Case history nel settore sviluppo software

Con questa nuova rubrica vogliamo entrare più nello specifico della nostra attività, portando alla luce diverse case history virtuose e raccontandone le premesse, la fase strategica e progettuale e a seguire quella operativa con i relativi risultati, in modo da rendere chiaro e tangibile l’impatto che i nostri interventi possono generare all’interno di un’azienda.

Quali sono gli obiettivi dell’intervento di Brainwise in azienda?

Aumentare il livello di sicurezza di applicazione e dati in Cloud
L’azienda è una software house che sviluppa un servizio Cloud di Digital Asset Management venduto alle migliori aziende italiane e del panorama mondiale, spesso top brand Luxury. La sicurezza dei sistemi è pertanto fondamentale per il business e si rende vitale garantirne il massimo livello, mantenendo però la struttura tecnica del personale IT efficiente e non appesantita da questo onere.

Semplificare la gestione del monitoraggio di sicurezza
L’attività di monitoraggio della sicurezza è estremamente impegnativa, sia per la sua complessità intrinseca, sia per la necessità di formazione continua sulle nuove tecniche e minacce e la disponibilità di personale dedicato 24×7, pertanto è fondamentale sviluppare un nuovo paradigma che consenta di ottenere i migliori risultati evitando la crescita esponenziale delle risorse necessarie per la gestione della sicurezza.

Migliorare la capacità di individuare e risolvere le vulnerabilità
Per far evolvere la gestione della sicurezza IT dall’approccio reattivo del monitoraggio, necessario ma non più sufficiente, occorre passare ad un approccio proattivo che consenta di operare tempestivamente sulle vulnerabilità prima che queste vengano sfruttate per un attacco.
I nuovi strumenti e processi di sicurezza devono essere trasversali e coinvolgere tutto il perimetro IT, dall’area applicazioni in Cloud, al Datacenter on-premise, ai PC utente di sviluppo, fino all’area di collaboration Office365, per evitare che vi siano zone d’ombra potenzialmente sfruttabili per carpire informazioni o far partire un’intrusione.

Come si è sviluppato il progetto?

Cambio del paradigma del monitoraggio della sicurezza IT.
Il nuovo paradigma si basa sulla esternalizzazione del SOC per il monitoraggio e l’analisi degli eventi di sicurezza ad un team di analisti disponibili h24, mantenendo piena visibilità e possibilità d’interazione sugli stessi dati e strumenti su cui operano gli analisti, con possibilità di dialogare direttamente con loro.
Brainwise ha sviluppato una forte partnership con Secureworks, il più importante player internazionale SOC as a service, da 11 anni leader riconosciuto dagli analisti Gartner, IDC e Forrester. Questa partnership consente alle PMI di accedere in modo sostenibile a servizi di alto livello normalmente riservati alle grandi aziende internazionali, con monitoraggio 24x7x365 ed il supporto dei migliori analisti di sicurezza IT nella gestione di eventuali criticità e nell’analisi delle vulnerabilità.

Introduzione di Artificial Intelligence e Machine Learning per migliorare la prevenzione
Gli strumenti utilizzati sfruttano moderni motori di intelligenza artificiale e machine learning per evidenziare le minacce e criticità in fase precoce, ignorando i falsi positivi e sviluppando l’analisi comportamentale e contestuale. I framework utilizzati sono quelli di riferimento a livello internazionale, come NIST, CIS20 e MITRE ATT&CK.

Visione e monitoraggio completo del perimetro di produzione e sviluppo
Tutti gli ambienti sono protetti, dall’area Cloud application, all’infrastruttura on-premise e gli endpoint degli utenti sviluppatori, compresi i servizi di collaboration Cloud Office365, per garantire la supervisione di tutto il perimetro ove possono risiedere informazioni o elementi di rischio..