazioni e competenze sempre più proibitive, possono sfruttare in pieno le economie di scala dei cloud provider per godere di soluzioni estremamente performanti ed affidabili.
In altri termini, grazie ai servizi gestiti, oggi le aziende possono permettersi soluzioni che altrimenti non sarebbero in grado di sostenere a livello economico o organizzativo. Nati e ben presto diffusi nell’ambito dell’elaborazione, dello storage e delle applicazioni, i servizi gestiti hanno iniziato a manifestare tutta la loro efficacia anche nell’ambito della sicurezza informatica, un ambito che le organizzazioni devono ormai collocare in maniera assolutamente prioritaria nel contesto delle proprie strategie di business.
Nel vocabolario dell’IT aziendale ritroviamo sempre più spesso termini quali Managed Security Services (MSS) e Security Operation Center (SOC). Vediamo in cosa consistono e perché il loro ruolo è sempre più importante per garantire la sicurezza delle organizzazioni, dalle grandi realtà enterprise alle PMI.
Cosa si intende con Managed Security Services (MSS)
Secondo la definizione offerta da Gartner, i Managed Security Services (servizi di sicurezza gestiti) consistono in un insieme di attività come il monitoraggio remoto o la gestione delle funzioni di sicurezza informatica, fornite attraverso servizi condivisi da un Security Operation Center (centro operativo di sicurezza), il cosiddetto SOC.
Al di là delle definizioni specifiche, un servizio di sicurezza gestito segue le logiche e i modelli di disponibilità tipici dei servizi in cloud.
I servizi a cui le aziende possono accedere avvalendosi dei Managed Security Services sono estremamente eterogenei, pur rientrando sotto il cappello della cybersecurity: firewall multifunzione gestiti remotamente, sistemi di rilevamento e blocco delle minacce alla sicurezza informatica, prevenzione delle intrusioni, analisi proattiva sui sistemi IT, gestione unificata delle minacce, gestione integrale dei sistemi e delle procedure legate alle tecnologie di sicurezza informatica.
L’erogazione dei Managed Security Services spetta ai SOC (Security Operation Center), che come il nome stesso suggerisce operano quali centri di controllo e gestione per tutti gli aspetti relativi alla sicurezza informatica. Un SOC può essere sia interno all’organizzazione, qualora questa disponga delle risorse tecniche, umane ed economiche per saperlo implementare, oppure affidabile in outsourcing. Proprio in questo caso si parla dai servizi di sicurezza gestiti. Il mercato della cloud security vede ormai molte società atte a garantire questa tipologia di servizi.
Nella letteratura informatica il SOC rappresenta un organo operativo nel contesto dei Managed Security Services Provider. Vediamo chi sono e in cosa consiste la loro attività.
LEGGI ANCHE: Security Operations Center (SOC): cos’è e perché averne uno in azienda
Chi eroga tali servizi? | Managed Security Services Provider (MSSP)
I Managed Security Services Provider (MSSP) sono delle società operanti nell’ambito IT che offrono servizi di sicurezza alle organizzazioni appartenenti a vari settori di business. Il ruolo di un MSSP consiste nell’assicurare alle aziende clienti la necessaria protezione dalle minacce informatiche, sotto forma di tecnologie e competenze utili a gestire tutte le fasi del servizio. L’unità operativa che si occupa di garantire questi aspetti all’interno di un MSSP è appunto il già citato SOC.
Nella sua definizione più semplice, il Managed Security Services Provider è assoggettabile ad un Managed Services Provider focalizzato sugli aspetti relativi alla sicurezza informatica.
Nella condizione ideale, un’azienda che si affida ai servizi di un Managed Security Services Provider ottiene quanto necessario per assicurare la protezione dei dati e dei sistemi IT, senza doversi materialmente preoccupare quasi di nulla a livello di infrastruttura e soprattutto di competenze necessarie per raggiungere tale risultato.
Il SOC dispone infatti di professionisti esperti e specializzati nell’ambito della sicurezza informatica, in grado di mettere le loro competenze a disposizione di più organizzazioni. Dal canto loro, le aziende, in particolar modo le PMI, possono quindi esternalizzare un servizio che sarebbe molto complesso garantire internamente, sia a livello di costi che di difficoltà nel reperire le competenze necessarie.
