Un servizio sartoriale, tagliato su misura. Questo è quello che offre il Managed Security Service HWG. Nata nel 2008 a Verona, ma ora presente a livello globale per assicurare un supporto h24 in tutto il mondo, l’azienda si è specializzata nella cyber security, creando il suo primo Security Operation Center (SOC) già nel 2011. Oggi la sua proposta è piuttosto articolata e, oltre al servizio personalizzato, vede diversi punti di forza, tra cui spiccano il Security Operation Center, il Competence Center, oltre 50 cyber analyst e SLA calati sulle esigenze del cliente. Vediamoli in dettaglio.
Perché scegliere il Managed Security Service di HWG
Oggi il Security Operation Center, che viene proposto in modalità as a service, è uno dei fiori all’occhiello di HWG. La sua gestione segue la strategia del Managed Security Service, che è di fornire un servizio gestito e personalizzato, che si adatti perfettamente alle esigenze del cliente. Questa grande attenzione alle specificità la si ritrova a tutti i servizi offerti in tema di cyber defense. Per gestire al meglio eventuali criticità, HWG arricchisce la propria proposta con le tecnologie più avanzate e sofisticate competenze. Tra tali tecnologie rivestono un ruolo fondamentale machine learning e intelligenza artificiale. Il loro utilizzo garantisce, infatti, un alto livello di protezione anche nei confronti di attacchi complessi ed è per questo che sono alla base delle attività del SOC, il quale si avvale di soluzioni di sicurezza come security information and event management (SIEM) e security orchestration, automation and response (SOAR).
Non va comunque dimenticato che il valore aggiunto di un SOC è rappresentato dalle persone che lavorano al suo interno. Quello del Managed Security Service HWG si compone di oltre 50 cyber analisti, di comprovata esperienza e con certificazioni GPEN, GWAPT, CISSP, CCIE, PMP, ITIL, COBIT. Gli stessi analisti sono anche i responsabili delle attività di cyber security del Competence Center.
Il supporto qualificato del Competence Center
Una caratteristica che contraddistingue HWG è appunto il Competence Center. Si tratta di un team che lavora a supporto di due gruppi di persone, Tier Uno e Tier Due. Il primo gruppo è il punto di contatto con il cliente: qualunque sia il servizio per cui viene richiesta assistenza, risponde al telefono, alle segnalazioni e alle e-mail. In questo modo, sono raccolte le prime indicazioni dalle tecnologie gestite e dal SIEM. La maggior parte delle volte, il gruppo Tier Uno riesce a risolvere il problema operando in autonomia grazie a una serie di documenti e procedure che sono stati sviluppati negli anni dal Managed Security Service. Tuttavia, nel momento in cui dovesse esserci una tipologia di attacco avanzato, come per esempio uno 0-day o qualcosa che non è stato mai visto prima, l'analista o l'operatore del Tier Uno coinvolge il gruppo Tier Due. Quest’ultimo che è composto da analisti senior i quali forniscono il loro supporto per eseguire l'attività di analisi più dettagliate e di ThreaT hunting, ovvero di ricerca di evidenze in rete che segnalino attività riconducibili a potenziali attacchi.
In parallelo ai gruppi Tier Uno e Tier Due si muove il Competence Center. Questo è composto da security architect e analisti di livello superiore per offrire un supporto sulla gestione delle tecnologie che il cliente ha sul proprio perimetro. È un team trasversale che va a supporto dei primi due per tutta la parte di gestione dell'infrastruttura e delle tecnologie attive sui clienti. Ha il compito di supportare il cliente nella gestione e nella configurazione delle soluzioni di sicurezza in essere (endpoint protection, email protection, firewall, etc). La filosofia è quella di avere queste soluzioni aggiornate e configurate nel miglior modo possibile con l’obbiettivo di trarne il maggior beneficio e conseguentemente supportare l'analista in un’analisi mirata su quelli che sono i reali indicatori di compromissione o segnali di potenziali incident.
L’obiettivo di HWG è di portare all’interno del proprio SIEM e aggregare tutti i dati relativi all’infrastruttura del cliente. Così facendo, il Managed Security Service ha una visibilità completa su quanto accade presso il cliente e può quindi verificare che tutti i dispositivi siano configurati e aggiornati in modo ottimale e che siano seguite le policy e le regole corrette. In caso di comportamenti sospetti, può entrare in azione il SOC. Il security operation center potrebbe individuare, per esempio, un firewall con una configurazione non corretta. Se ciò accade, il Competence Center invia informazioni, suggerimenti e informazioni su best practice da seguire per rimediare al problema.
A ciascuno il suo Service Level Agreement
HWG agisce nel rispetto di precisi e molto restrittivi service level agreement (SLA). Il Il Managed Security Service Provider ha definito degli SLA standard, studiati in modo da soddisfare la maggior parte delle necessità. Ciò non toglie che possano nascere esigenze specifiche, e quindi richieste differenti, in funzione della tipologia di azienda o di attività svolta. In una tale situazione, HWG è disposta a studiare la possibilità di variare gli SLA e, qualora fosse possibile, di soddisfare le richieste del cliente. Il tutto, come sempre, nell’ottica di un servizio che “calzi a pennello”.
