Associati
Sicurezza e mondo digitale: si moltiplicano le sfide da affrontare. Il punto di vista di Consulthink
Assintel Report 2019 - Approfondimento di pag. 111 |
 |
Consulthink S.p.A. è una società di consulenza ICT fondata nel 2004 e specializzata nella progettazione e realizzazione di sistemi applicativi complessi e di soluzioni in ambienti di sicurezza informatica e di rete. L’Azienda è certificata ISO 9001:20015 e ISO 27001:2015 e ha come mercato di riferimento quello della P.A. e degli Operatori telefonici.
Ricerca, professionalità, attenzione meticolosa alle esigenze dei clienti sono le parole d’ordine che Consulthink persegue nella Business Unit Security & Infrastructure, che si occupa della progettazione e realizzazione di sistemi e soluzioni per la sicurezza dei dati, delle infrastrutture e dei sistemi con servizi che vanno dalla valutazione di conformità, ai Penetration Test e ai Vulnerability Assessment, sia su infrastrutture tradizionali che di tipo mobile, a servizi di SOC e CERT e Analisi Forense.
L’aumento degli attacchi informatici è un trend in crescita esponenziale: ogni anno vengono sviluppate ed utilizzate nuove tecniche di attacco o perfezionate quelle già esistenti col rischio di mettere in crisi infrastrutture critiche di interi Paesi o i dati di milioni di utenti. Da qui l’impegno costante di Consulthink in investimenti di ricerca con l’obiettivo dello sviluppo di soluzioni che in futuro siano in grado di rilevare, prevenire e gestire le minacce informatiche: un progetto ambizioso la cui realizzazione comprende più fasi. In questo piano si inserisce un’importante “use case” di Consulthink realizzata per un suo importante cliente, basata su una soluzione di Network Forensics, che utilizza una tecnologia leader di mercato. Tale soluzione, a supporto delle operazioni ed ai processi giornalieri del Security Operation Center (SOC) del cliente, è seguita da uno specifico team: il Network Forensics Team (NFT) che si occupa di acquisire il traffico di rete, ricevuto dall’ esterno e di analizzarlo, in modo approfondito, al fine di individuare ed identificare anomalie e potenziali attacchi. La complessità dei moderni scenari di attacco impone, infatti, la necessità di analisi approfondite di grossi quantitativi di dati, analisi che riescono spesso ad identificare minacce o attacchi che rimarrebbero altrimenti non rilevati all'interno dell'infrastruttura del cliente. Tutte queste analisi sono essenziali per individuare e reagire prontamente agli incidenti di sicurezza. Nel post-incidente il NFT analizza i dati raccolti per individuare chi ha lanciato l’attacco, come è stato eseguito, quale sia stata l'estensione, quale la portata, o l'entità del danno, quali gli asset colpiti e soprattutto quale l’obiettivo finale dell’attaccante.Tutti questi dati raccolti permettono anche di avere eventuali prove legali e costituiscono una base di conoscenza anche per le analisi successive. Il passo futuro è capire in anticipo gli attacchi, non più semplicemente reagire, sfida che Consulthink si è data, contando sull’eccellente competenza del suo Team.