Per altri aspetti, il reparto IT di una PMI è solitamente formato da figure generaliste, come i professionisti che operano nell’ambito dei sistemi, ma ben difficilmente vede impegnati specialisti duri e puri in fatto di sicurezza informatica, il cui contributo sarebbe persino sprecato, in funzione dell’entità del loro utilizzo. L’aspetto fondamentale da garantire, da questo punto di vista, è il dialogo tra il team IT interno e il SOC in outsourcing, soprattutto quando si tratta di mettere in atto strategie e attività di incident response.
Quando le organizzazioni scelgono di avvalersi di un MSSP possono delegare in tutto o in parte la gestione di servizi di sicurezza informatica, concordando a priori come implementare le varie funzioni. Un Managed Security Services Provider può anche agire in qualità di consulente on site, per analizzare lo stato di fatto e suggerire azioni di carattere migliorativo in fatto di sicurezza, oltre che criteri organizzativi per facilitarne l’esecuzione.
Uno dei servizi più diffusi sul mercato della cloud security è costituito al vulnerability assessment / penetration testing, azioni che, ad eccezione delle grandi realtà enterprise, vengono solitamente condotte da personale altamente qualificato ed esterno all’organico dipendente, attivo in house. La sicurezza in outsourcing va pertanto approcciata come un modo diverso rispetto al passato per incrementare la postura della sicurezza aziendale.
I vantaggi
I Managed Security Services stanno trovando un successo sempre maggiore presso aziende di varia dimensione e tipologia, soprattutto per le motivazioni strategiche che abbiamo messo in evidenza nei precedenti paragrafi.
In questa situazione, le PMI rappresentano la dimensione aziendale che potrebbe trarre i maggiori vantaggi dall’adozione dei MSSP, in quanto consentirebbero loro di compensare il gap in termini di budget e competenze, abilitando dei processi che altrimenti non potrebbero sostenere, garantendo al tempo stesso il soddisfacimento di quei requisiti di sicurezza che oggi sono indispensabili per garantire la sopravvivenza stessa di un’azienda nei confronti della minaccia letale dei ransomware e di altre situazioni ostili nei confronti dei loro dati e dei loro sistemi IT.
Tra i principali vantaggi che un’organizzazione può acquisire contestualmente agli MSSP figurano, tra gli altri:
– Riduzione dei costi sfruttando i vantaggi strutturali e le economie di scala del cloud pubblico, oltre alla rinuncia in termini esclusivi di personale altamente qualificato che opera nei SOC dei provider dei servizi di sicurezza gestiti.
– Ridistribuzione del budget e delle risorse HR, per supportare processi di innovazione, altri settori IT e ottimizzare l’efficienza delle operazioni già in atto.
– Possibilità di fruire di una qualità generale del servizio altrimenti impossibile facendo ricorso su risorse esclusivamente proprietarie. I MSSP riescono a garantire determinati standard qualitativi a prezzi concorrenziali per il fatto che i loro SOC sono in grado di supportare una notevole varietà e quantità di clienti simultaneamente. Un fattore, quest’ultimo, capace di generare un notevole valore aggiunto anche in termini di know-how in situazioni concrete, costruite affiancando ogni giorno le aziende sul campo.
– Garanzia di monitoraggio continuo, oltre alla capacità di rilevare e correggere con successo sia le vulnerabilità che gli incidenti informatici che potrebbero avere luogo grazie alle loro violazioni. I SOC in outsourcing, operando da remoto, utilizzano metodologie organizzative e strumenti tecnologici capaci di automatizzare in gran parte la risoluzione dei problemi, in maniera quasi del tutto trasparente per le aziende clienti. Il servizio può essere inoltre garantito 24 ore su 24 tutto l’anno, se si sceglie di adottare delle condizioni di SLA (service level agreement) che prevede questa eventualità.
– Scalabilità tipica dei servizi in cloud, per avere l’effettiva disponibilità di risorse utili a soddisfare i carichi di lavoro, pagando soltanto per ciò che è necessario, creando una situazione favorevole alla crescita anche repentina del business.
