Con il nuovo Cyber Operation Center di Roma, Kyndryl si propone sul mercato come un vero e proprio Managed Security Service Provider
Circa 170 esperti, 180 certificazioni che ne dimostrano la preparazione, una capacità di analisi superiore ai 100 mila eventi al secondo, la forza di un datacenter Tier IV: sono le caratteristiche chiave del nuovo Cyber Operation Center che Kyndryl ha costituito al Tecnopolo Tiburtino di Roma. Una struttura che - ha sottolineato Federico Botti, Practice Leader Security & Resilience di Kyndryl - rappresenta un’area strategica per la crescita e lo sviluppo sostenibile di Kyndryl nel tempo.
Kyndryl ha sviluppato un’offerta onnicomprensiva che si basa su quattro pilatri: i servizi di consulenza, quelli di difesa e protezione (Zero Trust e SOC) e la parte di Disaster Recovery che da sempre è uno dei fiori all’occhiello di Kyndryl. E che unita alla security conferisce all’offerta un valore aggiunto che pochi altri operatori possono vantare.
Il nuovo Security Operation Center mette Kyndryl in condizione di proporsi al mercato in qualità di service provider di alto profilo, “non come l’ennesimo SOC con servizi H24, ma un SOC all’avanguardia con un set di tecnologie di primissimo livello, capace di federare elementi di SIEM diversi, le nuove tecnologie note come XDR, in un contesto che ha una intelligenza di orchestrazione e automazione capace di correlare il tutto”, ha sottolineato Botti.
Kyndryl si propone quindi sul mercato come un Managed Security Service Provider (MSSP) in grado di progettare e fornire servizi gestiti su tutti gli aspetti che riguardano la sicurezza dei clienti (EDR, NDR, IAM/PAM, Network Security, Application/API Security). Oltre a questo – prosegue Botti - l’altro vantaggio rilevante offerto da Kyndryl è la sua presenza internazionale, che si traduce in una comprensione su scala globale di quello che sta accadendo in termini di rischi cyber, di attacchi e di esperienza di gestione di sistemi mission critical.
Non solo, come argomenta Botti: per il nuovo centro italiano sono state operate scelte tecnologiche di altissimo livello con software avanzati e piattaforme leader di mercato che permettono di utilizzare in modo nativo l’automazione intesa non solo come strumento “per fare più cose in meno tempo”, ma come strumento di tipo qualitativo che arricchisce la remediation, e che in combinazione con la threat intelligence fornisce armi migliori per la gestione degli incidenti.
L’altro importante punto a favore del nuovo Security Operation Center riguarda i problema dello skill gap, risolto mediante una massiva attività di assunzioni e formazione che ha permesso di arrivare a disporre di personale altamente qualificato e formato con le certificazioni di tutti i vendor principali, a partire dagli hyperscaler.
Proprio il catalogo servizi incentrato sulla qualità, la maturità e la preparazione del personale, e i vantaggi delle componenti tecnologiche e innovative sono gli elementi su cui ha messo l’accento Andrea Boggio, Associate Director, Alliance Partnership Development, Cyber resilience. Nel centro si segue la base di conoscenza del MITRE ATT&CK e sono implementati tutti gli standard più alti di mercato per mettere gli analisti nelle condizioni di operare una gestione degli incidenti priva di stress.
Lo stesso XSOAR, cuore pulsante del Cyber Operation Center, è stato progettato come piattaforma modulare che si connette a tutte le fonti di security che i clienti hanno in casa. Quando i dati confluiscono nel centro di Kyndryl vengono correlati con gli eventi noti e con i profili di attacco MITRE, e nel caso in cui siano riscontrati eventi di interesse vengono coinvolti gli analisti.