Da gennaio 2021 stato realizzato il Security Operation Center. Il servizio viene svolto all’interno di una centrale operativa con autorizzazione ministeriale, organizzata su due livelli o “Tier” di organizzazione.
Gli operatori del primo livello o “Tier 1” svolgono funzioni di call center, ricevono le notifiche da tutti i sistemi, effettuano una prima analisi secondo il modello adottato. E’ compito degli operatori del “Tier 1” sorvegliare tutte le fonti aperte riguardo aggiornamenti e avvisi di minacce riconosciute o vulnerabilità scoperte che potrebbero essere utilizzate come sferrare attacchi.
In caso di necessità ed in base agli accordi specifici presi con i clienti, gli operatori del “Tier 1” potranno notificare con una priorità predeterminata il cliente, oppure ingaggiare il gruppo operatori del secondo livello o “Tier 2” per tutte le eventuali ulteriori investigazioni necessarie od addirittura iniziare le operazioni di mitigazione della minaccia.
I servizi di NOC e SOC vengono sempre erogati previa analisi di fattibilità, requisiti del cliente, tipologia di apparati implementati, modello organizzativo e tempi di risposta desiderati.
Ogni operatore del “Tier 1” lavora con 8 monitor per gestire le informazioni che arrivano dai sistemi e valutarne uno ad uno, prima di agire. All’interno del nostro SOC sono in funzione anche 3 monitor a muro che fanno la sintesi in tempo reale di quello che sta succedendo all’interno dei sistemi dei nostri clienti.