Come funziona un centro per la sicurezza informatica

Il Next Generation Security Operation Centre di Chieti

Redazione ANSA

Raccolta delle segnalazioni, analisi di tutti gli eventi, gestione degli incidenti e azioni ripristino: sono queste, accanto agli interventi di prevenzione basate sull’aggiornamento dei sistemi per evitare ulteriori malfunzionamenti, le aree nelle quali è organizzato un centro specializzato nella sicurezza informatica come il Next Generation Security Operation Centre della Leonardo, a Chieti.

Sullo sfondo di tutte queste operazioni, nell’ambito dell’Open Source Intelligence Centre, c’è il supporto di un supercomputer in grado di eseguire 500.000 miliardi di operazioni in un secondo, l’unico del genere dedicato alla cybersicurezza in Italia e uno dei pochi in Europa.

Tutte queste attività vengono in particolare realizzate attraverso il centro di eccellenza per la Cyber Security di Chieti, dove vengono progettati e realizzati i servizi e le soluzioni che consentono di implementare i sistemi di gestione della sicurezza informatica per organizzazioni in Italia e all’estero.

La prima area nella quale entrano in azione gli esperti di sicurezza informatica è il Triage: qui arrivano le segnalazioni e i segnali di allerta, analizzati e immagazzinati nella memoria del supercomputer, che utilizzerà i dati per rendere più efficienti le operazioni di prevenzione.
Una seconda area è dedicata alla gestione dei dispositivi informatici dei clienti con azioni di prevenzione, come il rilascio di patch.
Le 40.000 segnalazioni di attacchi che arrivano ogni secondo nel centro e, di questi, mille al giorno vengono confermati come incidenti.
Gli incidenti vengono quindi gestiti da un’area specializzata in azioni di contrasto e di ripristino dei sistemi

RIPRODUZIONE RISERVATA © Copyright ANSA
TI POTREBBERO INTERESSARE ANCHE: