L’introduzione delle aree di SOC e SIEM in SIAE
L’AZIENDA
SIAE, acronimo di Società Italiana degli Autori e Editori, è un ente pubblico economico su base associativa, dedito alla protezione e all’esercizio dell’intermediazione del diritto di autore in Italia, come società di gestione collettiva senza scopo di lucro. L’organizzazione, fondata a Milano nel 1882 con la denominazione di SIA (Società Italiana degli Autori), ha vissuto diverse evoluzioni e trasformazioni, fino a diventare SIAE nel 1945.
L’ESIGENZA
L’esigenza di mettere in sicurezza l’intero apparato informativo aziendale risale al 2018, quando è emersa la necessità di dotarsi di strumenti e soluzioni all’avanguardia dal punto di vista della sicurezza dei dati; questo a fronte anche di alcuni attacchi hacker che, nel 2018, hanno riguardato diverse importanti realtà italiane fra cui SIAE. SIAE ha quindi valutato come intraprendere un percorso strutturato di messa in sicurezza dell’organizzazione: in primo luogo, per fronteggiare i tentativi malevoli di intrusione nei propri sistemi informativi e, in secondo luogo, per incrementare il livello di resilienza e di sicurezza complessivo della propria infrastruttura tecnologica. Il tema della sicurezza ha infatti una rilevanza cruciale per SIAE, poiché nel proprio Data Center sono custodite le informazioni delle opere di cui SIAE tutela il diritto d’autore.
IL PROGETTO IMPLEMENTATO
Per prima cosa, SIAE ha indetto una gara con oggetto le soluzioni ed i requisiti di Cybersecurity, con l’obiettivo di adottare soluzioni di sicurezza ai massimi livelli e partner qualificati su questo ambito di competenza. La gara è stata assegnata a Vodafone, con cui è stato realizzato un progetto composto da due macroaree, legate tra loro: da un lato, l’area del Security Operations Center (SOC), dall’altro quella del Security Information and Event Management (SIEM). Relativamente al SOC, il servizio implementato ha permesso di reagire con incisività e tempestività al verificarsi di situazioni critiche, grazie ad attività di test e scanning della sicurezza effettuate a cadenza regolare, ad azioni di gestione e mitigazione dei rischi e al supporto di analisti altamente qualificati ed esperti. Dal punto di vista del SIEM, la collaborazione con Vodafone ha permesso di ottenere visibilità in tempo reale su tutti i sistemi di sicurezza. È stata effettuata un’operazione di aggregazione e analisi dei dati provenienti dai vari sistemi, al fine di rendere più efficace il rilevamento di eventuali comportamenti anomali, analizzati secondo regole e policy specifiche per SIAE. Sono state inoltre messe in campo ulteriori azioni, con l’obiettivo di ridurre il rischio di attacchi verso i sistemi informativi aziendali, sia di tipo tattico che strategico. Laddove opportuno inoltre, sono stati effettuati i necessari upgrade (patch, etc…) per la prevenzione rispetto a vulnerabilità specifiche e note.
I BENEFICI
I benefici del progetto si sono concretizzati innanzitutto con la totale mancanza di breach nel corso degli ultimi due anni. Nonostante infatti i frequenti attacchi cui è sottoposto l’apparato informatico di SIAE, in primis gli attacchi DDoS verso il portale web aziendale, tutti sono stati ad ora respinti con successo. SIAE ha inoltre beneficiato di un maggior controllo dei propri sistemi informativi aziendali, di un monitoraggio attento e puntuale delle sue applicazioni e della possibilità di disporre di azioni di remediation in caso di attacco. Grazie alla collaborazione con Vodafone, SIAE ha quindi ravvisato un significativo miglioramento degli aspetti legati all’operatività del SOC e del SIEM, oltre che, in generale, una maggiore solidità dei propri sistemi informativi. Il progetto è attualmente in fase di evoluzione e continuous improvement, con interventi di miglioramento pianificati per tutto il 2021.
Siamo a tua disposizione per informazioni e assistenza
Martina Vertemati
Acquisti e abbonamenti Da Lunedì al Venerdì, dalle 09 alle 18Alessia Barone
Assistenza Da Lunedì al Venerdì, dalle 09 alle 18Scopri altri contenuti di Cybersecurity & Data Protection